对于互联网服务供应商而言,电子犯罪给他们带来很大经济压力。
根据Osterman Research调查发现,客户被感染计算机发送的出站垃圾邮件问题可能会严重影响互联网服务供应商的运营。在过去一年中,将近40%的互联网供应商的 IP地址已被实时黑列表(RBL)列入黑名单,而被列入黑名单的服务器可能会导致电子邮件数量减少,同时互联网服务供应商也会收到更多投诉电话。
该调查报告发现的出站垃圾邮件问题反映了被感染计算机给互联网服务供应商带来的业务问题,奖金17%的供应商花费了超过10万美元来试图防止垃圾邮件对其业务造成影响。
“我还没有发现哪个服务供应商没有部署专门的工作人员来处理出站垃圾邮件问题,”CommTouch公司产品副总裁Asaf Greiner表示,“如果服务供应商不处理出站垃圾邮件问题,则可能面临IP地址被列入黑名单的风险。”
将近一半的受访者表示,出站垃圾邮件增加了他们的业务成本,浪费了IT部门的更多时间,损害了公司声誉,并且影响了客户服务水平。
出站垃圾邮件问题只是让互联网供应商迫于法律法规和市场力量的压力不得不采取更多措施来确保客户网络安全的其中一个问题。有些互联网服务供应商已经开始采取行动清理流过其系统的流量。例如,位于澳大利亚的互联网服务供应商签署了一份协议,当某台计算机感染了恶意软件时将通知所有客户,然后这些互联网服务供应商将会减少被感染计算机的带宽来缓解有害代码的传播。而在荷兰,超过12个互联网服务供应商已经同意交换有关安全问题的信息,并且当系统受到感染时即时同志用户,阻止来自被感染系统的流量,并且隔离用户。
“我相信互联网服务供应商正在积极采取措施确保客户免受安全威胁,”网络安全公司Arbor Networks的高级研究员Jose Nazario表示,“供应商们将采取比过去更有效的措施来保护客户,不仅仅在于阻止流量和保护网络。如果供应商向网络发送出站垃圾邮件,他们的流量将会减少,这将对其业务造成直接影响。”
不过,互联网服务供应商采取的安全措施必须实现某种平衡:阻止太多被感染用户的话,投诉电话将影响业务,但阻止太少被感染用户的话,供应商有可能受到政府惩治或者加入黑名单。一个客户投诉造成的损失基本与两年内从该客户赚取的利润基本持平。
如果大型供应商能够解决其网络中被感染计算机的问题,垃圾邮件问题也可以得到解决,来自荷兰Delft理工大学的研究人员Michigan State研究发现,三分之二的被感染IP地址都位于排名前200名的互联网服务供应商的网络中。这项研究对四年时间内630多亿来路不明的垃圾邮件进行了分析,发现超过1.38亿垃圾邮件来自特定来源。通过对照来源IP地址和互联网服务供应商的网络,研究人员发现,有几家供应商需要为多数垃圾邮件负责任。例如,排名前50名的供应商网络就占被感染IP地址的一半以上。
如果能够说服这50家供应商解决其客户的安全问题,将能够消除大部分的垃圾邮件,Delft理工大学公共行政教授Michel van Eeten表示。
“这50家供应商的网络是我们每天都要面对的网络,因此更加容易解决,也受到政府更多的关注,”他表示。
监管机构和消费者们面临的一个大问题就是如何衡量互联网服务供应商为保护其网络所作出的努力,互联网服务供应商往往都承诺会清理其网络,但是实际上他们的努力总是不够。例如,某大型供应商一个月内从其网络中移除了1000个受感染系统,但是该供应商仍然有4万至20万被感染计算机在发送垃圾邮件,van Eeten表示。互联网服务供应商的承诺与实际行动之间的差距让公司和用户很难了解到底那些供应商真正采取了安全措施。
Van Eeten和其他研究人员正在试图开发一种技术来追踪互联网服务供应商在整顿垃圾邮件方面作出的努力,如果成功的话,这种技术将帮助减少网络中的垃圾邮件。
“问题并不在于阻止垃圾邮件,而是阻止垃圾邮件发送者,”CommTouch公司的Greiner表示,“阻止垃圾邮件出现在供应商网络的话,将会影响垃圾邮件发送者的业务。”