垃圾郵件的特征與防治

垃圾郵件的特征與防治

西安電子科技大學(xué)南校區(qū)

摘要：

隨著因特網(wǎng)的快速發(fā)展，因特網(wǎng)已成為工作生活中不可或缺的一部分，其中一個(gè)方面

是通過(guò)電子郵件進(jìn)行通信與交流，然而，一些商家通過(guò)向人們?nèi)喊l(fā)電子郵件以達(dá)到特定的企

圖，這樣的郵件被稱(chēng)為垃圾郵件，這種行為浪費(fèi)了電子郵件用戶(hù)大量的時(shí)間和金錢(qián)，同時(shí)也

占有大量網(wǎng)絡(luò)資源，擾亂了市場(chǎng)秩序。本文從垃圾郵件的定義、特征入手，并探究其引發(fā)的

法律問(wèn)題以及一些地區(qū)關(guān)于垃圾郵件的相關(guān)法律，最后從防治的角度分析了垃圾郵件難以避

免的原因并探討了垃圾郵件的防治問(wèn)題。

關(guān)鍵字：

垃圾郵件 隱私權(quán) 過(guò)濾 貝葉斯技術(shù) SPF技術(shù)

Abstract：With the boost developing of Internet, Internet has already become an

esntial part in people’s everyday work and life, one of the aspects is

communicating with emails. However, veral business nding bunch of emails

which are called junk emails to a large amount of people to reach some certain aims.

This action has significantly waste the valuable time and money of readers,

meanwhile occupy large number of network resources, disturbing the market order.

This article starts from the definition and features of junk emails, further,

explore veral legal problems it spurs and some laws regarding the prevention of

junk emails, finally analyzing the reasons of the difficulty of the prevention of

it and prent some techniques to prevent it.

Keywords: junk email, privacy right, filtrate, Bayesian techniques, SPF

引言:

今天，網(wǎng)絡(luò)的應(yīng)用已經(jīng)涉入到社會(huì)的各個(gè)領(lǐng)域，網(wǎng)絡(luò)的發(fā)展徹底改變了人類(lèi)

過(guò)去的生活類(lèi)型。然而，隨著電子商務(wù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，垃圾郵件出現(xiàn)了。垃

圾郵件占用大量的傳輸、存儲(chǔ)和運(yùn)算的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)資源的浪費(fèi)；同時(shí)對(duì)

電子郵件用戶(hù)的隱私權(quán)也造成了了侵害；垃圾郵件還可能被用來(lái)傳播病毒、進(jìn)行

網(wǎng)絡(luò)欺詐行為，擾亂市場(chǎng)的秩序和穩(wěn)定。

1.垃圾郵件概述

1.1垃圾郵件的定義

凡是未經(jīng)用戶(hù)許可（與用戶(hù)無(wú)關(guān)）就強(qiáng)行發(fā)送到用戶(hù)的郵箱中的任何電子

郵件就稱(chēng)為垃圾郵件。

1.2垃圾郵件的特征

垃圾郵件一般具有批量發(fā)送的特征。其內(nèi)容包括賺錢(qián)信息、成人廣告、商

業(yè)或個(gè)人網(wǎng)站廣告、電子雜志、連環(huán)信等。垃圾郵件可以分為良性和惡性的。

良性垃圾郵件是各種宣傳廣告等對(duì)收件人影響不大的信息郵件。惡性垃圾郵

件是指具有破壞性的電子郵件。 具體來(lái)說(shuō)可分為以下幾個(gè)特征：

第一，主觀目的性 一個(gè)行為的發(fā)生，從根本上來(lái)說(shuō)是由于行為人的動(dòng)機(jī)決定

的。關(guān)于垃圾郵件發(fā)送人的主觀目的，我們雖然無(wú)法直接了解，但是通過(guò)對(duì)垃圾

郵件的分析，我們發(fā)這些郵件大致可以分為以下幾個(gè)類(lèi)型：

1） 產(chǎn)品推銷(xiāo)：即通過(guò)電子郵件向用戶(hù)宣傳自己的產(chǎn)品或服務(wù)。

2） 反動(dòng)色情：色情網(wǎng)站和國(guó)內(nèi)外反動(dòng)組織（如"法輪功"邪教組織）發(fā)送的

各種郵件。

3） 黑客行為：如某些黑客通過(guò)各種郵件群發(fā)工具不停的向特定的信箱發(fā)送

大量郵件，使接收者的信箱被添滿(mǎn)而無(wú)法接受新的信件。

4） 其他來(lái)路不明的信件：如電子郵件病毒發(fā)送的病毒郵件。

第二，單方意志性 所謂單方意志性，是指垃圾郵件的發(fā)送并沒(méi)有得到收信人

的意思表示。換句話(huà)說(shuō)，發(fā)送大量電子郵件給某個(gè)或某些個(gè)收件人只是發(fā)信人的

單方意志，并沒(méi)有得到收件人的允許。

第三，信息的無(wú)效性 人們獲得信息的目的，在于信息有利用的價(jià)值，垃圾郵

件對(duì)于接收者來(lái)說(shuō)是屬于無(wú)效性信息，影響了其正常的工作和生活；另一方面，

電子郵件的發(fā)送和接收要通過(guò)郵件系統(tǒng)進(jìn)行，而發(fā)送垃圾郵件這一行為，造成系

統(tǒng)資源被無(wú)用信息占用，不僅增大了系統(tǒng)處理的負(fù)擔(dān)，而且對(duì)正常用戶(hù)的郵件收

發(fā)產(chǎn)生了影響，造成資源的浪費(fèi)。

第四，數(shù)量巨大 垃圾郵件發(fā)送者往往通過(guò)各種工具收集或隨機(jī)產(chǎn)生郵件地址，

以達(dá)到輕易大量發(fā)送郵件的目的。

3.垃圾郵件引發(fā)的法律問(wèn)題

3.1 隱私保護(hù)權(quán)

正如上面所述，用戶(hù)電子郵箱中之所以大量涌現(xiàn)垃圾郵件（除了用戶(hù)在其他

網(wǎng)站自愿訂閱電子期刊，而向訂閱網(wǎng)站提供自己較為準(zhǔn)確的聯(lián)系方式——電子郵

箱外）。探究其因，不外乎兩種。其一是寄發(fā)垃圾郵件的網(wǎng)絡(luò)廣告商任意在網(wǎng)絡(luò)

上大量搜集眾多電子郵箱地址的行為。但這種行為不但費(fèi)時(shí)費(fèi)力，而且也不存在

侵犯網(wǎng)絡(luò)用戶(hù)隱私權(quán)的法律問(wèn)題。其二便是提供電子郵箱服務(wù)的網(wǎng)站向網(wǎng)絡(luò)廣告

商大量轉(zhuǎn)賣(mài)其掌握的會(huì)員資料，包括用戶(hù)的電子郵箱的地址，從而使得網(wǎng)絡(luò)廣告

商不費(fèi)吹灰之力，“按圖索驥”的向用戶(hù)的電子郵箱中，寄發(fā)大量垃圾郵件。與

傳統(tǒng)意義上的隱私權(quán)范圍僅限于“與社會(huì)公共利益無(wú)關(guān)的私生活信息，而在網(wǎng)絡(luò)

環(huán)境中，以數(shù)據(jù)形式存在的不受傳統(tǒng)隱私權(quán)保護(hù)的個(gè)人信息或資料，對(duì)電子商家

來(lái)說(shuō)已經(jīng)變成了可以賺錢(qián)的有用信息。”基于有利可圖的商業(yè)利潤(rùn)，眾多網(wǎng)站紛

紛打起了電子郵箱用戶(hù)的主意，而網(wǎng)絡(luò)廣告商也正有這方面的需求，于是兩者一

拍即合。從而造成了垃圾郵件大量泛濫的現(xiàn)象。這正是“追求商業(yè)利益最大化的

經(jīng)營(yíng)者，對(duì)公民的個(gè)人資料進(jìn)行收集、整理并應(yīng)用于以營(yíng)利為目的的經(jīng)營(yíng)活動(dòng)中，

侵犯了消費(fèi)者對(duì)于其個(gè)人隱私所享有的隱瞞、支配、維護(hù)以及利用權(quán)。”

綜上所述，造成電子郵箱里出現(xiàn)大量垃圾郵件的行為，明顯地侵犯了用戶(hù)的

隱私權(quán)，即合法控制個(gè)人數(shù)據(jù)、信息材料的權(quán)利。而“賦予網(wǎng)絡(luò)用戶(hù)對(duì)自己的個(gè)

人信息控制權(quán)已經(jīng)成為了民事權(quán)利在網(wǎng)絡(luò)空間中的延伸與發(fā)展，成為了目前民事

立法的重要任務(wù)。”

3.2違反合同義務(wù)，侵犯網(wǎng)絡(luò)服務(wù)提供商合法權(quán)益的法律問(wèn)題

欲寄發(fā)大量電子廣告郵件，網(wǎng)絡(luò)廣告商勢(shì)必要與網(wǎng)絡(luò)服務(wù)提供商（ISP）簽訂

服務(wù)合約，使用網(wǎng)絡(luò)服務(wù)提供商提供的服務(wù)器，完成寄發(fā)郵件的行為。但這種大

量寄發(fā)垃圾郵件的行為，一方面會(huì)造成服務(wù)器負(fù)擔(dān)過(guò)重，由于網(wǎng)絡(luò)服務(wù)提供商提

供的網(wǎng)寬，在一定時(shí)期內(nèi)是固定不變的，很有可能會(huì)因?yàn)榫W(wǎng)絡(luò)廣告商占有大量的

網(wǎng)絡(luò)傳輸頻寬，而造成其他用戶(hù)服務(wù)的中斷，或使其他用戶(hù)收發(fā)電子郵件的服務(wù)

器主機(jī)無(wú)法順利運(yùn)作，甚至還會(huì)給用戶(hù)造成巨大的損失。從而勢(shì)必從根本上減少

用戶(hù)對(duì)該服務(wù)器的使用次數(shù)，進(jìn)一步損害服務(wù)器所有人——網(wǎng)絡(luò)服務(wù)提供商（ISP）

的使用、收益權(quán)能，并且這種行為顯然是故意而為的。另一方面這種行為也違反

了合同的約定。（通常服務(wù)合約中會(huì)規(guī)定禁止會(huì)員利用服務(wù)器發(fā)送垃圾郵件的行

為）

根據(jù)《民法通則》第106條的規(guī)定：“公民、法人違反合同或者不履行其他義

務(wù)的，應(yīng)當(dāng)承擔(dān)民事責(zé)任。公民、法人由于過(guò)錯(cuò)侵害國(guó)家的、集體的財(cái)產(chǎn)，侵害

他人財(cái)產(chǎn)、人身的，應(yīng)當(dāng)承擔(dān)民事責(zé)任。”很顯然網(wǎng)絡(luò)廣告商的行為違反了合同

義務(wù)，侵犯了網(wǎng)絡(luò)服務(wù)提供商的合法權(quán)益。

3.3公共權(quán)利

垃圾郵件的出現(xiàn)，使登陸網(wǎng)站收取郵件的速度變慢，影響了正常用戶(hù)的活動(dòng);

垃圾郵件中所包含的虛假商業(yè)信息，危害了互聯(lián)網(wǎng)市場(chǎng)的經(jīng)濟(jì)秩序;色情郵件和

反動(dòng)信息危害了社會(huì)的穩(wěn)定，危急青少年的健康成長(zhǎng)。

4國(guó)內(nèi)外對(duì)垃圾郵件的應(yīng)對(duì)措施

4.1部分國(guó)家對(duì)垃圾郵件的立法和態(tài)度

美國(guó)采取的行業(yè)自律模式。與傳統(tǒng)隱私權(quán)的法律保護(hù)相比，對(duì)于網(wǎng)絡(luò)空間個(gè)

人隱私權(quán)益的保護(hù)，美國(guó)更傾向于行業(yè)自律。與美國(guó)相比，歐盟采取了立法規(guī)制

的方式，來(lái)保護(hù)網(wǎng)絡(luò)空間的個(gè)人隱私權(quán)。

4.2我國(guó)的立法和態(tài)度

在充分考慮基本國(guó)情的前提下，借鑒外國(guó)經(jīng)驗(yàn)，制訂我國(guó)解決網(wǎng)絡(luò)空間的個(gè)

人隱私權(quán)法律保護(hù)方面的相關(guān)法律。在具體做法上，要求網(wǎng)絡(luò)服務(wù)提供商采取相

應(yīng)的技術(shù)措施，既保護(hù)自身利益，更要加強(qiáng)對(duì)網(wǎng)絡(luò)用戶(hù)合法利益的保護(hù)。

4.2.1 網(wǎng)絡(luò)服務(wù)提供商對(duì)網(wǎng)絡(luò)用戶(hù)提供的技術(shù)保護(hù)

由于網(wǎng)絡(luò)服務(wù)提供商（ISP）在用戶(hù)申請(qǐng)注冊(cè)電子郵箱時(shí)，向用戶(hù)提供自由選擇

是否考慮廣告電子郵件的服務(wù)功能，即由用戶(hù)根據(jù)自己的意愿去選擇是否接受此

類(lèi)服務(wù)。這一方面，可以減少網(wǎng)絡(luò)服務(wù)提供商（ISP）所面臨的共同侵權(quán)風(fēng)險(xiǎn)，

另一方面，也充分體現(xiàn)了網(wǎng)絡(luò)的自由性和網(wǎng)絡(luò)空間適用法律的私法性。

4.2.2 網(wǎng)絡(luò)服務(wù)提供商對(duì)自身的保護(hù)

為了將合法權(quán)益被損害的可能性降至最低，網(wǎng)絡(luò)服務(wù)提供商在對(duì)網(wǎng)絡(luò)用戶(hù)加強(qiáng)保

護(hù)其合法權(quán)益的同時(shí)，還應(yīng)該充分利用自己的優(yōu)勢(shì)——技術(shù)，來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)的審

查。因?yàn)檫@一方面可以減少并防止那些不法網(wǎng)絡(luò)廣告商利用服務(wù)器，損害其合法

權(quán)益的行為，另一方面可以隨時(shí)通過(guò)其自身的技術(shù)，監(jiān)測(cè)網(wǎng)絡(luò)廣告商是否違反服

務(wù)合約而大量亂發(fā)廣告電子郵件，而這樣做既利人又利己。

5．對(duì)垃圾郵件的防護(hù)

5.1垃圾郵件難以避免的原因

垃圾郵件之所以比較難于防范，主要是因?yàn)槠溆幸韵绿攸c(diǎn)：(1)發(fā)件人IP不固

定。寬帶技術(shù)普及以后，發(fā)送垃圾郵件的寬帶用戶(hù)每次登錄網(wǎng)絡(luò)都能動(dòng)態(tài)獲取IP，

這為垃圾郵件傳播提供了天然的隱蔽條件，為防范垃圾郵件增加了困難。(2)發(fā)

件人和收件人地址不固定。在主機(jī)和遠(yuǎn)端SMTP服務(wù)器之間建立通道時(shí)，SMTP服務(wù)

器并不會(huì)負(fù)責(zé)任地查詢(xún)郵件發(fā)送者是否為一個(gè)合法用戶(hù)，郵件發(fā)送者能輕易地謊

稱(chēng)一個(gè)收件人地址以欺騙SMTP服務(wù)器；垃圾郵件的收件人地址往往是隨機(jī)生成的，

大部分郵件傳輸代理程序(MT并不會(huì)對(duì)此進(jìn)行判別。(3)信頭中的內(nèi)容隨機(jī)變化。

因?yàn)?/span>SMTP協(xié)議在安全方面的缺陷，郵件頭很容易被偽造。而郵件服務(wù)器很多情況

下不會(huì)檢查郵件發(fā)送者信息。這為追蹤垃圾郵件源頭帶來(lái)了很大障礙。

5.2垃圾郵件的技術(shù)根源

從垃圾郵件的特征可以看出，導(dǎo)致垃圾郵件泛濫的技術(shù)根源在于SMTP協(xié)議本身

的安全性不夠。SMTP起源于2O世紀(jì)7O年代。在SMTP誕生之初，由于網(wǎng)絡(luò)范圍小、

計(jì)算機(jī)性能低，很少的主機(jī)能夠提供郵件服務(wù)，垃圾郵件的問(wèn)題并不存在。由于

以上原因，SMTP協(xié)議在設(shè)計(jì)時(shí)沒(méi)有考慮過(guò)多的安全因素，簡(jiǎn)單地認(rèn)為所有的SMTP

主機(jī)都是可信賴(lài)的，不會(huì)出現(xiàn)偽造信頭、濫用中繼、大量發(fā)送廣告郵件、攜帶病

毒等威脅網(wǎng)絡(luò)安全的行為。當(dāng)時(shí)，這樣簡(jiǎn)單的設(shè)計(jì)使得SMTP協(xié)議工作效率很高、

易于實(shí)現(xiàn)。但是互聯(lián)網(wǎng)在幾十年的發(fā)展中，網(wǎng)絡(luò)規(guī)模、主機(jī)性能和網(wǎng)絡(luò)應(yīng)用都得

到了較大發(fā)展，而SMTP仍沿用自從誕生以來(lái)的設(shè)計(jì)，并沒(méi)有做過(guò)大的改進(jìn)，特別

是缺乏必要的身份認(rèn)證，導(dǎo)致垃圾郵件可以輕而易舉地利用SMTP協(xié)議在安全方面

的漏洞大行其道。用SMTP協(xié)議文檔自己的說(shuō)法是：它在有些場(chǎng)合是不安全的，不

能限制郵件發(fā)送者的某些欺騙行為。

在郵件發(fā)送和接收服務(wù)器之間通過(guò)命令進(jìn)行交互時(shí)，遠(yuǎn)端郵件服務(wù)器并不會(huì)

被強(qiáng)制查詢(xún)郵件發(fā)送者是否為一個(gè)合法用戶(hù)，發(fā)送者能偽造發(fā)件人信息以欺騙服

務(wù)器。一旦接收服務(wù)器準(zhǔn)備好接收郵件，它就無(wú)條件響應(yīng)發(fā)送方的發(fā)送請(qǐng)求。不

區(qū)分正常的郵件發(fā)送和垃圾郵件發(fā)送行為。垃圾郵件的制造者正是利用了這個(gè)協(xié)

議設(shè)計(jì)上的漏洞，在發(fā)送郵件時(shí)偽造發(fā)信人的特征信息，如：發(fā)信人、信件路由

等，甚至將發(fā)信人特征近乎完全抹去。這就是垃圾郵件大行其道的技術(shù)根源。

5.3過(guò)濾垃圾郵件的技術(shù)

1.要害字過(guò)濾：它最常見(jiàn)，優(yōu)點(diǎn)是簡(jiǎn)單、迅速；缺點(diǎn)是要害字規(guī)則制定得過(guò)

嚴(yán)會(huì)出現(xiàn)漏報(bào)，過(guò)松會(huì)出現(xiàn)誤判。

黑白名單技術(shù)：優(yōu)點(diǎn)是比較輕易實(shí)現(xiàn)，判定速度快；缺點(diǎn)是誤判率過(guò)高，

商業(yè)郵件(如發(fā)送會(huì)議邀請(qǐng)等)很輕易被判定為垃圾郵件。

原理：所謂黑名單技術(shù)，即利用國(guó)外有很多組織提供垃圾郵件制造者或策源

地的“黑名單”，服務(wù)器收到郵件后，先到“黑名單”上去查找，如果發(fā)件人在

名單中，就拒絕接受。目前的垃圾郵件中出現(xiàn)了偽裝發(fā)件地址的方式，需通過(guò)技

術(shù)手段，識(shí)別出其真實(shí)的IP地址。還可以采取的是無(wú)惡意的地址的白名單優(yōu)先通

過(guò)的技術(shù)結(jié)合黑名單技術(shù)。“白名單”驗(yàn)證過(guò)濾器對(duì)于垃圾郵件的過(guò)濾，有一種

主動(dòng)性相當(dāng)強(qiáng)的技術(shù)，“白名單”過(guò)濾器連接到MTA，只有當(dāng)接收者顯式地同意接

收，才會(huì)將郵件傳到收件箱。其它消息會(huì)產(chǎn)生一個(gè)特殊的質(zhì)詢(xún)響應(yīng)給發(fā)送者。“白

名單”過(guò)濾器的響應(yīng)包含某種唯一的可以識(shí)別原始消息的代碼，譬如，一個(gè)散列

或序列標(biāo)識(shí)。這個(gè)質(zhì)詢(xún)消息包含讓發(fā)送者答復(fù)的指示，以便將其加到“白名單”

中（這個(gè)響應(yīng)消息必須包含由“白名單”過(guò)濾器生成的代碼）。幾乎所有的垃圾

郵件信息中的回復(fù)地址信息都是偽造的，所以這個(gè)質(zhì)詢(xún)通常沒(méi)有人會(huì)收到。但即

便那些垃圾郵件發(fā)送者提供了有用的回復(fù)地址，但他們往往不會(huì)響應(yīng)這個(gè)質(zhì)詢(xún)。

當(dāng)合法的發(fā)送者答復(fù)了這個(gè)質(zhì)詢(xún)之后，會(huì)將該地址添加到“白名單”中，以便將

來(lái)來(lái)自同一地址的消息會(huì)自動(dòng)地通過(guò)檢查。“白名單 ”驗(yàn)證過(guò)濾器能阻擋幾乎所

有的垃圾郵件，但是給合法的發(fā)送者和郵件服務(wù)器帶來(lái)了額外的負(fù)擔(dān)。由于有些

發(fā)送者可能出于各種原因而無(wú)法響應(yīng)質(zhì)詢(xún)，所以會(huì)帶來(lái)較多“誤承認(rèn)”的情況。

(實(shí)時(shí)黑名單)列表：它一般通過(guò)DNS方式(查詢(xún)和區(qū)域傳輸)實(shí)現(xiàn)。該技

術(shù)類(lèi)似于IP黑名單技術(shù)，區(qū)別在于RBL列表是借助于第三方機(jī)構(gòu)向用戶(hù)提供，垃

圾郵件的判定工作也是在Internet上進(jìn)行的不需要用戶(hù)進(jìn)行干涉和手動(dòng)添加。

其黑名單列表服務(wù)的提供者大多都是國(guó)際權(quán)威性組織，能夠降低一定的誤報(bào)率

但不能有效地反映出國(guó)內(nèi)的垃圾郵件情況。

4.貝葉斯技術(shù)：是目前最有效的反垃圾郵件技術(shù)，具有一定的智能性，具備

自適應(yīng)學(xué)習(xí)功能，對(duì)郵件中的要害詞匯能綜合地進(jìn)行評(píng)判，可以把握好與壞之間

的平衡。

貝葉斯工作流程圖

工作原理：根據(jù)貝葉斯理論，根據(jù)已經(jīng)發(fā)生的時(shí)間可以預(yù)測(cè)未來(lái)事件發(fā)生的

可能性。將該理論運(yùn)用到反垃圾郵件上：若已知某些字詞經(jīng)常出現(xiàn)在垃圾郵件中，

卻很少出現(xiàn)在合法郵件中，當(dāng)一封郵件含有這些字詞時(shí)，那么他是垃圾郵件的可

能性就很大。

工作過(guò)程：創(chuàng)建基于字詞符號(hào)的貝葉斯數(shù)據(jù)庫(kù)、創(chuàng)建貝葉斯概率庫(kù)、創(chuàng)建個(gè)

性化的貝葉斯庫(kù)、貝葉斯過(guò)濾器的處理過(guò)程。

技術(shù)Sender Policy Framework，發(fā)送方策略框架：以IP地址認(rèn)證電子

郵件寄件人身份，是非常高效的垃圾郵件解決方案，能有效應(yīng)對(duì)垃圾郵件中發(fā)送

方假冒問(wèn)題。

SPF技術(shù)工作原理

參考文獻(xiàn)和網(wǎng)址：

[1]/view/

[2]/

[3]

[4] 《垃圾郵件明年占據(jù)郵箱一半 沒(méi)有辦法根治?

[5]拒絕“信”騷擾

/enews/inforcenter/A29_

[6]《垃圾郵件平均每年浪費(fèi)每人874美元》