驯服互联网 - 彭博社

保罗·普伦蒂斯正处于围攻之中。在过去的冬天和春天，Steelcase Inc.的安全和目录服务经理拼命应对涌入大急流城（密歇根州）办公家具公司的垃圾邮件激增。同时，他还要应对来自高管和员工的愤怒电子邮件。他们都恳求他控制垃圾邮件。像许多企业界的同事一样，普伦蒂斯雇佣了一家垃圾邮件过滤公司，在他的案例中是Postini Inc.，以遏制这一潮流。

如今，大急流城的垃圾邮件已降至涓涓细流。但最初针对垃圾邮件的运动已经演变为公司范围内的互联网通信改革。普伦蒂斯迅速意识到，审查每一封邮件的过滤系统可以处理许多其他任务。现在，他正在扩大其职能。该系统正在搜索邮件中的竞争泄漏，查找不当附件，如MP3文件或色情内容，甚至还在监控个人通信。简而言之，公司正在对员工使用互联网施加更多控制。“人们已经被通知我们的电子邮件是受到监控的，”普伦蒂斯说。

垃圾邮件的祸害每天在互联网上造成约150亿封电子邮件的堵塞，正在引发强烈反应。这促使公司和个人安装新工具并采用在线行为规范。这些反应正在将网络空间转变为一个规则更严格、墙壁更厚、法律更新的地方。11月25日，国会迅速行动，参议院通过了广泛的反垃圾邮件立法，等待乔治·W·布什总统的签字。虽然许多人预测这项法律将让大多数垃圾邮件发送者安然无恙，但它标志着对互联网和电子商务进行监管的一大雄心勃勃的步骤。

觉醒的呼唤

这些新法律和障碍正在塑造互联网短暂历史中的新阶段。在其初期，互联网以其巨大的潜力为特征，而这个新时代则以限制和防御为定义。仅去年就提供了一个令人警醒的觉醒呼唤。不仅垃圾邮件增加了四倍，垃圾邮件发送者的技术和方法也被病毒编写者、诈骗者和小偷所采用。现在，他们可以将他们的毒药投递到数亿个收件箱中。领先的垃圾邮件阻挡公司Brightmail估计，流通的垃圾邮件中有高达13%不仅仅是广告，而是骗局。从亚马逊到eBay等网络巨头正在看到垃圾邮件发送者窃取他们的身份，在3.9万亿美元的全球电子商务市场中播下不信任的种子。约翰霍普金斯大学信息安全研究所的主任Aviel Rubin表示：“我们将改变使用互联网的方式。”

告别旧时不羁的互联网吧。它正朝着服从学校、安全课程的方向前进——你说得对。这是互联网的驯化。在传统的互联网通信中是无拘无束、开放和混乱的，而下一代将更加规范、有序和封闭。来自工作、朋友和电子零售商的邮件将落入不同的邮箱中，而许多这些地址将是紧密保守的秘密。根据皮尤研究中心最近的调查，已有70%的人在线上避免透露他们的电子邮件地址。

懒惰的终结

在互联网的下一个阶段，安全正迅速成为新的增长产业。能够提供安全和万无一失连接的公司将有望崛起。“这是关键的差异化因素，”美国在线副董事长Ted Leonsis说。AOL和微软公司正在投入研究最先进的垃圾邮件过滤器和儿童保护措施。硅谷的投资者们也从崩溃后的懒惰中苏醒过来，为一波波初创公司提供资金支持，这些公司都致力于为客户开发完美的堡垒。根据加利福尼亚州帕洛阿尔托的Radicati Group Inc.的研究，仅反垃圾邮件软件的销售预计在2003年将达到6.53亿美元，并在两年内翻倍。“我估计有1000家公司在销售反垃圾邮件软件，”反垃圾邮件初创公司Qurb Inc.的首席执行官Felix Lin说。风险投资家表示，大约有十家公司已经排队获得风险资金。

这些公司中只有少数可能会引起轰动。但那些能够做到的将为一个充满阶级和特权的网络世界做出贡献——一个内部人士在可信的圈子里交换信息，而外部人士必须填写密码并接受虹膜扫描的地方。“这是一种你认识的人和你不认识的人之间的分化，”负责微软20人反垃圾邮件团队的凯文·多尔说。这些变化类似于物理世界中的防御。随着每个隐藏的电子邮件地址，每个安装的过滤器来阻止入侵者，互联网的拓荒者遗产正在消退。它正迅速成为一个有锁门、响铃警报和成千上万的邻里守望计划的地方。

事实上，整个网络领域的基础正在发生变化。如果一个在线产品不安全，那么它是否酷、好玩、有用和易于使用就不再重要。这对互联网有严重的影响。想想那些刚刚成型的关键技术，强大的点对点网络将研究人员和音乐爱好者连接在一起，新的无线链接环绕全球，以及将数百家公司计算机系统连接在一起的庞大网格。这些愿景都是建立在数百或数百万用户之间畅通无阻的沟通之上——每一个用户都是一个安全风险。专家表示，新的系统现在必须在假设每个人都是潜在黑客或小偷的前提下进行设计。“如果你不能信任你的邻居，互联网的许多承诺就会化为泡影，”前电子数据系统公司高级技术经理尼尔·伊斯科说，现在是德克萨斯大学技术商业化的主任。

日益增长的不信任也为初创企业带来了麻烦。在一个充斥着垃圾邮件和病毒的世界里，这些公司的外发电子邮件很可能会被过滤、消灭或忽视。虽然少数公司会成功建立可信品牌，但不知名的公司面临着怀疑。考虑一下位于田纳西州巴黎的互联网服务提供商Compu-Net Enterprises的案例。今年早些时候，当垃圾邮件发送者盗用或“伪造”该公司的地址，并开始在其域名下发送数百万封电子邮件时，大型互联网公司阻止了来自Compu-Net的邮件。无辜的客户短暂地看到他们的通信瘫痪。没有人敢阻止来自像AOL或EarthLink这样的大型竞争对手的所有邮件。“小型企业被忽视，”Compu-Net的网络管理员比尔·拉尔森说。

大大小小的企业正在重新思考如何在网络上进行营销，以应对日益严重的垃圾邮件风暴。在与赌博招揽和伟哥优惠混为一谈后，大多数企业已经放弃了大规模的电子邮件发送。相反，他们将通过向公众提供优惠券和免费赠品来获得进入电子邮箱的机会。例如，美国航空集团（UAIR）为注册公司促销电子邮件的乘客提供1,000个常旅客里程。“我们的主要零售客户正在计划抽奖和促销活动，以建立他们的[电子邮件]列表，”位于芝加哥的网络咨询公司Performics的销售和市场高级副总裁克里斯·亨格说。“这使他们与垃圾邮件区分开来。”

在新的、更温和的网络中，防御成为号召。它可以颠覆传统的网络通信。考虑一下最流行的反垃圾邮件技术之一。所谓的白名单仅接受来自批准联系人列表的电子邮件。缺点是什么？有效的白名单关闭了在线庞大人群的大门——这是互联网魔力的重要组成部分——并将联系限制在一个封闭的群体中。位于帕洛阿尔托的垃圾邮件阻挡软件公司MailFrontier的首席执行官帕夫尼·迪万吉预测，互联网人口将聚集成无数个小型封闭社区。她说，可信的成员“将能够在不按门铃的情况下走进来。”其他人则在外面排队，而数字守卫则在筛选他们的文件。

地球链接公司（ELNK）是美国第三大互联网服务提供商，已经在构建这个未来。它的“挑战-响应”系统阻止所有来自用户白名单之外的邮件。它会向发件人发送一个表单，里面有一个简单的问题需要回答，甚至是一个单词需要输入。人类发件人可以处理这个问题——而垃圾邮件发送者的自动化计算机则无法做到。一旦地球链接系统收到满意的回复，它就会放行邮件。这种方法有效地阻止了大多数垃圾邮件。但和所有其他防御措施一样，这也有代价。如果发件人离开计算机，消息就会被延迟。来自eBay或Expedia Inc.（IACI）的重要自动邮件可能会处于悬而未决的状态。这种故障的可能性削弱了人们对电子邮件的信心。实际上，根据皮尤调查，30%的电子邮件用户担心垃圾邮件过滤器会阻止重要信息。

还有什么其他方法可以避免洪水般的邮件？通过创建替代身份。根据一项公司调查，大约12%的AOL用户为电子商务建立了一个单独的电子邮件账户。这个想法是？网络冲浪者在喧嚣的在线市场中的互动会产生大量垃圾邮件。第二个专用电子邮件地址可以让个人收件箱保持更干净——但这也使得合法的电子商务更难与客户联系。

分析师表示，随着时间的推移，许多网络冲浪者将会拥有一整套身份——有些受到宠爱，有些则随意。这意味着一个工作地址，一个朋友地址，一个电子商务地址，或许还有一个隐藏的色情或赌博邮箱。许多这些账户将是一次性的：当它们收到太多垃圾邮件时，就会被丢弃。

新数学

然而，对防御的关注意味着电子邮件作为激发新业务的工具的消亡。在电子邮件的早期，未经请求的邮件的回复率超过10%，咨询师说。这是初创公司的一个关键工具。

现在简直是地狱。去年夏天，佛罗里达州椰子林的Brava LLC市场副总裁伊丽莎白·麦卡锡计划发送电子邮件，推销公司的增强胸罩。她相信自己可以让Brava与无数的神奇药丸和性暗示区分开来。她花了六月份设计了一本严肃、信息丰富的在线宣传册。在七月份，她启动了一项20,000封邮件的试点活动。回应：一封孤独的电子邮件。沮丧的麦卡锡得出结论，她的邮件被丢失、消失或过滤掉了。她终止了这项活动。“垃圾邮件毁了我们的测试，”她说。

事实上，麦卡锡并没有适应垃圾邮件发送者带来的新数学。发送20,000条广告在网络上相当于敲两三扇门。对于垃圾邮件发送者来说，1/20,000的回应率是值得狂欢庆祝的。这相当于每10万条中有5条，每百万条中有50条。按照这个比例，垃圾邮件发送者可以在几个小时内发送1000万封电子邮件，并且理论上在几天内收获500个回应——这简直是金矿。阿兰·拉尔斯基，一位来自密歇根州西布卢姆菲尔德的垃圾邮件发送者——也是少数公开发言的垃圾邮件发送者之一——表示，信息的庞大数量是有回报的。“即使是一只盲松鼠，”他说，“也能找到一个坚果。”

寻求更快回报的垃圾邮件发送者正在重新调整他们的垃圾邮件机器以进行盗窃。每个月，伪装成eBay、花旗银行等公司的欺诈邮件变得越来越精致——并危及对电子商务的信心。去年春天，早期的欺诈邮件鼓励客户在粗糙的公司网站副本上输入他们的银行数据。它们充满了拼写错误和语法错误，并且网址与公司无关。如今，假网站几乎完美。它们配备了行业建立的隐私标志——据说是为了确保安全。更糟糕的是，垃圾邮件盗贼正在使用真实公司的官方网站。他们只是通过提供自己的表单来收集数据，这些表单看起来像是从公司网站弹出的。

秘密活动

这些垃圾邮件盗贼通过鼠标点击跨越边界。位于洛杉矶的安全初创公司Secure Science Corp.追踪到最近针对eBay和花旗银行客户的一系列诈骗。这些诈骗涉及位于特拉华州和俄罗斯的计算机，它们只在线几个小时，以便当局没有时间追踪它们。但它们收集了大量的银行数据。根据FBI的说法，它们在秘密网站上以每个1美元的价格出售信用卡号码。“这些网站不断变动，”FBI网络犯罪部门发言人比尔·穆雷说。“它们上线一天，然后就转移。”

即使它们没有推销诈骗，许多垃圾邮件发送者也在忙于适应公司和消费者设置的所有过滤器和障碍。拉尔斯基说他有三位立陶宛计算机高手，他们想出突破过滤器的方法。随着垃圾邮件收入的涌入，许多最大的操作正在增强他们的计算机资产，并利用这些资产来轰炸防御。拉尔斯基表示，生意蒸蒸日上。

专家表示，高级垃圾邮件程序通过定制他们发送的数千万条消息来绕过过滤器。这可能会混淆过滤器，后者通常被编程为寻找某些单词组合。垃圾邮件发送者还向反垃圾邮件公司和消费者团体释放大量电子邮件，希望通过所谓的拒绝服务攻击来瘫痪他们的服务器。两个组织“阻止列表”以旁观垃圾邮件，Compu-Net和Infinite Monkeys & Co.，在经历了猛烈的垃圾邮件攻击后，去年夏天都退出了战斗。“垃圾邮件发送者正在赢得控制收件箱的战争，”Compu-Net的拉尔森说。

同样令人不安的是，垃圾邮件发送者已经将战场扩展到整个互联网。就在两年前，互联网服务提供商（ISP）可以通过针对生成垃圾邮件的域名来阻止大多数垃圾邮件。但在过去的一年里，垃圾邮件发送者释放了病毒，使全球的计算机变成了邮件服务僵尸。垃圾邮件可以来自几乎任何地方，而不仅仅是少数几个域名。行业专家表示，8月份推出的SoBig蠕虫代表了战斗的升级。它利用了受害者的联系人列表，向他们的朋友和家人发送了数百万封垃圾邮件。“他们正在拆除防御，”旧金山垃圾邮件阻止公司Cloudmark的首席执行官卡尔·雅各布说。

这导致像AT&T（T）这样的公司创建了高级服务。这个想法是什么？加密邮件并为公司提供保证送达——这是对联邦快递公司（FDX）的网络回应。“今天的互联网是经济舱，”AT&T的首席技术官霍赛因·埃斯兰博尔奇说。“我们正在构建的是头等舱和商务舱。”AT&T预计明年将开始销售一项服务，让企业支付订阅费，以确保他们的电子邮件能够顺利通过安全检查，安全送达预定收件人。

背叛。这就是开创性计算机科学家在看到互联网发生的事情时的感受。他们建立了一个以信任为基础的奇迹系统，而这个系统正被无赖们侵占。“这是对网络及其文化的降级，”卡内基梅隆大学的计算机科学教授大卫·法伯说。“而我看不到任何替代方案。这让我感到困扰。”

科学家们已经在研究新的、改进的互联网标准，以使网络上的通信更加安全。但到他们确定新的协议时——最早也要到本十年末——世界其他地方可能已经为这些动荡时期即兴创造了一个安全的互联网。

这听起来像是严肃的工作，专注于围栏和数字锁，而不是娱乐和游戏。但如果科技公司开发出一系列安全且无垃圾邮件的系统，他们将增强互联网作为全球经济支柱的地位。安全是缺失的环节。如果需要垃圾邮件发送者和病毒传播者来激发有效的反应——谁会想到呢？——那些淫秽广告的杂乱可能最终会证明是有用的。

斯蒂芬·贝克在纽约