世界上第一封垃圾邮件发送于 1978 年

垃圾邮件的历史几乎与互联网的历史一样悠久。世界上第一封垃圾邮件据说是 1978 年 5 月 3 日由 DEC(数字设备公司)的营销代表 Gary Thuerk 发送给 ARPANET 上约 400 名用户的,目的是推广一款新产品。

当时,ARPANET 是一个由军方和大学研究人员使用的封闭网络,禁止商业用途。Thuerk 的邮件立即遭到批评,但据报道也促成了几笔商业交易。垃圾邮件的本质,"令人厌烦但有效",从第一封邮件起就没有改变。

为什么叫"Spam"

垃圾邮件的英文"spam"一词源自 Monty Python 的小品"Spam"(1970)。在小品中,餐厅菜单上的每道菜都含有 SPAM(午餐肉罐头),一群维京人反复唱着"Spam, Spam, Spam..."淹没了所有其他对话。

在 20 世纪 80 年代,在 MUD(多用户地下城,基于文本的在线游戏)和聊天室中用大量无意义消息淹没对话被称为"spamming",到了 90 年代,这个术语被应用于垃圾邮件。

顺便说一下,SPAM 的制造商 Hormel Foods 对其产品与垃圾邮件之间的混淆感到困惑,但官方承认了这一区别:"SPAM(大写)是我们的产品,spam(小写)是垃圾邮件。"

垃圾邮件的演变 - 从数量到质量

20 世纪 90 年代:大量发送时代

随着互联网的商业化,垃圾邮件爆发式增长。1994 年,律师 Laurence Canter 和 Martha Siegel 在每个 Usenet 新闻组上发布了绿卡抽签广告,"绿卡垃圾邮件"是互联网历史上最臭名昭著的垃圾邮件事件之一。

2000 年代:僵尸网络 vs 过滤

垃圾邮件发送者开始使用由恶意软件感染的 PC 组成的僵尸网络来发送大量垃圾邮件。在 2008 年左右的高峰期,估计超过 90% 的电子邮件是垃圾邮件。与此同时,贝叶斯过滤和基于机器学习的垃圾邮件过滤器不断发展,Gmail 等服务实现了高精度的垃圾邮件检测。

2010 年代至今:定向垃圾邮件和钓鱼

随着过滤技术的进步使大量发送垃圾邮件的效果降低,垃圾邮件发送者转向了结合钓鱼社会工程学的定向攻击。包含收件人姓名、组织和近期交易详情的个性化垃圾邮件难以被传统过滤器检测。

反垃圾邮件技术的演进

  • SPF(发件人策略框架):验证邮件是否从发送域授权的 IP 地址发送
  • DKIM(域名密钥识别邮件):在邮件上添加数字签名以验证发件人合法性和内容完整性
  • DMARC(基于域的消息认证、报告和一致性):允许发送域指定如何处理未通过 SPF 和 DKIM 身份验证的邮件
  • IP 信誉:根据发送 IP 地址的历史行为评估垃圾邮件可能性
  • 机器学习过滤器:使用 ML 模型分析邮件内容、头部和发送模式,以高精度检测垃圾邮件。Gmail 的垃圾邮件过滤器精度超过 99.9%

垃圾邮件的经济学 - 为什么垃圾邮件不会消失

垃圾邮件之所以持续存在,是因为它在经济上是合理的。

  • 发送一封垃圾邮件的成本几乎为零(使用僵尸网络甚至不需要自己的服务器)
  • 如果 100 万人中有 1 人回应(0.0001% 的回应率),根据产品利润率就可能盈利
  • 2023 年的估计显示,与垃圾邮件相关的经济活动(欺诈、假药、恶意软件分发)规模达数十亿美元

垃圾邮件是一个"发送成本极低,即使极小的回应率也能产生利润"的结构性问题,仅靠技术对策无法根除。

总结 - 一场从 1978 年持续至今的战斗

垃圾邮件的历史,从 Gary Thuerk 的一封邮件开始,与互联网的发展密不可分。从大量发送到定向攻击,从文本过滤到机器学习,垃圾邮件发送者与防御者之间的军备竞赛已经持续了 45 年以上。

您可以在 IP 确认上查看的 IP 地址信誉正处于这场战斗的前线。定期检查您的 IP 信誉,确保您的 IP 地址没有被用于发送垃圾邮件,这是为更健康的互联网做出贡献的一步。

相关术语

垃圾邮件 未经收件人同意发送的大量邮件。名称源自 Monty Python 的小品。 钓鱼 冒充合法服务窃取敏感信息的攻击。从垃圾邮件演变为定向攻击。 僵尸网络 由恶意软件感染的设备组成的集合。被利用作为大量垃圾邮件发送的基础设施。 IP 地址 用于 SPF 和 IP 信誉等反垃圾邮件措施中验证发件人合法性。 加密 DKIM 用于邮件签名的技术。保证发件人合法性和内容完整性。