Автор публикации: Инфобизнес |
Источник материала: ИнфоБизнес
С начала года рост количества спама превзошел все, даже самые пессимистичные прогнозы, дававшиеся в конце прошлого года. Если по нашим и западным оценкам в конце 2002 года спам составлял 30-40% от общего числа электронных писем в мире, то уже летом 2003 доля спама превысила отметку 50%. По нашим сведениям, на конец года спам составляет около 75-80% всей входящей корреспонденции в публичных почтовых службах Рунета.
Убытки от спама, на первый взгляд незначительные для отдельного пользователя, в масштабах всей индустрии и даже отдельной крупной компании выглядят впечатляюще. По разным оценкам, на спаме компании теряют от $50 до $200 в год в расчете на одного офисного сотрудника. В результате в прошедшем году ущерб от спама по порядку величины стал сравним с потерями, которые нанесли мировому сообществу компьютерные вирусы и хакеры. В России этот ущерб можно оценить в 150-200 миллионов евро, а консервативная оценка ущерба во всем мире близка к 10 миллиардам долларов. Нужно заметить, что благодарить за это следует всего пару сотен человек (большинство которых живет и работает в США), на долю которых приходится 80-90% мусорных рассылок.
В течение 2003 года существенно развились технологии спамеров, приспосабливающихся к новым условиям существования. Основное количество спама рассылается уже не напрямую, а с помощью сетей, состоящих из захваченных спамерами пользовательских машин. Теперь спамеры рассылают троянские программы, которые, заражая машины пользователей, служат площадкой для рассылки спама. В рассылках участвуют сотни тысяч зараженных компьютеров, пользователи которых могут об этом даже не подозревать. Это приводит к резкому всплеску потоков спама и снижению эффективности черных списков (RBL).
Угасание метода "черных списков" становится все более очевидным. Фильтрация по IP-адресам становится неэффективной из-за использования динамических множеств захваченных пользовательских машин, одновременно приводя ко многочисленным ложным срабатываниям и нередко вызывая нарушения связности отдельных сегментов сети Интернет. Показательным стал случай с закрытием известного сервиса Osirusoft, подвергавшегося неоднократным атакам, который перед закрытием 26 августа 2003 года поместил в черный список весь мир (весь диапазон IP-адресов). В результате огромное число пользователей электронной почты во всем мире потеряли корреспонденцию за два дня - она отвергалась теми почтовыми серверами, которые использовали списки Osirusoft для борьбы со спамом.
Для мирового сообщества характерно снижение доли предложений товаров и услуг (по данным BrightMail – на 15%), что обусловлено развитием антиспамерской законодательной базы. Доля откровенно мошеннических предложений (scam) также снизилась – примерно на 6% по сравнению с 2002 годом.
Доля предложений "для взрослых" остается стабильной – около 20% всего спамерского трафика. Отмечен резкий рост количества предложений и услуг, связанных с Интернетом и IT-технологиями, начиная с рекламы антиспамерских программ до предложений услуг по созданию, хостингу, дизайну, продвижению, раскрутке сайтов.
Развитие спама в Рунете в 2003 г. показало резкий рост количества предложений товаров и услуг, в основном, за счет русскоязычной рекламы, и, соответственно, снижения относительных долей предложений "для взрослых" и откровенного мошенничества. Изменения касаются именно долевого распределения тематик. В количественном плане предложений "для взрослых" не стало меньше.
В Рунете широко представлены все перечисленные выше тематики спама (спам на английском языке), но к ним добавляются специфические "русскоязычные" рассылки, такие как:
• Предложения участвовать в семинарах/конференциях (маркетинг, PR, искусство переговоров, сбор долгов, пр.),
• базы данных с информацией о юридических и физических лицах,
• предложения услуг по спамерской рассылке,
• коммерческие предложения товаров и услуг (грузоперевозки, туры, недвижимость, окна, пр.)
Хорошо заметен сезонный характер русского спама – новогодние подарки, встреча Нового года, банкетные залы, летом – кондиционеры, зимой – обогреватели. По данным Лаборатории "Спамтест", 85% спама в Рунете распределяется по следующим тематикам:
В диаграмме выше все данные даны без разделения спама по языкам (русский, английский). Письма тематик "Семинары и тренинги", "Базы данных и услуги по рассылке" практически на 100% русскоязычные. В "Товарах и услугах" доля русскоязычных предложений равна примерно 60-70%.
Спам в политике.
Прогнозы про политический спам для Рунета, которые прозвучали летом этого года, полностью оправдались. Спам активно использовался в избирательной кампании 2003 года на всех уровнях. В спамерских посланиях упоминались большинство сколько-нибудь заметных политических партий и движений. В том числе рассылались агитационные сообщения, стилизованные под "личные" письма, например, спамерская рассылка, прошедшая за день до выборов, с агитацией против партии СПС.
Активно использовались спамерские технологии и на московских и региональных выборах. Наряду с электронной почтой применялись и сравнительно новые виды спама – через ICQ и SMS. Анонимность спама позволила использовать его как для распространения информации, так и для дезинформации с целью "подставить" конкурента.
К подобному "черному пиару" можно отнести мартовскую рассылку писем с предложениями организовать запись членов в партию "Единая Россия", вызвавшую бурю возмущения пользователей Рунета, а также письма якобы от депутатов партии "Яблоко". Политический спам не обязательно "привязан" к выборам или другим политическим событиям. Например, прошедшая в октябре массовая рассылка с громким заголовком "Письмо президенту", насколько можно судить, имела целью заявить о существовании "Фонда помощи инвалидам" и о наличии у этого фонда определенной программы.
Международное признание
Еще два года назад в Рунете рассылалось около 70% англоязычного спама, сейчас соотношение в среднем 50:50. Некоторые интернет-провайдеры даже склонны говорить о преобладании в почтовом трафике русскоязычной рекламы, что, безусловно, свидетельствует о росте квалификации российских спамеров и количества их российских заказчиков. В почтовых ящиках российских пользователей появились и "экзотические" языки – например, турецкий. Растет доля писем на европейских языках, отличных от английского. Этот факт свидетельствует о том, что наши пользователи попали в зону интересов зарубежных рекламодателей. Рост интереса к российским пользователям – это признак того, что от них поступают отклики, удовлетворяющие заказчиков спама.
Кто заказчик?
В 2003 году наблюдались серьезные качественные и количественные изменения в социальной базе заказчиков спама. Из средства рекламы "теневого" бизнеса спам превращается в повседневный инструмент продвижения малого и среднего бизнеса. Низкий порог вхождения на "рекламный рынок" сделал спам наиболее привлекательным, а для начинающих коммерсантов порой и единственно доступным видом продвижения товаров и услуг на рынок.
Отсутствие реальной дешевой альтернативы спаму среди "законных" способов рекламы заставляет все большее число мелких и средних фирм обращаться к услугам спамеров. Осенью 2003 года для нашего журнала Спамтест мы провели опрос заказчиков спама (взяв их телефоны из спамерских рассылок). К сожалению, никакой статистики с красивыми графиками построить на результатах опроса нельзя – 100% опрошенных в один голос отвечали ровно одно и то же: спам очень эффективен, раздражение интернет-пользователей не вызывает, будем заказывать рассылки еще.
Мы предполагаем, что в 2004 г. в Рунете число клиентов спамеров будет быстро расти. Поскольку донести до малого бизнеса идею о неэтичности спама вряд ли реально, а закон РФ о спаме вряд ли будет принят раньше середины 2004 г., то малый бизнес как не знал ничего об асоциальном характере спама, так и не будет знать еще год-полтора.
В то же время поворот малого бизнеса к Интернету и высокая эффективность рассылок будут все сильнее привлекать клиентов к спамерам, особенно в таких областях как туризм, обучение, семинары и выставки, грузоперевозки и транспорт, недвижимость, строительство и ремонт.
Кто исполнитель?
В свою очередь, исполнители спамерских рассылок матереют и консолидируются. Рост денежных вливаний в эту теневую отрасль приводит к качественным изменениям в среде спамеров. Возросшая капитализация отрасли позволяет нанимать профессиональных копирайтеров для лучшего оформления посланий и повышения процента отклика, а также – профессионалов в сфере интернет-технологий, способных усовершенствовать технологии распространения спама и создать серьезную угрозу антиспамерским фильтрам.
Спам, как ни удивительно, становится одной из стандартных услуг, оказываемых обычными рекламными агентствами (естественно, не напрямую, а через субподрядчиков).
Типовая "спам-машина" образца 2003 г.
К середине 2003 г. сформировался механизм спамерской рассылки, обладающий определенными характерными признаками, своеобразная типовая "спам-машина":
• участие в рассылке нескольких десятков тысяч "затрояненных" пользовательских машин;
• наличие профессионального спамерского ПО и автоматическое скачивание обновлений данного ПО;
• автоматическая модификация писем при посылке (в том числе, модификация графических изображений)
• "отладка" письма в реальном времени на почтовых ящиках публичных почтовых систем: многократная посылка разных вариантов сообщений (пока одно из них не "пробьет" антиспамерский фильтр)
• организация постоянного обмена информацией между спам-серверами (через чаты и удаленные сайты).
«Контр-удары».
В течение лета-осени 2003 г. отмечались многочисленные распределенные атаки на наиболее полезные RBL-системы, которые привели к временной неработоспособности систем SPEWS и SORBS и постоянному закрытию RBL-сервиса Osirusoft. С 1-го декабря закрылся сервис Easynet.NL, хотя причина закрытия не разглашается.
С осени 2003 года появился новый вид массовых анонимных рассылок, не содержащих никаких предложений. Чаще всего в тексте подобных писем содержится бессмысленный набор символов или проставлена дата, или же письмо вообще не имеет ни текста, ни аттачмента. Необходимость подобных рассылок активно обсуждалась на форумах спамеров. Очевидно, эти рассылки используют время простоя спамерского ПО (когда нет заказа от клиентов), а целью их является общее "замусоривание" почтового трафика и затруднение работы антиспамерского ПО, особенно вероятностных статистических фильтров (байесовских).
Консолидация и структурирование спамерского сообщества
Совершенствование средств фильтрации спама естественным образом привело к усложнению рассылки спамерских писем. Сейчас успешная спамерская рассылка (то есть такая рассылка, где велико не только количество отправленных писем, но и количество писем, доставленных получателям) характеризуется следующими свойствами:
• использование сложного программного обеспечения, генерирующего уникальные сообщения для каждого получателя;
• привлечение профессиональных редакторов для создания большого количества вариантов одного и того же сообщения;
• круглосуточное слежение за состоянием рассылок и их прохождением сквозь фильтры. В результате новичку в этой области стало значительно сложнее организовать рассылку спама. Кроме того, возрастает себестоимость рассылки.
Можно с большой долей уверенности сказать, что в следующем году спамерскими услугами, направленными на русскоязычных пользователей сети Интернет, смогут заниматься только несколько крупных организаций спамеров, так как мелкие спамеры будут не в состоянии ни обеспечить постоянное развитие своих технических средств, ни поддерживать сложную внутреннюю инфраструктуру для рассылки спама.
Инфраструктура рассылки (сервера, хостинг, ПО для спамеров) несомненно, продолжит миграцию в страны третьего мира, где контроль за рекламными рассылками не такой строгий. Ясно, что продолжит увеличиваться разделение труда (расслоение индустрии спама), связанное с разделением труда: различные виды деятельности будут выполняться разными лицами – хостинг серверов и ПО для рассылки, сбор и проверка адресов, написание ПО для рассылки, захват пользовательских машин и управление ими, и так далее, и тому подобное.
Прогноз на 2004 год.
Наш прогноз на следующий год –неутешительный. 2004 год будет годом пика спама. Мы предполагаем, что количество спама в ящиках пользователей достигнет своего пика уже зимой-весной 2004 г. и составит 60-70% от всей входящей почты. Спам будет чрезвычайно технически изощренным, а также, возможно, плохо читаемым и странно выглядящим. Одновременно начнется эпоха мобильного SMS-спама.
Однако к концу 2004 года практически на всех массовых сервисах и в крупных компаниях будут внедрены те или иные эффективные фильтры спама. Кроме того, уже в первой половине 2004 г. в США и Западной Европе будут завершены первые успешные процессы против спамеров, а к осени 2004 года в России и Восточной Европе будут приняты национальные законы против спама. В результате этих мер поток спама должен пойти на убыль и в 2005 году заметно снизиться.