Във входящата ви поща може да има принц в Африка, който се нуждае от вашата помощ, парична награда, която току-що спечелихте за конкурс, който никога не сте влизали, и рускиня, която иска да ви срещне. Откъде идват всички тези спам съобщения? Според BBC, най-вече от едно и също място:
От проучените 42 201 доставчици на интернет услуги около 50% от цялата нежелана поща, фишинг атаки и други злонамерени съобщения са дошли само от 20 мрежи, намерени. Много от тези мрежи бяха концентрирани в Индия, Виетнам и Бразилия. В най-разпространената престъпност мрежа - Spectranet в Нигерия - 62% от всички адреси, контролирани от този интернет доставчик, се виждат, че изпращат спам.
Трудно е да се разбере точно откъде идват много от тези имейли, защото хората, които ловят информация със спам, често насочват трафика си през други мрежи, за да не попаднат. Но Морейра Моура, изследователката зад работата, вярва, че започването на проследяване на спам може да идентифицира онова, което той нарича „лоши квартали“ онлайн. Той пише в дисертацията си:
Целта на тази дисертация е да изследва лошите квартали в Интернет. Идеята, която стои зад концепцията за лошо съседство в Интернет, е, че вероятността хостът да се държи зле се увеличава, ако съседните му хостове (т.е. хостовете в една и съща подмрежа) също се държат зле. Тази идея от своя страна може да бъде използвана за подобряване на настоящите решения за сигурност в Интернет, тъй като предоставя индиректен подход за прогнозиране на нови източници на атаки (съседни домакини на злонамерени).
И вместо да се фокусираме върху отделните лоши съседи, той казва, че е много по-лесно и по-точно да се определят кварталите. Той пише:
Друго заключение на тази дисертация е, че лошите квартали в Интернет са много по-малко прикрити от отделните хостове, тъй като е по-вероятно отново да нанесат атака, атакувана преди това. Установихме, че за период от една седмица близо 50% от отделните IP адреси атакуват само веднъж определена цел, докато до 90% от лошите квартали атакуват повече от веднъж. Следователно, това означава, че историческите данни за атаките с лоши квартали могат да бъдат успешно използвани за прогнозиране на бъдещи атаки.
Следващата стъпка е изграждането на по-добри инструменти за експерти по компютърна сигурност, за да могат да видят откъде идва спамът. Ако съобщението идва от предварително идентифициран лош квартал, експертите по сигурността биха могли да го вградят в процеса на скрининга си и да разгледат тези съобщения по-внимателно.
Още от Smithsonian.com:
Как Google запазва спама ви от входящата ви поща
Десет най-разрушителни компютърни вируси
