Bassam Khan:你好,我叫Bassam,我很高兴今天能来到这里,但我不能说普通话,我只能说英文。在接下来的15分钟当中我们可以看一下垃圾邮件以及防御垃圾邮件的进步,并且垃圾邮件如何的演变以及三个不同的威胁,这三个威胁如何交接在一起的,这也是我们公司处理得重点工作之一。
首先,我想花几分钟时间来谈一谈我们公司,Claudmark公司建立时间是2001年,主要是反垃圾邮件,反网上欺诈防病毒、保护电子邮件和短信以及多媒体的服务商,我们和很多服务商多有联系和合作伙伴,在北京、天津都有涉及。我们保护的邮箱有2亿多个,每天我们都会处理35亿封邮件,这占到了互联网邮件总数的11%。
因此问题就在于信息的滥用如何在演变,我们来看一下传统的垃圾邮件防病毒等问题,它们都有自己的特点,有13个不同的威胁。
首先看一下垃圾邮件,看一下传统的垃圾邮件。一开始的时候大家可以看到邮件上有一个链接,这是一个医药销售的网站,我们处理的手段是反垃圾邮件过滤器。
我们看一下网络钓鱼,我们收到一些邮件,里面有一些信息引诱你到其他网站,我们有很多方式来处理广告钓鱼。比如说追踪还有网络钓鱼的过滤。我们来看一下传统的病毒,我们收到一个邮件还有一个副件,有可能是一个可执行的副件有可能红文件它们都是有毒的,我们有一个病毒的过滤器,也就是我们的防病毒解决方案。它会检测到我们有一个病毒,然后进行过滤、隔离。
我刚才谈到了三种传统的威胁和三种应对传统威胁的方法,但是现在攻击者正在寻求新的方式赚钱,他们认识到传统的防御方式不足,因此有了新的技术进行攻击。现在的技术有很多已经很成熟的,比如说有图片垃圾文件,还有恶意的广告软件。从传统来说它是一个AV公司的责任,现在对于计算机来说没有造成威胁,但是它还是一种威胁。还有木马病毒可以让我们的电脑中毒,窃取我们的密码。所有这些新威胁正在不断的演变,他们也形成了一个重合的区域。我们今天很难知道到底垃圾邮件、网络钓鱼之间有什么界限。其实它们已经相互融合了,我们有时候会收到一个BDF的垃圾邮件,已经加密过了。从病毒来说通常以电子邮件的形式,可能会说这是我最新的一个视频,我去他们的网站,会让我的计算机中病毒。并且网络钓鱼也是一样的,现在有很多新的钓鱼手段,他们的信息都是不同的。这样的网络钓鱼攻击每次用不同的UL地址,所以用传统的解决方式很难追踪UL地址进行有效的阻隔。
为什么电子邮件的安全性如此低呢?我觉得主要的原因在于电子邮件是互联网的首要应用,但是它的设计之初安全系数是比较低的。所以当时的设计是不太安全的。有很多的网络犯罪人利用这个特点,在这方面政府监管是非常重要的,但光有他们不行。他们需要解决垃圾邮件的方案,有很多原因:
第一,很多的电子邮件都来自于海外的。比如说来自美国的。
第二,即便我们那边有检查局,ICP还需要有特别的保护。因此关键是我们要有效的保护,因为现在的威胁太大了。我们现在手上有一些数据,就是92%到96%的SP收到的信息是滥发信息,大多数是垃圾邮件。现在还有很多的多媒体信息滥发也正在成为趋势。另外现在的解决方案确实是更新比较慢,可能我们的解决方案成型了,下面又有了新的威胁。所以很难去改善威胁的速度。
特别是在美国来说,人们都会谈到服务商应该要对事情负责防止垃圾邮件,因此让服务商来提供安全,准确性也是非常重要的。
我们来看一看如何来阻隔垃圾邮件,我们有什么样的技术?实际上我们的做法很简单,但也很有效果。有很多现成的反垃圾系统去扫描关健词来看这个邮件是不是垃圾邮件,这是一个很合理的做法。这也是依赖于大量的编成,所以说他们是通过关健词来决定是不是垃圾邮件。
Cloudmark的技术不一样,因为我们运营的方式,首先我们做的是先看一看这个电子邮件然后去转换,让这个电子邮件转换成指纹。这就是我们的核心技术之一了,让电子邮件转换成指纹,然后所有的这些变化也会转换成相应的指纹即我们技术的组成部分。接着就来比较一下这些指纹,和我们的信息库进行比较(我们有一个当地的信息库),是和SP进行合作的。会储存现在已知有威胁的指纹。
我们有一个JTN(全球网络威胁响应网)有2亿报告人组成,来自世界各地,他们去举报到底是不是垃圾邮件。我们的体系能够从用户接受反馈并且去决定到底采不采纳这个举报。这是很有效的,因为我们做的是有一个信任的评级,因此不可能搞的一团糟,如果我们信任一个举报人的话,如果一个举报人举报的垃圾邮件是正规邮件那么他的信用就会降低。我们大概有2亿多个举报人,我们有值得信任的举报人比较多,我们能够倾听他们的反馈,有效阻隔垃圾邮件。因此这是一个很简单的机制。
首先你先确定这是不是垃圾邮件,然后再来跟数据库进行比较,这样我们觉得是非常有效的。你看我们有世界上各个大的客户。他们用到了全球网络威胁响应网,我们可以接到很多反馈帮助我们到底这个信息是好的还是不好的。我举一个例子在美国我们有一个很大的服务提供商,他们的用户会说哪些是哪些不是的。我们到每个国家都会去看一看,和当地的组织进行合作。比如说在美国的话有一个MAWG的反滥用的网络。我们是这个网络的组成成员,我们也加入的反钓鱼的工作组,同时也加入了MAWG。在中国我们很高兴能够和大家在一起工事,我们相信可以提供好的解决方案,同时和当地的组织合作,这是我们工作中一个很重要的组成部分。
最后,现在我们公司的动力,我们正在进行快速的扩张。用户人数增长是最快的,在2006年的时候我们有4000万的邮箱用户还有2亿的用户,这对于服务提供商来说是最好的解决方案,也是我们公司的重点。我们希望跟在座各位合作,我明天早上就要走了,很高兴和大家见面,希望和大家做进一步的合作。谢谢。
