出去，出去，该死的垃圾邮件 - 彭博社

1978年5月。劳伦·温斯坦是开发早期互联网版本的人之一，当时一封电子邮件突然出现在他的邮箱里。这是历史上第一封垃圾邮件——来自数字设备公司的推销，字面上是发送给新兴网络上的每一个人。“人们觉得这有点烦人，但也有点好笑，”温斯坦说。

这已经不再好笑了。根据反垃圾邮件软件制造商Brightmail Inc.的数据显示，6月份垃圾邮件占网络流量的估计49%。如今，温斯坦的电脑每两秒就会遭遇一次垃圾邮件攻击。这位互联网先驱、加利福尼亚州伍德兰山隐私论坛的创始人，正试图拯救他在25年前参与创建的革命性通信媒介。使互联网成为变革性技术的开放架构，也催生了迅速增长的垃圾邮件威胁。“我们从未想到，我们在这个高度信任的环境中为自己开发的工具，最终会落入全球人口手中，”他说。

随着对垃圾邮件的愤怒加剧，阻止垃圾邮件的努力也在增加。为了应对这一威胁，出现了一片令人困惑的诉讼、州和联邦立法、行业倡议、过滤软件工具和垃圾邮件阻止公司的丛林。在国会审议九项反垃圾邮件法案的同时，34个州已经制定了垃圾邮件法律。像美国在线、UPS和微软这样的沮丧公司正在将垃圾邮件发送者告上法庭。

这些措施中有些是好主意；有些则不好。单靠它们无法消除垃圾邮件。但结合法律和技术的攻击可以在很大程度上将垃圾邮件的祸害转变为偶尔的麻烦。以下是如何做到这一点：

1. 重写规则

第一步是加强对垃圾邮件的法律。针对虚假销售宣传、致富计划和其他类型欺诈性推销的规则已经存在。由参议员康拉德·伯恩斯（R-Mont.）和罗恩·怀登（D-Ore.）赞助的联邦立法将进一步提高对垃圾邮件发送者的标准，要求他们在主题标题中准确描述其信息，使用真实的回信地址，并包含有效的退订链接。

这是个好主意，但对减缓垃圾邮件的效果有限。更有效的方法是让人们选择是否希望接收垃圾邮件。日本和欧盟都通过了严格的“选择加入”法律，要求商业批量邮件发送者在发送未经请求的信息之前获得消费者的许可。由于直接营销游说团体的影响力以及宪法自由言论的担忧，这种方法在美国是行不通的。但一个“拒绝垃圾邮件”注册表，模仿最近创建的阻止电话推销员的注册表，将面临更少的问题。它将使消费者能够通过登录一个集中式网站来选择不接收未经请求的电子邮件。

没有人指望“拒绝垃圾邮件”注册表能成为灵丹妙药。不诚实的商人仍会隐藏身份并藐视法律。只有负责任的批量邮件发送者——真正守法的公司——会遵守规则。这个群体有多大？虽然很难找到确切的数据，但澳大利亚信息经济国家办公室在四月份的一项研究发现，18%的垃圾邮件来自蓝筹公司。

2. 打击

一旦新法律生效，就必须执行。自90年代末以来，互联网服务提供商和联邦贸易委员会已将数十名垃圾邮件发送者告上法庭。迄今为止，每一个大案都带来了处罚。7月21日，联邦贸易委员会与一名伪造电子邮件退货地址的加州青少年达成和解，他用这些伪造的地址作为诱饵，引诱消费者访问看似合法的商业网站。在那里，他们被欺骗，泄露了信用卡号码。

这种执法是重要的，并且必须加强。但它本质上是有限的。起诉美国的小型运营商不太可能成为州和联邦执法者有限预算下的优先事项。而利用法院打击批量邮件发送者就像玩打地鼠：打倒一个，另一个又冒出来。

一个解决方案：赋予用户直接起诉垃圾邮件发送者的权利，并设定每条违规信息最低法定赔偿金，比如100美元——就像1991年针对垃圾传真者的法律成功实施的那样。这种“私人诉讼权”，由纽约州参议员查尔斯·E·舒默（D-N.Y.）和其他人提出，将通过大量私人索赔来折磨垃圾邮件发送者。当然，第三世界的违规者将很难追踪。但诉讼者表示，许多批量邮件发送者是国内的，像Spamhaus Project这样的倡导组织已经很好地追踪到最大的违规者。“只有当你广泛分配执法时，才能给垃圾邮件发送者的心中带来足够的恐惧，让他们停止，”消费者倡导组织反对未经请求商业电子邮件联盟的副总裁约翰·莫泽纳说。

3. 走向全球

为了阻止垃圾邮件发送者转移到海外，白宫需要在协调国际法和加强全球执法方面发挥领导作用。30个国家的经济合作与发展组织正在研究这个问题，但亚太经济合作论坛是一个重要参与者，需要参与讨论。好消息是，其他国家也在致力于解决这个问题。欧盟委员会将在八月访问华盛顿，游说国会加强我们的法律。另一方面，州级监管并没有奏效。尽管这些措施出发点良好，但却造成了一个拼凑的法律体系，增加了企业的合规成本。

4. 建立一个封闭社区

在互联网的初期，同行压力抑制了垃圾邮件，不当行为会立即受到社会的谴责。但在线用户的激增颠覆了这个温馨的虚拟村庄。“就像在任何大城市一样，有些人会从事非法行为，”AOL的助理总法律顾问查尔斯·D·库兰说。

网络空间需要新的行为准则，行业有责任帮助制定它。互联网邮件协议——管理消息传输的技术规则——需要进行改革。这些规则是在互联网规模较小时设计的，允许垃圾邮件发送者通过伪造邮件头、伪造域名和通过全球各地的服务器转发电子邮件来掩盖他们的踪迹。可以通过在网络协议上附加变更来强加新的规范。微软、雅虎（YHOO）AOL等公司正在研究建立所谓的可信发件人系统的方法，该系统将优先考虑已知或已识别的电子邮件发送者。可以把它想象成一个几乎没有垃圾邮件的独家封闭社区。

这是它的工作方式：垃圾邮件发送者通过伪造域名使他们的邮件看起来合法。但伪造域的IP地址要困难得多——这是一个指示电子邮件来源的个人计算机标识符。在受信发件人规则下，接收方的服务器不会接受邮件，除非他们验证该消息来自有效域，并且发件人的IP地址与该域关联的号码匹配。如果他们想成为受信任的发件人，大型邮件发送者如互联网服务提供商、公司和机构将向中央注册处提供他们的IP地址。欺诈性的垃圾邮件发送者将被接收服务器拦截。

5. 进行自我防御

即使有更多的警察和更多的无垃圾邮件区域，一些批量邮件发送者仍会找到将他们的推销信息偷偷塞入收件箱的方法。因此消费者和公司必须采取主动。

最好的专业过滤器，如Brightmail，可以阻止95%的垃圾邮件。在位于旧金山地区的互联网安全公司FrontBridge Technologies Inc.，计算机会根据10,000个用于定义垃圾邮件的标准检查传入的电子邮件；这些规则中的500条每天都会根据垃圾邮件发送者当前的活动进行调整。由于一组人类“垃圾邮件分析师”监控垃圾邮件箱，大型过滤系统很少会在垃圾邮件中丢失真实消息。当圣地亚哥的Gray Cary Ware & Freidenrich律师事务所于12月安装FrontBridge过滤器时，首席技术官Don P. Jaycox表示：“我最大的担忧是某个重要客户的电子邮件会被拒绝。”但六个月后，“误报率几乎无法测量。”

良好的过滤是昂贵的。但假设Gray Cary的420名律师每天花15分钟删除垃圾邮件，Jaycox估计该公司每月损失186,000美元的可计费小时。从这个角度来看，该公司每年花费100,000美元来阻止垃圾邮件似乎是合理的。

为大众提供有效的过滤是一个更大的挑战。一群垃圾邮件监视者不断改进像SpamAssassin这样的免费程序。而AOL和微软正在推出可适应的程序，这些程序“学习”如何根据人们删除的内容来定义垃圾邮件。最新的过滤器还可以防止信标——这些信号让垃圾邮件发送者知道何时有用户打开了垃圾邮件。一些计算机用户正在编制“白名单”，允许来自已知发件人的电子邮件进入优质收件箱。但这些消费者级别的过滤器仅依赖于技术。没有一个活生生的保护措施，过滤器偶尔会错误地删除错误的电子邮件的可能性很大。

这就是为什么许多人必须聪明地上网。到现在为止，大多数计算机用户都知道回复大多数垃圾邮件只会产生更多的垃圾邮件。这种聪明的做法可以在消除垃圾邮件方面发挥很大作用。不采取行动的人将会受到影响。事实上，最近许多收件箱的洪水是垃圾邮件发送者不得不更加努力工作的迹象。随着电子邮件过滤器变得更加智能，法律和诉讼的增加，垃圾邮件的投递变得更加困难。为了维持他们已经微薄的利润，垃圾邮件发送者正在增加他们的输出，将更多的垃圾邮件塞入剩下的少数易受攻击的收件箱。“这增加了我们其他人的痛苦，”Mozena说。

最终，垃圾邮件最大的脆弱性在于其经济学：发送数百万封电子邮件的成本非常低，再发送一百万封几乎没有成本。通过起诉垃圾邮件发送者、征收罚款或让其更难找到受众，使垃圾邮件的发送成本即使稍微增加，都可能足以改变局势。这些努力不会让垃圾邮件灭绝。但它们可以消灭大部分垃圾邮件——并希望将垃圾邮件变回一种可以容忍的，甚至可能是有趣的烦恼。

作者：洛雷恩·沃勒特，斯蒂芬·H·怀尔德斯特罗姆在华盛顿