InfoWorld, США

Для борьбы со спамом нужны не средства от конкретного вида мусорных рассылок, а инструменты, выявляющие их фундаментальные свойства

По мнению аналитиков, не следует концентрироваться на защите пользователей от конкретного вида спама; разработчики должны создавать инструменты, которые выявляют фундаментальные свойства мусорных рассылокЕще несколько лет назад эксперты по вопросам информационной безопасности искренне уверяли, что конец спама вот-вот наступит, однако количество незатребованных сообщений в почтовых ящиках пользователей не уменьшилось, а даже возросло. И вызвано это появлением новых способов организации атак, позволяющих обойти традиционные механизмы фильтрации, в том числе атак, основанных на использовании не распознаваемых роботами изображений.

Несмотря на значительное усовершенствование технологий фильтрации и возможности воспрепятствовать проникновению нежелательных сообщений в корпоративные сети, эксперты уверены, что борьба против использования спамерами тактик, основанных на принципах искусственного интеллекта, только начинается.

В недавнем отчете компании Forrester Research утверждается, что спам на базе изображений — лишь вершина айсберга.

Аналитики Forrester считают, что существует только один способ предотвратить рост количества незатребованных сообщений по мере создания новых моделей, использующих искусственный интеллект. Для этого необходимо, чтобы производители и пользователи отказались от практикуемого сейчас подхода, предусматривающего попытки отфильтровывать любой вид рассылки со стороны спамеров, и вместо этого попытались устранить корень проблемы.

Любопытно, что те, кто специализируются на спаме на базе изображений, взяли на вооружение ту же методику CAPTCHA, которую используют для защиты многих онлайновых приложений. В соответствии с этой методикой пользователей просят ввести символы, указанные на картинке. Распознать такую картинку робот не может. Чтобы обойти современные средства фильтрации, как считают эксперты, спамеры будут использовать методы искусственного интеллекта для создания практически бесконечных вариаций своих рассылок.

CAPTCHA — это сокращение от completely automated public Turing test to tell computers and humans apart («полностью автоматизированный открытый тест Тьюринга, позволяющий отличить компьютер от человека»).

«Идея CAPTCHA заключается в том, что роботы не в состоянии эффективно обрабатывать изображение, поскольку не могут выделить из изображения символы», — пояснил Ченси Ванг, один из авторов исследования Forrester.

«Однако создаются все новые фильтры, которые используют технологии оптического распознавания символов, — заметил Ванг. — Но в его основу положен лишь один тип из традиционных методов искусственного интеллекта, а в будущем спамеры смогут применять многие другие технологии, так что это всего лишь начало очередного витка гонки вооружений».

Поэтому без существенного прорыва в области искусственного интеллекта, как считает Ванг, нам никак не угнаться за спамерами.

Среди методов, которые спамеры уже применяют для того, чтобы обойти существующие инструменты фильтрации изображений, есть спамерские рассылки, в которых используются искаженные и затененные текстовые изображения, графические картинки, а также аудио- и видеофайлы.

По мнению Ванга, попытки победить спамеров по каждому из видов контента в отдельности обречены на провал. Он рекомендует вместо этого сосредоточиться на мониторинге сообщений, описывающих их характерные свойства, такие как ссылки на вредоносные сайты.

«Не следует концентрироваться на защите пользователей от конкретного вида спама; разработчики должны создавать инструменты, которые выявляют фундаментальные свойства мусорных рассылок, — считает Ванг. — Для этого можно использовать такие методики, как анализ намерений и анализ репутаций URL, то есть те факторы, которые не будут меняться с появлением каждого нового типа рассылки спама».

Даже допуская, что борьба со спамерами никогда не закончится полной победой, некоторые компании — например, Internet-провайдеры, старающиеся не допустить попадания незатребованных сообщений в почтовые ящики своих клиентов, — утверждают, что определенный прогресс налицо.

Стефен Курье, вице-президент компании-провайдера EarthLink, оборот которой в 2006 году составил 1,3 млрд. долл., заявил, что компания за последние полтора года смогла сократить количество спама, попадающего к ее клиентам, на 80%.

С помощью инструментов фильтрации, созданных производителем программного обеспечения компанией Cloudmark, и разработанного ею ресурса Scamblocker.com, предназначенного для борьбы с фишингом, а также благодаря серьезной помощи пользователей фирма смогла противостоять распространению спама на базе изображений и другим рассылкам, использующим методы искусственного интеллекта.

«Технологии Cloudmark позволили нам узнавать содержимое сообщений, даже не открывая их. Это не потребовало столь значительных процессорных ресурсов с нашей стороны, как было всего несколько лет назад, — отметил Курье. — Но самое главное, мы смогли активно использовать отзывы, получаемые от конечных пользователей, для того чтобы остановить спам, которому в первый раз удалось проникнуть в почтовые ящики».

Подход, предусматривающий применение обратной связи с пользователями для выявления и блокирования источников спама представляет собой еще более эффективное технологическое средство.

«Выявив главный источник рассылки спама, применяющий определенные методы, мы можем блокировать многие из задействованных для этого IP-адресов и предотвратить дальнейшую рассылку почтовых сообщений на наши серверы, — подчеркнул Курье. — И хотя уровень спама сейчас действительно велик, наши пользователи отмечают, что теперь его значительно меньше, чем еще несколько лет назад. Но мы, конечно, понимаем, что появится еще много нового, с чем нам придется бороться».

Помимо разработки технологических средств и решений, предусматривающих участие человека для остановки спама, EarthLink также является членом международной организации Messaging Anti-Abuse Working Group, созданной по инициативе Internet-провайдеров с целью улучшить состояние современной отрасли передачи электронных сообщений.

В мае группа опубликовала новую версию документа Sender Best Communications Practices. Этот набор наилучших практических решений для технологии электронной почты и методов подписки предназначен для того, чтобы увеличить скорость доставки легитимных бюллетеней новостей и маркетинговых сообщений.

По данным компании Postini, которая предлагает услуги по защите электронной почты и обрабатывает свыше миллиарда сообщений в день в интересах более чем 35 тыс. организаций, заявляют, что уровень спама продолжает ставить новые рекорды: уровень незатребованных сообщений электронной почты превышает 40% от всего трафика, мониторинг которого проводит компания.

«Было бы наивностью думать, что эта борьба когда-нибудь закончится, учитывая, что у хакеров всегда есть материальный стимул, — заметил Адам Свидлер, старший менеджер Postini по маркетингу. — Однако специалисты по борьбе со спамом в состоянии минимизировать ущерб от него».

Поделитесь материалом с коллегами и друзьями