Спам умер? Да здравствует спам!

В марте этого года после трёх лет заключения был досрочно освобождён американец Роберт Алан Соловэй (Robert Soloway), своего рода гений криминальной интернет-коммерции. Соловэя прозвали Королём спама: он был одним из пионеров массовых интернет-рассылок и буквально купался в деньгах на заре спам-индустрии, в середине 90-х. 

Однако на скамью подсудимых попал, собрав пёстрый букет обвинений от вымогательства и кражи личности до мошеннических действий и неуплаты налогов.

Биография Роба Соловэя без сомнений однажды станет основой кинохита. Он начал карьеру спамера тинейджером, отправил триллионы писем с домашней PC и заработал миллионы долларов. За почтовые подвиги пришлось, правда, отсидеть, но такого рода детали только добавляют героям привлекательности (фото Wired)

Биография Роба Соловэя без сомнений однажды станет основой кинохита. Он начал карьеру спамера тинейджером, отправил триллионы писем с домашней PC и заработал миллионы долларов. За почтовые подвиги пришлось, правда, отсидеть, но такого рода детали только добавляют героям привлекательности (фото Wired)

Что заставило его выйти за пределы сравнительно безобидного электронно-почтового бизнеса и пуститься «во все тяжкие»? По собственным словам Роберта, если бы он начинал карьеру сегодня, то не стал бы тратить и время на спам — ещё пять лет назад ставший невыгодным.

За последние дни его авторитетное мнение подтверждено несколькими крупными исследователями, нарисовавшими приятную сердцу каждого сетянина картину: масштабы спамерской деятельности резко уменьшились, по причинам в основном экономического характера.

Цифры, опубликованные Cisco, Symantec, McAfee и Spamhaus на первый взгляд ужасны. Доля спама в общем объёме ежесуточной электронно-почтовой корреспонденции на планете составляет сейчас около 80%. Примерно 40 миллиардов несанкционированных рекламных сообщений оседает каждые сутки на фильтрах интернет-провайдеров, операторов почтовых служб и в ящиках рядовых пользователей Сети.

Наиболее остро проблема стоит в Саудовской Аравии и России, вслед за которыми идут США, Канада, Великобритания. Россия и Украина делят также первое место по количеству самых активных спамеров. Но всё познаётся в сравнении. Только представьте, что ещё год назад мир был вынужден переваривать ежесуточно по 300 миллиардов спам-единиц!

Эксперты называют несколько причин ослабления спам-активности. На первом месте стоит совершенство фильтров, обойти которые (и Соловэй с этим согласен) трудно или невозможно. Вторая причина кроется в уничтожении крупнейших, включавших сотни тысяч персоналок, бот-сетей, посредством которых действуют современные спамеры (бот-сети составляются из инфицированных вирусами PC, владельцы которых как правило ни о чём не подозревают).

С ней непосредственно связана и причина номер три: законодательная поддержка антиспамерских операций, имеющаяся теперь во всех развитых странах. Как результат, наиболее масштабные спам-проекты закрыты или обезглавлены (Rustock, Spamit), новые не появляются, а существующие (Bagle) в разы снизили масштаб операций.

Электронная почта официально по-прежнему остаётся самым популярным из цифровых инструментов. Ею пользуются свыше 80% сетян во всех возрастных группах. Однако перечисленные выше сложности плюс растущая роль социальных сетей и интернет-пейджинга, увеличение времени, проводимого сетянами за чистым веб-сёрфингом, провоцируют смещение приоритетов. Выросший на ниве e-mail, спам осваивает смежные территории.

Часть приёмов давно известна, но ещё не утратила эффективности. К ним относится, например, проникновение в верхние строчки результатов работы интернет-поисковиков. Комбинируя методы поисковой оптимизации с массовой публикацией ссылок в комментариях к блогам, спамеры обеспечивают нужным веб-ресурсам внимание публики. По данным Barracuda Networks, только за последние полгода число таких спам-страниц в индексных базах поисковых машин удвоилось.

Но тяжелей всего приходится социальным сетям. Посмотрите на любой популярный топик в Twitter: две трети сообщений произведены пользователями, замаскированными под симпатичных особей женского пола, и при ближайшем рассмотрении оказываются ничем иным как рекламой. Спам отправляют и под видом «сообщений от друзей», используя захваченные аккаунты (пароли крадутся вирусами).

Двенадцать месяцев из жизни спам-индустрии. Резкие провалы совпадают по времени с уничтожением крупных спам-проектов: бот-сетей и посреднических предприятий

Здесь же проявляются и принципиально новые виды несанкционированных рассылок. Так пару дней назад действия администрации Facebook вызвали бурю возмущений со стороны пользователей и разработчиков приложений, использующих API этой социальной сети. Facebook без предупреждения отключила десятки программ, в основном небольших, имеющих всего несколько тысяч пользователей.

Причина, как выяснилось, связана с всплеском application-спама: некоторые приложения пользуются предоставленным им доступом к социальным функциям для назойливой рекламы. В ответ Facebook реализовала автоматическую блокировку приложений с большим процентом негативных откликов, а под горячую руку попали и вполне полезные разработки (KIPI, GoodReads, Social Interview и др.).

Вынужденные включить фантазию, спамеры абстрагируются от электронной почты, расширяя свою деятельность на всё новое, интересное большинству. Так экспансия смартфонов привела к тому, что две трети владельцев мобильных телефонов уже столкнулись с нежелательной рекламой (данные Cloudmark). А читатели цифровых книг вынуждены бороться со спамакулатурщиками (см. «Как пишут десять книг в день…»).

Но и антиспамеры заняты тем же: к примеру, основанный выходцами из Yahoo! стартап Impermium трудится над универсальным веб-сервисом, который сможет определять спам-сущность любого абстрактного цифрового объекта.

Будущее без сомнения откроет для спамеров новые возможности. Чего стоит одна только миграция на IPv6, теоретически, позволяющая лучше маскировать бот-сети. Но большинство экспертов уверены, что эпоха массовых рассылок пройдена. Завтрашний день — это мошеннические кампании с прицелом на небольшую аудиторию, участников которой обманом склоняют к покупкам, либо выманивают у них ценные сведения личного характера.

Скромное количество жертв компенсируется повышенной финансовой отдачей: персонализированные атаки способны принести десятикратно больше грубых почтовых бомбардировок. Спам-фильтры тут не спасают, да и особых сетевых мощностей не требуется. Неудивительно, что только за последние двенадцать месяцев число таких атак выросло втрое.

Что до Соловэя, ищите его в социальных сетях. В интервью Wired, сразу после освобождения, он сказал, что никогда не был на Фейсбуке, но слышал, что это клёво..

Автор: Евгений Золотов, iBusiness

Читайте также: