به دنیای هرزنامه‌ها خوش آمدید!

بزرگراه فناوری – اگر روزانه‌ میلیاردها پست الکترونیکی ناخواسته در اینترنت جابه‌جا شوند و کاربران تنها تعداد معدودی از آن‌ها را در آدرس اینترنتی خود مشاهده کنند، آیا واقعا این میل‌های ناخواسته وجود خارجی خواهند داشت؟

بیشتر هرزنامه ها در سه ماهه نخست از سال جاری میلادی به وسیله کاربران مقیم کشور آمریکا ارسال شده اند که بعد از آن چین در رده دوم و کره جنوبی در رتبه سوم جای دارند

پست‌های الکترونیکی ناخواسته که امروزه با نام اسپم (Spam) شهرت یافته‌اند، طی سه ماه نخست از سال 2006 میلادی بیش از 80 درصد تمام نامه‌های الکترونیکی ارسال شده در اینترنت را به‌خود اختصاص داده بودند. این نتایج براساس آخرین مطالعات مرکز تخصصی مبارزه با پیام‌های الکترونیکی ناخواسته که اعضای آن در شرکت‌های بزرگی چون AOL، Bell Canada، ‌Cingular Wireless، مایکروسافت، یاهو، تلکام و … فعالیت می‌کنند انجام شده و طی آن بیش از 390 میلیون صندوق پستی الکترونیکی مربوط به کاربران مختلف مورد بررسی قرار گرفته است.

اگر فکر می‌کنید که روزانه تعداد قابل توجهی از اسپم‌ها به آدرس اینترنتی شما ارسال می‌شوند و بر روی آن‌ها هیچ کنترلی وجود ندارد بد نیست بدانید که تنها دو شرکت مایکروسافت و AOL روزانه جلوی ارسال بیش از پنج میلیون پست الکترونیکی ناخواسته را می‌گیرند. در این میان یک آمار جدید منتشر شده نشان می‌دهد که از هر 10 پست الکترونیکی ارسل شده توسط بخش Hotmail پایگاه اینترنتی مایکروسافت، نه پست الکترونیکی اسپم است و این درحالی است که غول نرم‌افزاری دنیا اعلام کرده، به‌واسطه برنامه‌های امنیتی بسیار توانمندی که به‌تازگی مورد استفاده قرار گرفته 95 درصد این میل‌های ناخواسته به مقصد نمی‌رسد و این امر توانسته مزایای فراوانی را تا امروز برای کاربران به‌دنبال داشته باشد.

مایکل گیست(Michael Geist) مسؤول گروه تحقیقات اینترنت و تجارت الکترونیکی در دانشگاه حقوق دانشگاه اتاوای کانادا گفت: در برخی مواقع به‌درستی نمی‌توان گفت که ارسال این پست‌های الکترونیکی و اقدامات مسؤولان برای جلوگیری از انتشار آن‌ها می‌تواند در برخی مواقع خبری خوب و در برخی مواقع خبری بد محسوب شود. خبر خوب به این دلیل که، محدودیت و فیلتر ‌کردن فعالیت ارایه‌دهندگان خدمات اینترنتی موجب می‌شود میزان پست‌های الکترونیکی ناخواسته از جانب کاربران کاهش یابد و خبر بد اینکه، مقدار کلی اسپم‌هایی که ارسال می‌شود تغییر نمی‌کند و ممکن است به‌مرور زمان بر تعداد این اسپم‌ها افزوده شود و تنها این کاربران هستند که اسپم دریافت نمی‌کنند.

در کنار اینکه روزبه‌روز بر کمیت پست‌های الکترونیکی ناخواسته افزوده می‌شود، خطرناک‌تر نیز می‌شوند و می‌توانند مشکلات بیشتری را برای هر یک از کاربران به‌دنبال داشته باشند. بررسی‌ها نشان می‌دهد بیشتر پست‌های الکترونیکی که حاوی داروهایی برای درمان همه بیماری‌ها، روش‌های مناسب برای انجام جراحی‌های پلاستیک، روش‌هایی برای یک شبه پولدار شدن، برنده شدن بلیت‌های بخت‌آزمایی و …هستند شامل ویروس، برنامه‌های جاسوسی و … می‌شوند. اگر یکی از این پست‌های الکترونیکی ناخواسته یا همان هرزنامه‌ها فعال شوند، به‌راحتی می‌توانند به بخش‌های مختلف کامپیوتر شخصی نفوذ کرده و کنترل یک شبکه‌ را به‌طور کامل در اختیار بگیرند و بر این اساس بتوانند به دیگر کامپیوترها نیز نفوذ کنند.

نیل شوارتزمن(Neil Schwartzman) مدیر موسسه مبارزه ا هرزنامه‌های تجاری کانادا خاطرنشان کرد: افزایش روزافزون هرزنامه‌های ارسالی به کاربران باورنکردنی است و به عبارت دیگر می‌توان گفت که بیشتر از ارقام پیش‌بینی شده توسط کارشناسان بوده است. ما در این زمینه برنامه‌های اینترنتی مخرب در گذشته دور را نگاه نمی‌کنیم. در همین سال‌های اخیر به‌جز افزایش تعداد این برنامه‌‌ها، بر شدت آن‌ها نیز افزوده شده، به‌طوری که هر یک از این هرزنامه‌ها به‌تنهایی می‌توانند یک شبکه‌ کامپیوتری با ده‌ها کامپیوتر را از پای دربیاورند.

اگرچه ممکن است این روزها هرزنامه چندان جدی گرفته نشود و تنها به مثابه یک پست الکترونیکی ناخواسته با آن برخورد شود، شوارتزمن دورانی را پیش‌بینی می‌کند که در آن هرزنامه‌ها با اهداف خرابکارانه به سراغ کاربران می‌روند و باعث بروز خسارات مالی فراوانی می‌شوند. به عقیده وی، هرزنامه‌ها برای دنیای مجازی به همان اندازه خطرناک هستند که تروریست برای دنیای واقعی خطرناک است و می‌تواند خسارات جبران‌‌ ناپذیری را به‌وجود آورد. شوارتزمن بر این باور است که هنوز شدت خطر این برنامه‌ها برای افراد نمایان نشده و این درحالی است که هر لحظه ممکن است پست‌های اینترنتی ناخواسته حمله گسترده‌ای را علیه کل جهان انجام دهند.

بد نیست بدانید، برخی از این برنامه‌های مخرب طری طراحی می‌شوند که می‌توانند به‌صورت خودکار با مراکز خدمات‌رسانی اضطراری نظیر اورژانس و آتش‌نشانی تماس بگیرند و سیستم داخلی آن‌ها را با اختلال مواجه کنند. کریستوفر مکس‌ول(Christopher Maxwell) جوان 20 ساله کالیفرنیایی یکی از افرادی است که به‌علت انجام اقداماتی مشابه در ماه می سال جاری میلادی متهم شناخته شده و دستگیر شد. وی توانسته بود از طریق هرزنامه‌ها به سیستم مرکزی بیمارستان Northwest و مرکز پزشکی سیاتل راه یابد و پس از خاموش کردن همه کامپیوتر‌ها، سیستم الکترونیکی در اتاق عمل بیمارستان را از کار بیندازد و تمامی پزشکان را برای چندین ساعت با مشکل مواجه کند.

هرنامه‌ها، سارقان نامرئی

در کنار خیل عظیم پست‌های الکترونیکی ناخواسته که هر روزه به‌دست کاربران می‌رسد، برخی از انواع آن‌ها خطرات بیشتری را برای ما به‌دنبال خواهند داشت که از جمله آن‌ها می‌توان به هرزنامه‌های سارق اشاره کرد که با سرقت‌های مخفیانه خود همواره خسارات مالی فراوانی را به‌وجود می‌آورند. این سرقت‌ها می‌تواند در مورد اطلاعات شخصی، پول‌های موجود در حساب‌های اینترنتی، استفاده از اطلاعات کارت‌های اعتباری و … صورت گیرد. این امر را هرگز نباید از ذهن دور کرد که هرزنامه‌ها تنها به‌دنبال حساب‌‌های بانکی و پول‌های کاربران نیستند، بلکه د بیشتر مواقع می‌کوشند با استفاده از راه‌های دیگر به مقاصد خود دسترسی پیدا کنند.

طبق نتایج حاصل از آخرین آمارهای به‌دست آمده، به‌طور میانگین از هر 10 کامپیوتر شخصی که برای مصارف تجاری مورد استفاده قرار می‌گیرد، شش کامپیوتر دست‌کم روزانه یک هرزنامه که برای سرقت اطلاعات طراحی شده را دریافت می‌کند و این درحالی است که 22 درصد آن‌ها روزانه بیش از پنج هرزنامه با این مشخصات را دریافت می‌کنند. مطالعات حاضر که توسط شرکت امنیتی Sophos Plc انجام شده نشان می‌دهد، در سال‌های اخیر میزان سرقت‌ها و تخلفات اینترنتی از طریق هرزنامه‌ها تا دو برابر افزایش یافته است. مرکز امنیتی مبارزه با هرزنامه که در این مطالعات مشارکت داشته 1500 کارمند دارد که افرادش در بزرگ‌ترین بانک‌های آمریکا و مراکز اصلی عرضه خدمات اینترنتی این کشور فعالیت می‌کنند. اطلاعات مستند به‌دست آمده نشان می‌دهند تنها در دسامبر سال 2005 میلادی 15 هزار و 244 مورد هرزنامه سارق شناسایی شده‌اند که این رقم نسبت به هشت هزار و 829 مورد در دسامبر سال 2004 افزایش قابل توجهی را نشان می‌دهد.

کارشناسان IBM در پی تحقیقات وسیعی که در این زمینه انجام داده‌اند اعلام کرده‌اند، این روزها سرعت انتشار هرزنامه‌ها در بین کاربران نسبت به گذشته افزایش چشمگیری یافته است. با این وجود شرکت Big Blue نیز گفته در ژانویه سال جاری میلادی میزان هرزنامه‌های ارسالی از طریق پست الکترونیکی نسبت به سال‌های 5- 2004 میلادی با کاهش 50 درصدی به 8/2 درصد کل پست‌های ارسالی رسیده است، اما با این وجود میزان سرقت‌های آنلاین و اینترنتی همچنان رو به افزایش است زیرا در عین اینکه کنترل دقیقی در این زمینه وجود ندارد، پایگاه‌های اینترنتی مختلفی به عرضه خدمات پست الکترونیکی می‌پردازند و همین امر زمینه مساعدی را برای گسترش فعالیت هرزنامه‌نگاران فراهم کرده است.

بزرگ‌ترین شرکتی که تاکنون بیشترین خسارت را از هرزنامه‌های سارق متحمل شده شرکت eBay و بخش خرید‌های آنلاین PayPal در سایت اینترنتی این شرکت بوده است که البته باید توجه داشت بسیاری از بانک‌ها نیز در این زمینه خسارات فراوان دیده‌اند. به‌عقیده شوارتزمن، کارشناسان هزاره سوم باید علاوه بر وضعیت اقتصاد کشور در حالت سنتی به اقتصاد آنلاین و تهاجماتی که علیه آن صورت می‌گیرد نیز توجه داشته باشند.

آمریکا، رهبر هرزنامه‌نویسان

از جمله مسایلی که در مورد هرزنامه‌ها وجود دارد منابعی است که آن‌ها را ارسال می‌کنند و معمولا کاربران سعی می‌کنند که مرکز ارسال پست‌های الکترونیکی ناخواسته به خود را دریابند. یک بررسی جامع و دقیق به‌تازگی نشان داده است، درحال حاضر آمریکا به‌عنوان نختین و بزرگ‌ترین مرکز ارسال هرزنامه در جهان محسوب می‌شود و به گفته کارشناسان شرکت امنیتی Sophos، بیشتر هرزنامه‌ها (1/23 درصد) در سه ماهه نخست از سال جاری میلادی به‌وسیله کاربران مقیم کشور آمریکا ارسال شده‌اند که بعد از آن چین (به همراه هنگ‌کنگ) با 9/21 در رده دوم جای گرفته و کره جنوبی با 8/9 در رتبه سوم جای دارد. اگرچه آمریکایی‌ها ادعا می‌کنند که با تصویب قوانین سخت و محکم از بروز هرگونه تخلف کامپیوتری و اینترنتی جلوگیری‌ می‌کنند، پژوهشگران بر این باورند که قوانین موجود آمریکا هیچ کمکی به حل این مشکل نکرده و روزبه‌روز بر تعداد پست‌های الکترونیکی ناخواسته ارسال شد از جانب کاربران آمریکایی افزوده می‌شود. دولت آمریکا در سال 2003 طرحی عظیم را با نام CAN-SPAM اجرا کرده بود که در آن سعی داشت علاوه بر جلوگیری از انتشار هرزنامه‌ها، از شیوع روابط نامشروع و مسایل جنسی در اینترنت جلوگیری کند و امنیت بیشتری را برای کودکان در فضاهای مجازی برقرار سازد. این طرح که با سرمایه‌گذاری‌های فراوان به اجرا درآمد، در مراحل نخست موفقیت‌هایی را به‌دنبال داشت، اما در پایان مشخص شد که دولت آمریکا توانایی مقابله با این پست‌های اینترنتی ناخواسته را ندارد.

جان‌ سی‌.موزنا(John C. Mozena) سرمایه‌گذار و مشاور معاون شرکت آمریکایی CAUCE در این باره گفت: ما در کشور آمریکا قوانین فدرال بسیار ضعیفی برای مقابله با هرزنامه‌نگاری داریم، اما با این وجود هر روزه دیده می‌شود که سوءاستفاده‌گران اینترنتی مخالفت‌های فراوانی را با این قوانین انجام می‌دهند. کمیسیون بازرگانی و وزارت دادگستری آمریکا به همراه برخی مقامات بلندپایه این کشور همچنان بر اصول قانون CAN-SPAM که موفقیت چشمگیری‌ هم به‌دنبال نداشت پایبند هستند.

شرکت بریتانیایی Spamhaus که سابقه طولانی در امر مبارزه با هرزنامه‌نگاری دارد به‌تازگی لیستی را منتشر کرده که در آن مشخصات 10 هرزنامه‌نگار بزرگ جهان که بیشترین خسارات مالی را به‌دنبال داشته‌اند آورده شده است. ین لیست تا اندازه زیادی مفید بود و تاثیرات شگرفی را به‌دنبال داشت. اما نباید فراموش کرد که شناسایی هرزنامه‌نگاران و تعقیب قانونی آن‌ها هزینه‌های زیادی را در پی خواهد داشت. برای مثال می‌توان به شرکت مایکروسافت اشاره کرد که چندی پیش پس از صرف هزینه و زمان فراوان برای دستگیری یک هرزنامه‌نگار سرشناس سرانجام شکست خورد. جان اسکارو(John Scarrow) مدیر گروه تحقیقاتی مبارزه با هرزنامه‌ها و سرقت‌های آنلاین مایکروسافت اعلام کرد: این شرکت 112 پرونده هرزنامه‌ و مبارزه با آن را به دادگاه عالی آمریکا ارجاع داد و در پایان توانست 869 میلیون دلار را از آن خود کند، اما گفته می‌شود ک بیش از این پول هزینه کرد و به‌همین دلیل پی‌گیری پرونده‌های هرزنامه‌نگاری هیچ گونه منفعتی برای آن‌ها به‌دنبال نداشت.

هزینه‌های نامحسوس

برخی عرضه‌کنندگان خدمات اینترنتی با وجود تمام خطرات امنیتی که برای کاربران وجود دارد اعلام می‌کنند که جای هیچ گونه نگرانی نیست، زیرا معتقدند که این روزها میزان شکایات مردم در مورد تخلفات اینترنتی و آنلاین کاهشی چشمگیر یافته و در مقابل برنامه‌های امنیتی فراوانی تولید شده است. بیشتر شرکت‌هایی که امکان ایجاد آدرس‌های الکترونیکی و صندوق پستی اینترنتی را برای کاربران فراهم می‌کنند کلید‌هایی را تعبیه کرده‌اند که کاربران با فشردن آن می‌توانند اعلام کنند پست الکترونیکی مورد نظر آن‌ها هرزنامه است و دیگر لزومی ندارد که برای وی ارسال شود. در این میان فیلتر‌هایی که برای جلوگیری از ارسال پست‌های الکترونیکی ناخواسته کار گذاشته شده بسیار توانمند شده‌اند. با این ابزارها میزان امنیت هر یک از کاربران افزایش یافته و کمتر دیده می‌شود که یک فرد مورد حمله هرزنامه قرار گیرد.

مایک جونز(Mike Jones) مدیر بخش مبارزه با هرزنامه‌نگاری شرکت AOL ادعا می‌کند که از نوامبر سال 2003 تاکنون میزان هرزنامه‌های ارسالی 75 درصد کاهش یافته‌ است. او می‌گوید: ما در سال‌های اخیر کوشیده‌ایم از بروز هرگونه برنامه مخرب و نادرست به کامپیوترهای کاربران جلوگیری کنیم و همین امر موجب شده تا از بروز هرزنامه‌ها کاسته شود. با این وجود باید اعتراف کنم که این پست‌های الکترونیکی مشکلات عدیده‌ای را برای ما ایجاد کرده‌اند و علاوه بر صرف هزینه‌، روزانه بخش زیادی از زمان ما را به‌خود اختصاص می‌دهند.

حتی اگر پست‌های الکترونیکی ناخواسته فیلتر شوند و به‌دست کاربران نرسند، آن‌ها همچنان بخش زیادی از پهن‌باند را در اختیار می‌گیرند. گیست(Geist) یکی از دانشمندان دانشگاه شهر اتاوای کانادا معتقد است، اگر 80 درصد پست‌های الکترونیکی را هرزنامه‌ تلقی کنیم، از هر پنج سرور عرضه‌کننده خدمات پست الکترونیکی چهار سرور با هرزنامه‌ها کار می‌کنند و کمتر پست‌های الکترونیکی ثبت شده توسط کاربران حقیقی از خدمات آن‌ها بهرمند می‌شوند. این امر موجب بروز هزینه‌های گزافی می‌شود که ممکن است به چشم نیاید و شرکت‌های فعال در این حوزه را تحت فشار قرار دهد. شرکت‌های اینترنتی برای حفظ تعداد مشترکان خود معمولا مجبورند که با صرف هزینه‌های فراوان از برنامه‌های امنیتی قوی استفاده کنند تا امکان بروز هرگونه هرزنامه از بین برود. شرکت مایکروسافت احتمال می‌دهد، بیش از دو سوم هرزنامه‌هایی که توسط بخش پست الکترونیکی سایت اینترنتی این شرکت ردوبدل می‌شد هرزنامه است که این می‌تواند هزینه‌های زیادی را به مایکروسافت تحمیل کند.

دیگر هزینه‌ای که در این زمینه بروز خواهد کرد مربوط به افراد عادی و کاربران می‌شود. کاربران در بیشتر مواقع سعی می‌کنند با صرف هزینه‌های زیاد و خرید برنامه‌های امنیتی، خود را در مقابل هرگونه هرزنامه و خطرات ناشی از آن ایمن کنند. این امر موجب می‌شود تا در برخی مواقع هرزنامه‌های شناسایی شده از جانب کاربران به اشتباه در لیست پست‌های الکترونیکی ناخواسته قرار بگیرند. مایکروسافت در این زمینه پیش‌بینی کرده، بیش از 10 درصد پست‌های الکترونیکی که در بخش هرزنامه‌ها جای می‌گیرند، نامه‌هیی درست و بدون مشکل هستند که به اشتباه وارد این بخش می‌شوند. با این قبیل اتفاقات کاربران به مرور بخش زیادی از نامه‌هایی که باید دریافت کنند را از دست خواهند داد.

مقابله با هرزنامه‌‌نویسی

یکی از آخرین سیاست‌هایی که مایکروسافت برای مقابله با ارسال پست‌های الکترونیکی ناخواسته انجام داده تاکید بر شناسه کاربری افراد بوده است. ID و یا شناسه کاربری مشخصه‌هایی هستند که براساس پروتکل‌های اینترنتی و آدرس‌های ثبت شده می‌توانند سرور ارسال‌کننده هرزنامه‌ را نشان دهند و بر این اساس مشخص کنند که هرزنامه از کجا ارسال شده است. مراکزی که خدمات اینترنتی ارای می‌دهند قادرند با زیر نظر گرفتن شناسه‌های کاربری و همچنین IP مخصوص هر کامپیوتر مرکز ارسال هرزنامه را شناسایی کرده و جلوی فعالیت آن را بگیرند.

اسکارو در این باره اظهار داشت: ما درحال حاضر می‌کوشیم با تاکید بیشتر بر ارسال‌کننده‌های پست‌های الکترونیکی مقابله‌های بیشتری با آن‌ها انجام دهیم. این یکی از بهترین راه‌هایی است که می‌تواند با سرقت‌های آنلاین و اینترنتی مبارزه کند. درحال حاضر شرکت‌هایی نظیر eBay، PayPal، بانک‌ها و … با تاکید بیشتر بر شناسه‌های کاربری و ارسال‌کنندگان پست‌‌های الکترونیکی توانسته‌اند به موفقیت‌های فراوانی در این زمینه دست یابد.

در برخی مواقع ممکن است نامه‌های الکترونیکی مهمی که برای کاربران ارزشمند است، به‌علت عدم تشخیص دقیق نرم‌افزارهای امنیتی که تا اندازه‌ای خطا دارند به بخش نامه‌های ناخواسته ارسال شوند. همین مسئله برخی شرکت‌های سازنده محصولات ضدهرزنامه را به فکر انداخته تا تولیداتشان را تغییر دهند و دقت آن‌ها را بالاتر برند. برخی کارشناسان معتقدند که می‌توان نامه‌های ارسالی را بر مبنای تاریخ ارسال، محتویات و شیوه نگارش مورد بررسی قرار داد. در این میان نرم‌افزارهای موجود تنها فهرستی از آدرس‌هایی که باید فیلتر شوند تهیه می‌کنند و مانع دریافت نامه‌هایی می‌شوند که ز این آدرس‌ها ارسال شود. درحالی که آمریکا به‌عنوان مهد هرزنامه‌نویسی جهان محسوب می‌شود، بيشتر هرزنامه‌نويسان از کافی‌نت‌هایی در نيجريه مشغول به انجام اين كار هستند. این مسئله موجب شده تا برخی دانشمندان اعلام کنند، تنها راه مقابله با هرزنامه‌ها تخصيص نوعي هزينه پستي معين نظیر تمبر الكترونيكي براي تمام نامه‌ها و پيام‌هاي الكترونيكي ارسالي است. باید گفت که اين ايده نه‌تنها نمي‌تواند مشكل هرزنامه‌ها را در سرتاسر جهان حل كند، بلكه باعث به‌‌وجود آمدن مشكلات بيشتري در سطح جهاني خواهد شد. هرزنامه‌نويساني كه ميليون‌ها پست الکترونیکی ناخواسته را به سراسر دنيا ارسال مي‌كنند، تنها از سيستم‌هاي خود اين كار را انجام نمي‌دهند. آن‌ها با استفاده از ويروس‌ها و برنامه‌هاي مخرب خود روي سيستم‌هاي كامپيوتري متعدد اين كار را انجام مي‌دهند و به‌همین خاطر محدود کردن آن‌ها کاری بسیار مشکل محسوب می‌شود. ارسال نامه‌هاي الكترونيكی، فقط از طريق سيستم‌هاي POP3 و برنامه‌هاي ويژه ارسال نامه انجام نمي‌شود، بسياري از اين هرزنامه‌ها با استفاده از برنامه‌هایی كه براي اين منظور نوشته شده‌اند ارسال مي‌شوند كه رديابي آن‌ها كار ناممكني است. شركت‌هاي متعددي مثل ياهو يا هات‌ميل يا پست الكترونيكي گوگل(تحت عنوان جي‌ميل GMail) با خدمات پست الكترونيكي رايگان فعاليت مي‌كنند و مسلما خدمات خود را پولی نخواهند کرد.