close
* 原文刊載於網路通訊雜誌 2004/7 現象觀測站專欄
除了眾所皆知的WWW網站的相關標準的制訂可以說是網際網路時代的催生者以外,電子郵件可以說是網際網路發展的根本基礎通訊工具,因為有了電子郵件,電腦不在是孤島,透過網路的連結,人可以透過電腦與電腦間的溝通,展開了一連串的通訊,啟發了後來網際網路發展的各種商業模式及應用方式。如今,電子郵件面臨了商業化後最大的挑戰:垃圾信與隱私權侵害的問題,新的電子郵件時代於焉來臨,該何去何從呢?將會是下一個新電子郵件時代極大的挑戰!
電子郵件的崛起
時至今日,電子郵件——這一個被普遍認定是人類通訊史上最偉大的發明,已走過了30年風風雨雨,行將進入而立之年。1980年代(1971年)秋天,被稱為“電子郵件之父”美國BBN技術公司工程師Ray Tomlinson已不太記得何時寄出了第一封電子郵件,及其內容或收件人。
但是這個簡單的動作——透過網路把一篇文件從一台電腦傳送向另一台電腦的技術,在三十年前,沒有人預料到他的未來將會是人類生活中扮演極為重要的溝通工具之一,他曾經是如此的不起眼——即使是網際網路極盛時期,電子郵件也只是這場新興的商業戰爭中一種工具而已。
Tomlinson回想當年的情形時,「我想不起來第一封電子郵件中寫的是什麼,可能是林肯總統的演講辭啊。不過,我唯一記得的是,這封郵件全是用大寫字體寫的。」不過,在當時,網路環境僅是美國國防部一個ARPANe封閉網路,而當時所謂電子郵件程式,也僅僅是約200行程式碼的實驗品,而這個程式其實只是另一個早已存在的檔案傳輸程式的改版,把原先檔案傳輸的部分加上顯示接收到的檔案,就變成了電子郵件接收及閱讀程式了。
而目前已廣為人知的「@」符號,則是當年Tomlinson為了解決如何辨識收件人所發明的符號,從此後,電子郵件信箱的格式,就猶如每個人在網際網路上的身份證或門牌號碼一樣的被廣為利用。30年後,一個電子郵件程式在網際網路的推波助瀾下,成為現代社會中人與人間極為重要的通訊工具——現在已經幾乎找不到一張沒有印上電子郵件信箱的名片了——那怕你是殺豬的屠夫,都很可能已經有自己的電子郵件信箱了。
不過,正因為電子郵件已經成為人們生活中極為重要的一部份——有很多人,每天開電腦獲上網的第一件是就是檢查電子郵件信箱中是否有新進的郵件,越與人的生活產生緊密連結的活動,就越容易成為攻擊的目標——因為一旦這些目標遭受到攻擊或停擺,就可能馬上造成人類經濟及社會上極大的損失。在美國911後的一週,電子郵件成為了散播Nimda病毒的媒介,以致全球網路及經濟活動大亂,損失高達數億美元。
過去的電子郵件之於過去不發達的網路環境而言,是一個必要、主要但是絕對低調的網路應用服務,人們雖然可能每天都在使用電子郵件聯繫或討論,但是相對的依存度低,電子郵件的可有可無,看不出有絕對關鍵性的影響。不過未來的新電子郵件時代,必須面臨的將是與人們息息相關的舊的網路應用服務的各種挑戰與防制。
電子郵件的新挑戰
在20多年以前,Eric Allman,他是當時少數可以使用ARPANET的加州大學伯克利分校的研究人員之一,他更進一步的解決了電子郵件傳送時的路由問題,也就是後來建構了網際網路上互通有無最重要的關鍵:資料在傳輸或交換時,該如何送達另一端。電子郵件的技術標準,其實在當時所成立的匯集共識的RFC機制裡,很充分地被討論,同時採納了許多人的提案來共同制訂的,不過sendmail卻是第一個真正實作且在開放原始碼的精神下將電子郵件技術推向標準化的幕後功臣。
在sendmail出現以前,電子郵件其實只是特定的區域網路裡頭互通有無的工具,但是在不同的網路環境裡,很可能無法寄達。同一時期,Lotus公司也發展自己的Notes系統,這是一個封閉的訊息溝通系統,但是行為相類似的電子郵件間,卻有了不同的標準,其中,Lotus領軍的 cc:Mail一直是電子郵件技術標準裡頭十分獨特的一個分支——直到今天,他仍然是Lotus的Notes與Domino平台中極為重要的電子郵件核心技術之一,只不過,在sendmail的標準廣為被網際網路採納後,cc:Mail也開始為了需要與外界溝通,開發了相容的界接界面(interface)。
不管這些技術標準彼此間如何競爭與合作,不可否認的是,電子郵件已被認定是在網際網路上通訊的最基礎的建設之一,每個人都想搶得制訂標準的主導權,微軟的Exchange與Outlook組合,曾經也是在這場標準制訂征戰中想要取得主導地位的一方霸主,不過網際網路的技術標準係為了與其他不同的網路與環境連接、交換資料,微軟或其他公司都只能是在這裡頭扮演提供建議的角色,真正制訂標準的,則是網路使用者的需求。
根據著名的市場機構IDC統計,目前全球電子郵件信箱總數已超過5.05億個;電子郵件的使用率正在不斷的增長,IDC同時更預測2005年每天要交換的電子郵件的數量將達到350億封。面對未來,人們對電子郵件依然看好,IDC預測,未來幾年內電子郵件將以每年138%的速度成長,在2005年世界電子郵件信箱總數將達到12億個,可見電子郵件未來更深入人們生活的趨勢已是必然,而非偶然。
隨著電子郵件逐漸深入人心,且已成為人們工作、生活,乃至經濟活動中極為重要的溝通與交易媒介工具,越來越多的威脅正逐漸向這個過去受到大家忽略的網路應用服務,而這些威脅也將隨著未來電子郵件更進一步深入人們生活的同時,產生更大的影響。
就像所有重要的通訊技術或設備一樣,電子郵件對於一般人而言,實在是令人又愛又恨。因為,你可以很方便的將訊息在極短的時間傳送到地球另一端,不再需要曠日廢時等候遠方的來信,他帶給了你便利,但同時在每一封他人寄來的電子郵件背後,一個笑話或一段網址,卻可能影響你的生活作息,乃至想法,透過電子郵件無所不在的特性,到處在人們的生活中流竄。以下,筆者將嘗試從社會學的觀點,來探討電子郵件在各種不同環節中的影響:
▲個人的需求層面 vs 垃圾郵件的興起
電子郵件滿足了個人對於追求便利的需求層面,但相對地,垃圾郵件卻帶來了個人的一場夢魘。各國雖然都制定或正在制定相關的法案,以遏止在網路上大量散佈的非法色情圖片和廣告信,但是許多垃圾信件依然出現在你我的電子郵件信箱中。過去人們認為網路社會可以透過集體意志來共同制衡失序的行為,但是在網際網路商業化以後,電子郵件無所不在及快速傳輸的特性,則成了廣告業者相中的第一對象。
這樣的情況,讓人又愛又恨。一來你所使用的電子郵件信箱已經廣為周遭朋友、同事、親人、同學所知,飽受垃圾信件之苦卻又不敢輕易更換信箱,因為一旦更換了,同樣的情形可能在幾個月後又會再度重演一次:你的信箱中又依然塞滿了垃圾信件。但是隱忍不去更換電子郵件信箱,卻又得每天冒著中病毒及浪費時間篩選的風險。
事實上,筆者個人也有相同的困擾,每天信箱中總有將近兩百封垃圾信件等著處理。對於企業來說,這樣的情形則可能使得生產力流失,因為每位員工每天一開電腦接收電子郵件,都要冒著極大的風險,也因此不僅僅浪費了時間處理垃圾郵件,更可能必須增加IT預算,以防止透過電子郵件入侵的病毒肆虐,影響企業運作。
▲個人隱私侵害 vs 網路詐騙信件
一般的垃圾信,多半是廣告商的宣傳途徑,強迫網友接收垃圾信件。不過在這些廣告信件中,其實有更多「假冒」(註1)的詐騙信件,比之垃圾信件,實有過之無不及。這些信件的主要目地,除了遂行透過網路詐騙網友輸入信用卡號、個人帳號、密碼,或是更進一步的個人資料,再將這些資料轉做其他利用,例如:銷售名單或用以製作網友的信用卡、金融卡等,竊取網友的帳戶金錢等。
類似的狀況其實與日常生活中時常接到的詐騙電話十分雷同。筆者個人就曾經接過類似的電話,或透過恐嚇、欺瞞等手段,企圖利用一般人恐慌的心理來達到其詐騙的目的。透過電子郵件的類似詐騙行為更甚,網友每天所要接收的資訊極多,各種習慣的網路購物、交易,以及朋友間的通信,極易混淆網友的判斷,受到詐騙信件的侵害。
▲網路行銷的惡夢 vs 病毒傳播
在Windows作業系統問世時,曾經有人竊喜過去肆虐DOS作業系統的病毒可能從此無用武之地。不過很可惜地,這種如意算盤並未隨著新的作業系統的誕生而實現。其中兩個主要的原因,一是Windows作業系統極為龐大,幾千萬行的原始碼潛藏了許多人為程式設計上的疏失,二是這些疏失隨著Windows作業系統在全球個人電腦市場95%的市場佔有率,幾乎深入每一個辦公室、家庭與學校。
網際網路也有同樣的特性,電子郵件可以透過網際網路四通八達的途徑,在很短的時間內散佈到全球每一個使用電子郵件的網友面前,加上有許多網友係使用微軟內建在Windows作業系統中的OutlookExpress及Outlook電子郵件程式,其所產生的漏洞均是駭客喜好攻擊的對象,更增加了電腦病毒透過網際網路大量散佈的可能性。
原本許多網際網路的趨勢觀察家在數年前還極為盛讚電子郵件可能成為網路行銷極為強大的有利工具,不過現在看起來,其所造成的負面影響,遠比我們想像中所帶來的各種正面助益要來得大。
消極與積極的防制作為
垃圾信、病毒已經成為絕大多數人使用電子郵件的夢魘,也因此,各種不同的防制作為及工具紛紛問世,包括有:
▲電子郵件伺服器的防杜
透過直接在電子郵件伺服器安裝新的更新程式,加強其過濾垃圾郵件的功能,盡量減少垃圾郵件寄達收件人手中的可能性。
▲電子郵件閘道器的設置
設置硬體的電子郵件閘道器,取代電子郵件伺服器在日常大量的工作負荷必須分工處理垃圾郵件過濾的部分,這是類似防火牆的概念,在電子郵件伺服器與網際網路界接處,加上一層阻擋垃圾郵件的圍牆。
▲網路黑名單組織
透過網路垃圾信黑名單組織的成立,蒐集各種不同的垃圾信名單,並加強與各種不同的電子郵件伺服器間的資訊交換,來阻絕常見的垃圾信,防止垃圾信寄達收件人手中。
不過,這些垃圾信過濾的防杜作為,其實與防毒程式般極其消極,但卻是所有消極辦法裡頭最積極的妙方。人們最終在現有的電子郵件架構中,還找不到最積極的解決之道,因此只能從「不滿意但可接受」的辦法裡頭挑選最有利的解決方法。大部分的垃圾信阻絕程式、機構、防毒程式,原理都十分類似,都持續在不斷的將各種黑名單建立至一個大型的資料庫,或許是一個電子郵件信箱,或是網域名稱,亦或是病毒信件的某些規則,其實這些方法的背後,都有著同樣的宿命:只能碰到一個抓一個,或是碰到了才得以建立其規則,不過這卻是目前還算可以有效減少垃圾信的最有效辦法之一。
不過這種辦法跟服用西藥十分雷同,有其正面效果,但也會有副作用。這種副作用就像是防毒程式可能誤判,進而刪除重要的檔案一樣,垃圾信阻絕程式,也可能產生誤判,將正常的郵件列入黑名單刪除的行列。到頭來,網友仍得在這些垃圾信裡頭尋找認識的名字或標題,怕萬一刪錯了信件,可能錯失了商機或重要的資訊。
有人曾經建議,最好的垃圾信防杜之道,其實就是不要使用電子郵件。這句話絕對不是笑話,而是一種諷刺。現代人早已習慣電子郵件的閱讀與收取行為,但是這種偉大的發明卻面臨了極大的挑戰,當負面的影響大過正面的效益時,對人類社會的傷害,其實遠超過我們所想像。
今日美國報(USA Today)在2004年六月十五日的一篇報導中,引述市場研究機構的報告指出,光是2003年,垃圾郵件氾濫、竊取個人資料的網路詐騙及防不勝防的電腦病毒,已造成超過一百五十億美元的個人損失和企業生產力下降——這樣的影響,我們過去實在難以想像,但目前已經成為事實了。
不過,比較積極的作為,則可以從幾個層面來進行:
1.法律面的約束
透過法令的修改與制定,訂定嚴格的懲罰制度,以遏止此類違反公共利益的行為持續擴散,並且從教育面著手教導下一代使用電子郵件的相關規範,以提升電子郵件使用者的網路認知與品質。
2.道德面的圍堵
透過與各大網路組織、網路服務商(ISP)、大型網站間的聯盟,共同遏阻非聯盟信件的大量傳送,制定一定的規則,使組織間彼此的約束,盡量減低垃圾信件再度流竄的可能。
3.電子郵件標準的修改
透過電子郵件技術標準的修改,納入更嚴謹的網路安全概念,全面更新電子郵件的通訊協定及伺服器核心,雖然可能曠日廢時,卻是最終的根本解決之道。
事實上,據悉國內幾個大型的網站與網路服務商間,已經開始組成類似上述的聯盟,以共同遏阻垃圾信為其首要,協同發展一套規則,以防堵垃圾信的流竄。此外,美國線上(AOL)、微軟和Yahoo!亦正針對電子郵件研發一種類似caller ID(來電顯示)的標準,以增加判斷垃圾信件的可靠度。另外,不少原先以防毒軟體為業的網路安全公司,也開始研發相關的防堵技術,乃至早期預警的產品,企圖減低企業遭受電子郵件病毒、垃圾信肆虐的風險。
下一個新電子郵件時代
Yahoo!與Sendmail正研議一套「DomainKeys」的認證系統,這種有點類似PGP(Pretty Good Privacy)的PKI(Public Key Infrastructure)應用,在每一則傳出的電子郵件上附加加密的鑰匙(key),其中一把鑰匙留存於公共資料庫,另一把私密的鑰匙則與電子郵件結合,一旦郵件訊息傳出,收信人即可把信中的私密鑰匙與開放資料庫上的公共鑰匙互相比對,以確認發信者的身分。若公共鑰匙無法確認數位簽章的真實性,則該則電子郵件會依照收信人訂定的垃圾郵件處理規則加以處置。
這種架構其實係架構在現有的電子郵件標準上的應用,並未真正修改電子郵件通訊標準,不過,古老的PGP與PKI技術與架構,儘管已經發展多年了,卻很可能是在未來新電子郵件時代裡頭,扮演極為重要的角色。特別是在未來更重視個人隱私、安全、效率的時代,人們可能更樂意付出金錢或放棄部分的便利,來有效保護自己的隱私及提昇自己的效率!
註1:
這些假冒信件,多半是透過一般網友在日常網路交易或可能收到的信件中,假冒其標題、內文、甚或是來信者的Email信箱,讓網友誤認為是交易往來對象或銀行的來信,輕易就將自己的資料或密碼提供給這些人了。
除了眾所皆知的WWW網站的相關標準的制訂可以說是網際網路時代的催生者以外,電子郵件可以說是網際網路發展的根本基礎通訊工具,因為有了電子郵件,電腦不在是孤島,透過網路的連結,人可以透過電腦與電腦間的溝通,展開了一連串的通訊,啟發了後來網際網路發展的各種商業模式及應用方式。如今,電子郵件面臨了商業化後最大的挑戰:垃圾信與隱私權侵害的問題,新的電子郵件時代於焉來臨,該何去何從呢?將會是下一個新電子郵件時代極大的挑戰!
電子郵件的崛起
時至今日,電子郵件——這一個被普遍認定是人類通訊史上最偉大的發明,已走過了30年風風雨雨,行將進入而立之年。1980年代(1971年)秋天,被稱為“電子郵件之父”美國BBN技術公司工程師Ray Tomlinson已不太記得何時寄出了第一封電子郵件,及其內容或收件人。
但是這個簡單的動作——透過網路把一篇文件從一台電腦傳送向另一台電腦的技術,在三十年前,沒有人預料到他的未來將會是人類生活中扮演極為重要的溝通工具之一,他曾經是如此的不起眼——即使是網際網路極盛時期,電子郵件也只是這場新興的商業戰爭中一種工具而已。
Tomlinson回想當年的情形時,「我想不起來第一封電子郵件中寫的是什麼,可能是林肯總統的演講辭啊。不過,我唯一記得的是,這封郵件全是用大寫字體寫的。」不過,在當時,網路環境僅是美國國防部一個ARPANe封閉網路,而當時所謂電子郵件程式,也僅僅是約200行程式碼的實驗品,而這個程式其實只是另一個早已存在的檔案傳輸程式的改版,把原先檔案傳輸的部分加上顯示接收到的檔案,就變成了電子郵件接收及閱讀程式了。
而目前已廣為人知的「@」符號,則是當年Tomlinson為了解決如何辨識收件人所發明的符號,從此後,電子郵件信箱的格式,就猶如每個人在網際網路上的身份證或門牌號碼一樣的被廣為利用。30年後,一個電子郵件程式在網際網路的推波助瀾下,成為現代社會中人與人間極為重要的通訊工具——現在已經幾乎找不到一張沒有印上電子郵件信箱的名片了——那怕你是殺豬的屠夫,都很可能已經有自己的電子郵件信箱了。
不過,正因為電子郵件已經成為人們生活中極為重要的一部份——有很多人,每天開電腦獲上網的第一件是就是檢查電子郵件信箱中是否有新進的郵件,越與人的生活產生緊密連結的活動,就越容易成為攻擊的目標——因為一旦這些目標遭受到攻擊或停擺,就可能馬上造成人類經濟及社會上極大的損失。在美國911後的一週,電子郵件成為了散播Nimda病毒的媒介,以致全球網路及經濟活動大亂,損失高達數億美元。
過去的電子郵件之於過去不發達的網路環境而言,是一個必要、主要但是絕對低調的網路應用服務,人們雖然可能每天都在使用電子郵件聯繫或討論,但是相對的依存度低,電子郵件的可有可無,看不出有絕對關鍵性的影響。不過未來的新電子郵件時代,必須面臨的將是與人們息息相關的舊的網路應用服務的各種挑戰與防制。
電子郵件的新挑戰
在20多年以前,Eric Allman,他是當時少數可以使用ARPANET的加州大學伯克利分校的研究人員之一,他更進一步的解決了電子郵件傳送時的路由問題,也就是後來建構了網際網路上互通有無最重要的關鍵:資料在傳輸或交換時,該如何送達另一端。電子郵件的技術標準,其實在當時所成立的匯集共識的RFC機制裡,很充分地被討論,同時採納了許多人的提案來共同制訂的,不過sendmail卻是第一個真正實作且在開放原始碼的精神下將電子郵件技術推向標準化的幕後功臣。
在sendmail出現以前,電子郵件其實只是特定的區域網路裡頭互通有無的工具,但是在不同的網路環境裡,很可能無法寄達。同一時期,Lotus公司也發展自己的Notes系統,這是一個封閉的訊息溝通系統,但是行為相類似的電子郵件間,卻有了不同的標準,其中,Lotus領軍的 cc:Mail一直是電子郵件技術標準裡頭十分獨特的一個分支——直到今天,他仍然是Lotus的Notes與Domino平台中極為重要的電子郵件核心技術之一,只不過,在sendmail的標準廣為被網際網路採納後,cc:Mail也開始為了需要與外界溝通,開發了相容的界接界面(interface)。
不管這些技術標準彼此間如何競爭與合作,不可否認的是,電子郵件已被認定是在網際網路上通訊的最基礎的建設之一,每個人都想搶得制訂標準的主導權,微軟的Exchange與Outlook組合,曾經也是在這場標準制訂征戰中想要取得主導地位的一方霸主,不過網際網路的技術標準係為了與其他不同的網路與環境連接、交換資料,微軟或其他公司都只能是在這裡頭扮演提供建議的角色,真正制訂標準的,則是網路使用者的需求。
根據著名的市場機構IDC統計,目前全球電子郵件信箱總數已超過5.05億個;電子郵件的使用率正在不斷的增長,IDC同時更預測2005年每天要交換的電子郵件的數量將達到350億封。面對未來,人們對電子郵件依然看好,IDC預測,未來幾年內電子郵件將以每年138%的速度成長,在2005年世界電子郵件信箱總數將達到12億個,可見電子郵件未來更深入人們生活的趨勢已是必然,而非偶然。
隨著電子郵件逐漸深入人心,且已成為人們工作、生活,乃至經濟活動中極為重要的溝通與交易媒介工具,越來越多的威脅正逐漸向這個過去受到大家忽略的網路應用服務,而這些威脅也將隨著未來電子郵件更進一步深入人們生活的同時,產生更大的影響。
就像所有重要的通訊技術或設備一樣,電子郵件對於一般人而言,實在是令人又愛又恨。因為,你可以很方便的將訊息在極短的時間傳送到地球另一端,不再需要曠日廢時等候遠方的來信,他帶給了你便利,但同時在每一封他人寄來的電子郵件背後,一個笑話或一段網址,卻可能影響你的生活作息,乃至想法,透過電子郵件無所不在的特性,到處在人們的生活中流竄。以下,筆者將嘗試從社會學的觀點,來探討電子郵件在各種不同環節中的影響:
▲個人的需求層面 vs 垃圾郵件的興起
電子郵件滿足了個人對於追求便利的需求層面,但相對地,垃圾郵件卻帶來了個人的一場夢魘。各國雖然都制定或正在制定相關的法案,以遏止在網路上大量散佈的非法色情圖片和廣告信,但是許多垃圾信件依然出現在你我的電子郵件信箱中。過去人們認為網路社會可以透過集體意志來共同制衡失序的行為,但是在網際網路商業化以後,電子郵件無所不在及快速傳輸的特性,則成了廣告業者相中的第一對象。
這樣的情況,讓人又愛又恨。一來你所使用的電子郵件信箱已經廣為周遭朋友、同事、親人、同學所知,飽受垃圾信件之苦卻又不敢輕易更換信箱,因為一旦更換了,同樣的情形可能在幾個月後又會再度重演一次:你的信箱中又依然塞滿了垃圾信件。但是隱忍不去更換電子郵件信箱,卻又得每天冒著中病毒及浪費時間篩選的風險。
事實上,筆者個人也有相同的困擾,每天信箱中總有將近兩百封垃圾信件等著處理。對於企業來說,這樣的情形則可能使得生產力流失,因為每位員工每天一開電腦接收電子郵件,都要冒著極大的風險,也因此不僅僅浪費了時間處理垃圾郵件,更可能必須增加IT預算,以防止透過電子郵件入侵的病毒肆虐,影響企業運作。
▲個人隱私侵害 vs 網路詐騙信件
一般的垃圾信,多半是廣告商的宣傳途徑,強迫網友接收垃圾信件。不過在這些廣告信件中,其實有更多「假冒」(註1)的詐騙信件,比之垃圾信件,實有過之無不及。這些信件的主要目地,除了遂行透過網路詐騙網友輸入信用卡號、個人帳號、密碼,或是更進一步的個人資料,再將這些資料轉做其他利用,例如:銷售名單或用以製作網友的信用卡、金融卡等,竊取網友的帳戶金錢等。
類似的狀況其實與日常生活中時常接到的詐騙電話十分雷同。筆者個人就曾經接過類似的電話,或透過恐嚇、欺瞞等手段,企圖利用一般人恐慌的心理來達到其詐騙的目的。透過電子郵件的類似詐騙行為更甚,網友每天所要接收的資訊極多,各種習慣的網路購物、交易,以及朋友間的通信,極易混淆網友的判斷,受到詐騙信件的侵害。
▲網路行銷的惡夢 vs 病毒傳播
在Windows作業系統問世時,曾經有人竊喜過去肆虐DOS作業系統的病毒可能從此無用武之地。不過很可惜地,這種如意算盤並未隨著新的作業系統的誕生而實現。其中兩個主要的原因,一是Windows作業系統極為龐大,幾千萬行的原始碼潛藏了許多人為程式設計上的疏失,二是這些疏失隨著Windows作業系統在全球個人電腦市場95%的市場佔有率,幾乎深入每一個辦公室、家庭與學校。
網際網路也有同樣的特性,電子郵件可以透過網際網路四通八達的途徑,在很短的時間內散佈到全球每一個使用電子郵件的網友面前,加上有許多網友係使用微軟內建在Windows作業系統中的OutlookExpress及Outlook電子郵件程式,其所產生的漏洞均是駭客喜好攻擊的對象,更增加了電腦病毒透過網際網路大量散佈的可能性。
原本許多網際網路的趨勢觀察家在數年前還極為盛讚電子郵件可能成為網路行銷極為強大的有利工具,不過現在看起來,其所造成的負面影響,遠比我們想像中所帶來的各種正面助益要來得大。
消極與積極的防制作為
垃圾信、病毒已經成為絕大多數人使用電子郵件的夢魘,也因此,各種不同的防制作為及工具紛紛問世,包括有:
▲電子郵件伺服器的防杜
透過直接在電子郵件伺服器安裝新的更新程式,加強其過濾垃圾郵件的功能,盡量減少垃圾郵件寄達收件人手中的可能性。
▲電子郵件閘道器的設置
設置硬體的電子郵件閘道器,取代電子郵件伺服器在日常大量的工作負荷必須分工處理垃圾郵件過濾的部分,這是類似防火牆的概念,在電子郵件伺服器與網際網路界接處,加上一層阻擋垃圾郵件的圍牆。
▲網路黑名單組織
透過網路垃圾信黑名單組織的成立,蒐集各種不同的垃圾信名單,並加強與各種不同的電子郵件伺服器間的資訊交換,來阻絕常見的垃圾信,防止垃圾信寄達收件人手中。
不過,這些垃圾信過濾的防杜作為,其實與防毒程式般極其消極,但卻是所有消極辦法裡頭最積極的妙方。人們最終在現有的電子郵件架構中,還找不到最積極的解決之道,因此只能從「不滿意但可接受」的辦法裡頭挑選最有利的解決方法。大部分的垃圾信阻絕程式、機構、防毒程式,原理都十分類似,都持續在不斷的將各種黑名單建立至一個大型的資料庫,或許是一個電子郵件信箱,或是網域名稱,亦或是病毒信件的某些規則,其實這些方法的背後,都有著同樣的宿命:只能碰到一個抓一個,或是碰到了才得以建立其規則,不過這卻是目前還算可以有效減少垃圾信的最有效辦法之一。
不過這種辦法跟服用西藥十分雷同,有其正面效果,但也會有副作用。這種副作用就像是防毒程式可能誤判,進而刪除重要的檔案一樣,垃圾信阻絕程式,也可能產生誤判,將正常的郵件列入黑名單刪除的行列。到頭來,網友仍得在這些垃圾信裡頭尋找認識的名字或標題,怕萬一刪錯了信件,可能錯失了商機或重要的資訊。
有人曾經建議,最好的垃圾信防杜之道,其實就是不要使用電子郵件。這句話絕對不是笑話,而是一種諷刺。現代人早已習慣電子郵件的閱讀與收取行為,但是這種偉大的發明卻面臨了極大的挑戰,當負面的影響大過正面的效益時,對人類社會的傷害,其實遠超過我們所想像。
今日美國報(USA Today)在2004年六月十五日的一篇報導中,引述市場研究機構的報告指出,光是2003年,垃圾郵件氾濫、竊取個人資料的網路詐騙及防不勝防的電腦病毒,已造成超過一百五十億美元的個人損失和企業生產力下降——這樣的影響,我們過去實在難以想像,但目前已經成為事實了。
不過,比較積極的作為,則可以從幾個層面來進行:
1.法律面的約束
透過法令的修改與制定,訂定嚴格的懲罰制度,以遏止此類違反公共利益的行為持續擴散,並且從教育面著手教導下一代使用電子郵件的相關規範,以提升電子郵件使用者的網路認知與品質。
2.道德面的圍堵
透過與各大網路組織、網路服務商(ISP)、大型網站間的聯盟,共同遏阻非聯盟信件的大量傳送,制定一定的規則,使組織間彼此的約束,盡量減低垃圾信件再度流竄的可能。
3.電子郵件標準的修改
透過電子郵件技術標準的修改,納入更嚴謹的網路安全概念,全面更新電子郵件的通訊協定及伺服器核心,雖然可能曠日廢時,卻是最終的根本解決之道。
事實上,據悉國內幾個大型的網站與網路服務商間,已經開始組成類似上述的聯盟,以共同遏阻垃圾信為其首要,協同發展一套規則,以防堵垃圾信的流竄。此外,美國線上(AOL)、微軟和Yahoo!亦正針對電子郵件研發一種類似caller ID(來電顯示)的標準,以增加判斷垃圾信件的可靠度。另外,不少原先以防毒軟體為業的網路安全公司,也開始研發相關的防堵技術,乃至早期預警的產品,企圖減低企業遭受電子郵件病毒、垃圾信肆虐的風險。
下一個新電子郵件時代
Yahoo!與Sendmail正研議一套「DomainKeys」的認證系統,這種有點類似PGP(Pretty Good Privacy)的PKI(Public Key Infrastructure)應用,在每一則傳出的電子郵件上附加加密的鑰匙(key),其中一把鑰匙留存於公共資料庫,另一把私密的鑰匙則與電子郵件結合,一旦郵件訊息傳出,收信人即可把信中的私密鑰匙與開放資料庫上的公共鑰匙互相比對,以確認發信者的身分。若公共鑰匙無法確認數位簽章的真實性,則該則電子郵件會依照收信人訂定的垃圾郵件處理規則加以處置。
這種架構其實係架構在現有的電子郵件標準上的應用,並未真正修改電子郵件通訊標準,不過,古老的PGP與PKI技術與架構,儘管已經發展多年了,卻很可能是在未來新電子郵件時代裡頭,扮演極為重要的角色。特別是在未來更重視個人隱私、安全、效率的時代,人們可能更樂意付出金錢或放棄部分的便利,來有效保護自己的隱私及提昇自己的效率!
註1:
這些假冒信件,多半是透過一般網友在日常網路交易或可能收到的信件中,假冒其標題、內文、甚或是來信者的Email信箱,讓網友誤認為是交易往來對象或銀行的來信,輕易就將自己的資料或密碼提供給這些人了。
全站熱搜
留言列表
