ورود به دنیای هرزنامه‌ها

● زندگی در کنار سارقان نامرئی چگونه است؟
اگر روزانه‌ میلیاردها پست الکترونیکی ناخواسته در اینترنت جابه‌جا شوند و کاربران تنها تعداد معدودی از آنها را در آدرس اینترنتی خود مشاهده کنند، آیا واقعا این میل‌های ناخواسته وجود خارجی خواهند داشت؟ پست‌های الکترونیکی ناخواسته که امروزه با نام اسپم (Spam) شهرت یافته‌اند، طی سه ماه نخست از سال ۲۰۰۶ میلادی بیش از ۸۰ درصد تمام نامه‌های الکترونیکی ارسال شده در اینترنت را به ‌خود اختصاص داده بودند.
این نتایج بر اساس آخرین مطالعات مرکز تخصصی مبارزه با پیام‌های الکترونیکی ناخواسته که اعضای آن در شرکت‌های بزرگی چون AOL، Bell Canada، Cingular Wireless، مایکروسافت، یاهو، تلکام و ... فعالیت می‌کنند انجام شده و طی آن بیش از ۳۹۰ میلیون صندوق پستی الکترونیکی مربوط به کاربران مختلف مورد بررسی قرار گرفته است. اگر فکر می‌کنید که روزانه تعداد قابل توجهی از اسپم‌ها به آدرس اینترنتی شما ارسال می‌شوند و بر روی آنها هیچ کنترلی وجود ندارد بد نیست بدانید که تنها دو شرکت مایکروسافت و AOL روزانه جلوی ارسال بیش از پنج میلیون پست الکترونیکی ناخواسته را می‌گیرند.
در این میان یک آمار جدید منتشر شده نشان می‌دهد که از هر ۱۰ پست الکترونیکی ارسال شده توسط بخش Hotmail پایگاه اینترنتی مایکروسافت، نه پست الکترونیکی اسپم است و این درحالی است که غول نرم‌افزاری دنیا اعلام کرده، به ‌واسطه برنامه‌های امنیتی بسیار توانمندی که به ‌تازگی مورد استفاده قرار گرفته ۹۵ درصد این میل‌های ناخواسته به مقصد نمی‌رسد و این امر توانسته مزایای فراوانی را تا امروز برای کاربران به‌دنبال داشته باشد.
مایکل گیست (Michael Geist) مسؤول گروه تحقیقات اینترنت و تجارت الکترونیکی در دانشگاه حقوق دانشگاه اتاوای کانادا گفت: در برخی مواقع به ‌درستی نمی‌توان گفت که ارسال این پست‌های الکترونیکی و اقدامات مسئولان برای جلوگیری از انتشار آن‌ها می‌تواند در برخی مواقع خبری خوب و در برخی مواقع خبری بد محسوب شود. خبر خوب به این دلیل که، محدودیت و فیلتر ‌کردن فعالیت ارایه‌دهندگان خدمات اینترنتی موجب می‌شود میزان پست‌های الکترونیکی ناخواسته از جانب کاربران کاهش یابد و خبر بد اینکه، مقدار کلی اسپم‌هایی که ارسال می‌شود تغییر نمی‌کند و ممکن است به‌مرور زمان بر تعداد این اسپم‌ها افزوده شود و تنها این کاربران هستند که اسپم دریافت نمی‌کنند.
در کنار اینکه روزبه‌روز بر کمیت پست‌های الکترونیکی ناخواسته افزوده می‌شود، خطرناک‌تر نیز می‌شوند و می‌توانند مشکلات بیشتری را برای هر یک از کاربران به‌دنبال داشته باشند. بررسی‌ها نشان می‌دهد بیشتر پست‌های الکترونیکی که حاوی داروهایی برای درمان همه بیماری‌ها، روش‌های مناسب برای انجام جراحی‌های پلاستیک، روش‌هایی برای یک شبه پولدار شدن، برنده شدن بلیت‌های بخت‌آزمایی و ... هستند شامل ویروس، برنامه‌های جاسوسی و ... می‌شوند.
اگر یکی از این پست‌های الکترونیکی ناخواسته یا همان هرزنامه‌ها فعال شوند، به‌راحتی می‌توانند به بخش‌های مختلف کامپیوتر شخصی نفوذ کرده و کنترل یک شبکه‌ را به‌طور کامل در اختیار بگیرند و بر این اساس بتوانند به دیگر کامپیوترها نیز نفوذ کنند.
نیل شوارتزمن (Neil Schwartzman) مدیر موسسه مبارزه با هرزنامه‌های تجاری کانادا خاطرنشان کرد: افزایش روزافزون هرزنامه‌های ارسالی به کاربران باورنکردنی است و به عبارت دیگر می‌توان گفت که بیشتر از ارقام پیش‌بینی شده توسط کارشناسان بوده است. ما در این زمینه برنامه‌های اینترنتی مخرب در گذشته دور را نگاه نمی‌کنیم. در همین سال‌های اخیر به‌جز افزایش تعداد این برنامه‌‌ها، بر شدت آن‌ها نیز افزوده شده، به‌طوری که هر یک از این هرزنامه‌ها به‌تنهایی می‌توانند یک شبکه‌ کامپیوتری با ده‌ها کامپیوتر را از پای دربیاورند.
اگرچه ممکن است این روزها هرزنامه چندان جدی گرفته نشود و تنها به مثابه یک پست الکترونیکی ناخواسته با آن برخورد شود، شوارتزمن دورانی را پیش‌بینی می‌کند که در آن هرزنامه‌ها با اهداف خرابکارانه به سراغ کاربران می‌روند و باعث بروز خسارات مالی فراوانی می‌شوند. به عقیده وی، هرزنامه‌ها برای دنیای مجازی به همان اندازه خطرناک هستند که تروریست برای دنیای واقعی خطرناک است و می‌تواند خسارات جبران‌ ناپذیری را به‌وجود آورد.
شوارتزمن بر این باور است که هنوز شدت خطر این برنامه‌ها برای افراد نمایان نشده و این درحالی است که هر لحظه ممکن است پست‌های اینترنتی ناخواسته حمله گسترده‌ای را علیه کل جهان انجام دهند.
بد نیست بدانید، برخی از این برنامه‌های مخرب طوری طراحی می‌شوند که می‌توانند به‌صورت خودکار با مراکز خدمات‌رسانی اضطراری نظیر اورژانس و آتش‌نشانی تماس بگیرند و سیستم داخلی آن‌ها را با اختلال مواجه کنند.
کریستوفر مکس‌ول (Christopher Maxwell) جوان ۲۰ ساله کالیفرنیایی یکی از افرادی است که به‌علت انجام اقداماتی مشابه در ماه می سال جاری میلادی متهم شناخته شده و دستگیر شد. وی توانسته بود از طریق هرزنامه‌ها به سیستم مرکزی بیمارستان Northwest و مرکز پزشکی سیاتل راه یابد و پس از خاموش کردن همه کامپیوتر‌ها، سیستم الکترونیکی در اتاق عمل بیمارستان را از کار بیندازد و تمامی پزشکان را برای چندین ساعت با مشکل مواجه کند.
● سارقان ناپیدا
در کنار خیل عظیم پست‌های الکترونیکی ناخواسته که هر روزه به‌دست کاربران می‌رسد، برخی از انواع آن‌ها خطرات بیشتری را برای ما به‌دنبال خواهند داشت که از جمله آن‌ها می‌توان به هرزنامه‌های سارق اشاره کرد که با سرقت‌های مخفیانه خود همواره خسارات مالی فراوانی را به‌وجود می‌آورند. این سرقت‌ها می‌تواند در مورد اطلاعات شخصی، پول‌های موجود در حساب‌های اینترنتی، استفاده از اطلاعات کارت‌های اعتباری و ... صورت گیرد. این امر را هرگز نباید از ذهن دور کرد که هرزنامه‌ها تنها به‌دنبال حساب‌‌های بانکی و پول‌های کاربران نیستند، بلکه در بیشتر مواقع می‌کوشند با استفاده از راه‌های دیگر به مقاصد خود دسترسی پیدا کنند.
طبق نتایج حاصل از آخرین آمارهای به‌دست آمده، به‌طور میانگین از هر ۱۰ کامپیوتر شخصی که برای مصارف تجاری مورد استفاده قرار می‌گیرد، شش کامپیوتر دست‌کم روزانه یک هرزنامه که برای سرقت اطلاعات طراحی شده را دریافت می‌کند و این درحالی است که ۲۲ درصد آن‌ها روزانه بیش از پنج هرزنامه با این مشخصات را دریافت می‌کنند. مطالعات حاضر که توسط شرکت امنیتی Sophos Plc انجام شده نشان می‌دهد، در سال‌های اخیر میزان سرقت‌ها و تخلفات اینترنتی از طریق هرزنامه‌ها تا دو برابر افزایش یافته است.
مرکز امنیتی مبارزه با هرزنامه که در این مطالعات مشارکت داشته ۱۵۰۰ کارمند دارد که افرادش در بزرگ‌ترین بانک‌های آمریکا و مراکز اصلی عرضه خدمات اینترنتی این کشور فعالیت می‌کنند. اطلاعات مستند به‌دست آمده نشان می‌دهند تنها در دسامبر سال ۲۰۰۵ میلادی ۱۵ هزار و ۲۴۴ مورد هرزنامه سارق شناسایی شده‌اند که این رقم نسبت به هشت هزار و ۸۲۹ مورد در دسامبر سال ۲۰۰۴ افزایش قابل توجهی را نشان می‌دهد.
کارشناسان IBM در پی تحقیقات وسیعی که در این زمینه انجام داده‌اند اعلام کرده‌اند، این روزها سرعت انتشار هرزنامه‌ها در بین کاربران نسبت به گذشته افزایش چشمگیری یافته است. با این وجود شرکت Big Blue نیز گفته در ژانویه سال جاری میلادی میزان هرزنامه‌های ارسالی از طریق پست الکترونیکی نسبت به سال‌های ۵- ۲۰۰۴ میلادی با کاهش ۵۰ درصدی به ۸/۲ درصد کل پست‌های ارسالی رسیده است، اما با این وجود میزان سرقت‌های آنلاین و اینترنتی همچنان رو به افزایش است زیرا در عین اینکه کنترل دقیقی در این زمینه وجود ندارد، پایگاه‌های اینترنتی مختلفی به عرضه خدمات پست الکترونیکی می‌پردازند و همین امر زمینه مساعدی را برای گسترش فعالیت هرزنامه‌نگاران فراهم کرده است.
بزرگ‌ترین شرکتی که تاکنون بیشترین خسارت را از هرزنامه‌های سارق متحمل شده شرکت eBay و بخش خرید‌های آنلاین PayPal در سایت اینترنتی این شرکت بوده است که البته باید توجه داشت بسیاری از بانک‌ها نیز در این زمینه خسارات فراوان دیده‌اند. به‌عقیده شوارتزمن، کارشناسان هزاره سوم باید علاوه بر وضعیت اقتصاد کشور در حالت سنتی به اقتصاد آنلاین و تهاجماتی که علیه آن صورت می‌گیرد نیز توجه داشته باشند.
● رهبر هرزنامه‌نویسان
از جمله مسایلی که در مورد هرزنامه‌ها وجود دارد منابعی است که آن‌ها را ارسال می‌کنند و معمولا کاربران سعی می‌کنند که مرکز ارسال پست‌های الکترونیکی ناخواسته به خود را دریابند. یک بررسی جامع و دقیق به‌تازگی نشان داده است، درحال حاضر آمریکا به‌عنوان نخستین و بزرگ‌ترین مرکز ارسال هرزنامه در جهان محسوب می‌شود و به گفته کارشناسان شرکت امنیتی Sophos، بیشتر هرزنامه‌ها (۱/۲۳ درصد) در سه ماهه نخست از سال جاری میلادی به‌وسیله کاربران مقیم کشور آمریکا ارسال شده‌اند که بعد از آن چین (به همراه هنگ‌کنگ) با ۹/۲۱ در رده دوم جای گرفته و کره جنوبی با ۸/۹ در رتبه سوم جای دارد.
اگرچه آمریکایی‌ها ادعا می‌کنند که با تصویب قوانین سخت و محکم از بروز هرگونه تخلف کامپیوتری و اینترنتی جلوگیری‌ می‌کنند، پژوهشگران بر این باورند که قوانین موجود آمریکا هیچ کمکی به حل این مشکل نکرده و روزبه‌روز بر تعداد پست‌های الکترونیکی ناخواسته ارسال شده از جانب کاربران آمریکایی افزوده می‌شود. دولت آمریکا در سال ۲۰۰۳ طرحی عظیم را با نام CAN-SPAM اجرا کرده بود که در آن سعی داشت علاوه بر جلوگیری از انتشار هرزنامه‌ها، از شیوع روابط نامشروع و مسایل جنسی در اینترنت جلوگیری کند و امنیت بیشتری را برای کودکان در فضاهای مجازی برقرار سازد. این طرح که با سرمایه‌گذاری‌های فراوان به اجرا درآمد، در مراحل نخست موفقیت‌هایی را به‌دنبال داشت، اما در پایان مشخص شد که دولت آمریکا توانایی مقابله با این پست‌های اینترنتی ناخواسته را ندارد.
جان‌ سی‌.موزنا (John C. Mozena) سرمایه‌گذار و مشاور معاون شرکت آمریکایی CAUCE در این باره گفت: ما در کشور آمریکا قوانین فدرال بسیار ضعیفی برای مقابله با هرزنامه‌نگاری داریم، اما با این وجود هر روزه دیده می‌شود که سوءاستفاده‌گران اینترنتی مخالفت‌های فراوانی را با این قوانین انجام می‌دهند. کمیسیون بازرگانی و وزارت دادگستری آمریکا به همراه برخی مقامات بلندپایه این کشور همچنان بر اصول قانون CAN-SPAM که موفقیت چشمگیری‌ هم به‌دنبال نداشت پایبند هستند.
شرکت بریتانیایی Spamhaus که سابقه طولانی در امر مبارزه با هرزنامه‌نگاری دارد به‌تازگی لیستی را منتشر کرده که در آن مشخصات ۱۰ هرزنامه‌نگار بزرگ جهان که بیشترین خسارات مالی را به‌دنبال داشته‌اند آورده شده است.
این لیست تا اندازه زیادی مفید بود و تاثیرات شگرفی را به‌دنبال داشت. اما نباید فراموش کرد که شناسایی هرزنامه‌نگاران و تعقیب قانونی آن‌ها هزینه‌های زیادی را در پی خواهد داشت. برای مثال می‌توان به شرکت مایکروسافت اشاره کرد که چندی پیش پس از صرف هزینه و زمان فراوان برای دستگیری یک هرزنامه‌نگار سرشناس سرانجام شکست خورد. جان اسکارو(John Scarrow) مدیر گروه تحقیقاتی مبارزه با هرزنامه‌ها و سرقت‌های آنلاین مایکروسافت اعلام کرد: این شرکت ۱۱۲ پرونده هرزنامه‌ و مبارزه با آن را به دادگاه عالی آمریکا ارجاع داد و در پایان توانست ۸۶۹ میلیون دلار را از آن خود کند، اما گفته می‌شود که بیش از این پول هزینه کرد و به‌همین دلیل پی‌گیری پرونده‌های هرزنامه‌نگاری هیچ گونه منفعتی برای آن‌ها به‌دنبال نداشت.
● هزینه‌های نامحسوس
برخی عرضه‌کنندگان خدمات اینترنتی با وجود تمام خطرات امنیتی که برای کاربران وجود دارد اعلام می‌کنند که جای هیچ گونه نگرانی نیست، زیرا معتقدند که این روزها میزان شکایات مردم در مورد تخلفات اینترنتی و آنلاین کاهشی چشمگیر یافته و در مقابل برنامه‌های امنیتی فراوانی تولید شده است. بیشتر شرکت‌هایی که امکان ایجاد آدرس‌های الکترونیکی و صندوق پستی اینترنتی را برای کاربران فراهم می‌کنند کلید‌هایی را تعبیه کرده‌اند که کاربران با فشردن آن می‌توانند اعلام کنند پست الکترونیکی مورد نظر آن‌ها هرزنامه است و دیگر لزومی ندارد که برای وی ارسال شود.
در این میان فیلتر‌هایی که برای جلوگیری از ارسال پست‌های الکترونیکی ناخواسته کار گذاشته شده بسیار توانمند شده‌اند. با این ابزارها میزان امنیت هر یک از کاربران افزایش یافته و کمتر دیده می‌شود که یک فرد مورد حمله هرزنامه قرار گیرد. مایک جونز(Mike Jones) مدیر بخش مبارزه با هرزنامه‌نگاری شرکت AOL ادعا می‌کند که از نوامبر سال ۲۰۰۳ تاکنون میزان هرزنامه‌های ارسالی ۷۵ درصد کاهش یافته‌ است. او می‌گوید: ما در سال‌های اخیر کوشیده‌ایم از بروز هرگونه برنامه مخرب و نادرست به کامپیوترهای کاربران جلوگیری کنیم و همین امر موجب شده تا از بروز هرزنامه‌ها کاسته شود. با این وجود باید اعتراف کنم که این پست‌های الکترونیکی مشکلات عدیده‌ای را برای ما ایجاد کرده‌اند و علاوه بر صرف هزینه‌، روزانه بخش زیادی از زمان ما را به‌خود اختصاص می‌دهند.
حتی اگر پست‌های الکترونیکی ناخواسته فیلتر شوند و به‌دست کاربران نرسند، آن‌ها همچنان بخش زیادی از پهن‌باند را در اختیار می‌گیرند. گیست(Geist) یکی از دانشمندان دانشگاه شهر اتاوای کانادا معتقد است، اگر ۸۰ درصد پست‌های الکترونیکی را هرزنامه‌ تلقی کنیم، از هر پنج سرور عرضه‌کننده خدمات پست الکترونیکی چهار سرور با هرزنامه‌ها کار می‌کنند و کمتر پست‌های الکترونیکی ثبت شده توسط کاربران حقیقی از خدمات آن‌ها بهرمند می‌شوند. این امر موجب بروز هزینه‌های گزافی می‌شود که ممکن است به چشم نیاید و شرکت‌های فعال در این حوزه را تحت فشار قرار دهد. شرکت‌های اینترنتی برای حفظ تعداد مشترکان خود معمولا مجبورند که با صرف هزینه‌های فراوان از برنامه‌های امنیتی قوی استفاده کنند تا امکان بروز هرگونه هرزنامه از بین برود.
شرکت مایکروسافت احتمال می‌دهد، بیش از دو سوم هرزنامه‌هایی که توسط بخش پست الکترونیکی سایت اینترنتی این شرکت ردوبدل می‌شود هرزنامه است که این می‌تواند هزینه‌های زیادی را به مایکروسافت تحمیل کند. دیگر هزینه‌ای که در این زمینه بروز خواهد کرد مربوط به افراد عادی و کاربران می‌شود. کاربران در بیشتر مواقع سعی می‌کنند با صرف هزینه‌های زیاد و خرید برنامه‌های امنیتی، خود را در مقابل هرگونه هرزنامه و خطرات ناشی از آن ایمن کنند. این امر موجب می‌شود تا در برخی مواقع هرزنامه‌های شناسایی شده از جانب کاربران به اشتباه در لیست پست‌های الکترونیکی ناخواسته قرار بگیرند.
مایکروسافت در این زمینه پیش‌بینی کرده، بیش از ۱۰ درصد پست‌های الکترونیکی که در بخش هرزنامه‌ها جای می‌گیرند، نامه‌هایی درست و بدون مشکل هستند که به اشتباه وارد این بخش می‌شوند. با این قبیل اتفاقات کاربران به مرور بخش زیادی از نامه‌هایی که باید دریافت کنند را از دست خواهند داد.
● مقابله با هرزنامه‌‌نویسی
یکی از آخرین سیاست‌هایی که مایکروسافت برای مقابله با ارسال پست‌های الکترونیکی ناخواسته انجام داده تاکید بر شناسه کاربری افراد بوده است. ID و یا شناسه کاربری مشخصه‌هایی هستند که براساس پروتکل‌های اینترنتی و آدرس‌های ثبت شده می‌توانند سرور ارسال‌کننده هرزنامه‌ را نشان دهند و بر این اساس مشخص کنند که هرزنامه از کجا ارسال شده است. مراکزی که خدمات اینترنتی ارایه می‌دهند قادرند با زیر نظر گرفتن شناسه‌های کاربری و همچنین IP مخصوص هر کامپیوتر مرکز ارسال هرزنامه را شناسایی کرده و جلوی فعالیت آن را بگیرند.
اسکارو در این باره اظهار داشت: ما درحال حاضر می‌کوشیم با تاکید بیشتر بر ارسال‌کننده‌های پست‌های الکترونیکی مقابله‌های بیشتری با آن‌ها انجام دهیم. این یکی از بهترین راه‌هایی است که می‌تواند با سرقت‌های آنلاین و اینترنتی مبارزه کند. درحال حاضر شرکت‌هایی نظیر eBay، PayPal، بانک‌ها و ... با تاکید بیشتر بر شناسه‌های کاربری و ارسال‌کنندگان پست‌‌های الکترونیکی توانسته‌اند به موفقیت‌های فراوانی در این زمینه دست یابند.
در برخی مواقع ممکن است نامه‌های الکترونیکی مهمی که برای کاربران ارزشمند است، به‌علت عدم تشخیص دقیق نرم‌افزارهای امنیتی که تا اندازه‌ای خطا دارند به بخش نامه‌های ناخواسته ارسال شوند. همین مسئله برخی شرکت‌های سازنده محصولات ضدهرزنامه را به فکر انداخته تا تولیداتشان را تغییر دهند و دقت آن‌ها را بالاتر برند. برخی کارشناسان معتقدند که می‌توان نامه‌های ارسالی را بر مبنای تاریخ ارسال، محتویات و شیوه نگارش مورد بررسی قرار داد. در این میان نرم‌افزارهای موجود تنها فهرستی از آدرس‌هایی که باید فیلتر شوند تهیه می‌کنند و مانع دریافت نامه‌هایی می‌شوند که از این آدرس‌ها ارسال شود.
درحالی که آمریکا به‌عنوان مهد هرزنامه‌نویسی جهان محسوب می‌شود، بیشتر هرزنامه‌نویسان از کافی‌نت‌هایی در نیجریه مشغول به انجام این کار هستند. این مسئله موجب شده تا برخی دانشمندان اعلام کنند، تنها راه مقابله با هرزنامه‌ها تخصیص نوعی هزینه پستی معین نظیر تمبر الکترونیکی برای تمام نامه‌ها و پیام‌های الکترونیکی ارسالی است. باید گفت که این ایده نه‌تنها نمی‌تواند مشکل هرزنامه‌ها را در سرتاسر جهان حل کند، بلکه باعث به‌‌وجود آمدن مشکلات بیشتری در سطح جهانی خواهد شد.
هرزنامه‌نویسانی که میلیون‌ها پست الکترونیکی ناخواسته را به سراسر دنیا ارسال می‌کنند، تنها از سیستم‌های خود این کار را انجام نمی‌دهند. آن‌ها با استفاده از ویروس‌ها و برنامه‌های مخرب خود روی سیستم‌های کامپیوتری متعدد این کار را انجام می‌دهند و به‌همین خاطر محدود کردن آن‌ها کاری بسیار مشکل محسوب می‌شود. ارسال نامه‌های الکترونیکی، فقط از طریق سیستم‌های POP۳ و برنامه‌های ویژه ارسال نامه انجام نمی‌شود، بسیاری از این هرزنامه‌ها با استفاده از برنامه‌هایی که برای این منظور نوشته شده‌اند ارسال می‌شوند که ردیابی آن‌ها کار ناممکنی است. شرکت‌های متعددی مثل یاهو یا هات‌میل یا پست الکترونیکی گوگل (تحت عنوان جی‌میل GMail) با خدمات پست الکترونیکی رایگان فعالیت می‌کنند و مسلما خدمات خود را پولی نخواهند کرد.