В вашем почтовом ящике может быть принц в Африке, который нуждается в вашей помощи, денежное вознаграждение, которое вы только что выиграли за участие в конкурсе, в котором вы никогда не участвовали, и русская женщина, которая хочет встретиться с вами. Откуда все эти спам-сообщения? По данным BBC, в основном из того же места:
Из 42, 201 интернет-провайдеров, исследовавших около 50% всей нежелательной почты, фишинговые атаки и другие вредоносные сообщения приходили только из 20 найденных сетей. Многие из этих сетей были сосредоточены в Индии, Вьетнаме и Бразилии. В самой криминальной сети сети - Spectranet в Нигерии - 62% всех адресов, контролируемых этим провайдером, рассылают спам.
Трудно точно знать, откуда пришло много таких писем, потому что люди, которые ищут информацию со спамом, часто направляют свой трафик через другие сети, чтобы не попасться. Но Морейра Моура, исследователь, занимающийся этой работой, считает, что начало отслеживания спама может выявить то, что он называет «плохими соседями» в Интернете. Он пишет в своей диссертации:
Целью данной диссертации является исследование плохих окрестностей в Интернете. Идея, лежащая в основе концепции плохого соседства в Интернете, заключается в том, что вероятность плохого поведения хоста возрастает, если его соседние хосты (то есть хосты в одной подсети) также ведут себя плохо. Эта идея, в свою очередь, может быть использована для улучшения существующих решений для обеспечения безопасности в Интернете, поскольку она обеспечивает косвенный подход для прогнозирования новых источников атак (соседних узлов вредоносных).
И вместо того, чтобы сосредоточиться на отдельных плохих соседях, говорит он, гораздо проще и точнее определить окрестности. Он пишет:
Еще одно обнаружение этой диссертации состоит в том, что «плохие интернет-районы» гораздо менее скрытны, чем отдельные хосты, так как они с большей вероятностью снова нанесут удар по ранее атакованной цели. Мы обнаружили, что за одну неделю почти 50% отдельных IP-адресов атакуют только один раз на определенную цель, в то время как до 90% плохих районов атакуют более одного раза. Следовательно, это подразумевает, что исторические данные о атаках Bad Neighborhoods могут потенциально успешно использоваться для прогнозирования будущих атак.
Следующим шагом является создание лучших инструментов для экспертов по компьютерной безопасности, чтобы они могли видеть, откуда исходит спам. Если сообщение приходит из заранее выявленного плохого района, эксперты по безопасности могут встроить его в свой процесс проверки и более внимательно изучить эти сообщения.
Больше от Smithsonian.com:
Как Google хранит ваш спам из вашего почтового ящика
Десятка самых разрушительных компьютерных вирусов
