看帖神器
北美华人网
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
当年那些卖伟哥的垃圾邮件,一天能赚7000美元?
查看北美华人网今日新帖
最新回复:2022年12月5日 21点36分 PT
共 (1) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
S
Struggle
一年多
楼主 (北美华人网)
哈哈 挺有意思的一篇文
说到电子邮件,大家对它的印象可能就是古早。
这些年随着QQ、微信的普及,电子邮件已经不流行了
可能有人说,我都没见过电子邮件流行的时候。如果你够年轻,那有资格说这话。
但不可否认,大多数 80、90 后网上冲浪的开始,都离不开一个 E-mail。
不说它当时有多大用吧,但最起码你能用它在同学录上装个小 X。
大家登录自己的邮件主页时,应该好奇点进过垃圾箱。
在这里,你可以发现信用卡办理活动,蓝色小药丸的打折营销。
甚至,还有一批想直接骗你钱的邮件。
对方可能是想让你继承大笔资产的非洲王子。
也可能是你家附近500米,能免费上门的妞。
甚至是南非总统第二任太太,说要寄给你 4000 万美金,原因你别管,不信可查护照。
每次看到垃圾箱里这些脑洞比脑子还大的垃圾邮件,世超就好奇:
这些垃圾邮件到底哪来的?邮箱客户端又是怎么识破它们,把它们拦截了。
今天咱们就简单聊聊。
世界上第一份垃圾邮件,诞生在1978年。
当时一家电脑公司的销售员为了促销电脑,压根不管别人想不想买,一股劲地把邮件发给了阿帕网( 互联网上前身 )上所有用户。
尽管他们猛赚了一笔钱,但被大家喷得很惨,美国国防通信机构也批评了他们一顿。
所以后来十几年,都没有人敢这么做。
直到 1994 年,垃圾邮件真正的始作俑者出现了。
当时人们习惯在新闻组上订阅各种栏目,栏目收到的邮件会自动转发给订阅者。
有天,两名律师为了推销自己的业务,把邮件反复发给了新闻组上 5500 多个栏目。
就这两人▼
那天很多人发现,自己怎么在每个栏目里都能看到这个邮件啊。。
接下来那几天,这两位律师的电话、传真被人打爆,接起来就是一顿骂。
但说出来你可能不信,也因为垃圾邮件,他们获得了 1000 个新客户。相当于几美分的成本赚到了近 10 万美金。
嚯,垃圾邮件的巨大利润,一下子暴露在了公众视野里。
有钱不赚,那不大聪明么?
于是人们一个接一个地发起了垃圾邮件,特别是那些平时不让刊登广告的成人用品,趁机会广撒网了一波。
还有人另辟蹊径,开始贩卖邮件地址,有技术的程序员,也开发了一键群发工具。
垃圾邮件的潘多拉魔盒,正式打开了。
自那以后人们发现,不管需不需要,收件箱每天都塞满了保健药物的广告邮件,严重影响自己的生活和工作。
最烦的是,犯罪团伙也利用电子邮件推送欺诈信息,病毒。
这种情况下,反垃圾邮件技术诞生了。
1996 年,有两个工程师开始记录发送垃圾邮件的 IP 地址,填进 RBL 黑洞名单里,名单上的人发来邮件就直接拒收。
虽然深受欢迎,但这法子想破解它也不难。
对方要么是买服务器换个 IP,要么,利用中继服务器就能规避。
这要说到邮箱服务器有个功能叫开放式中继代理,专做好人好事。
如果收到一封不是寄给自己的邮件,就会随手帮忙,再寄出去。
以前互联网不稳定,为了保证邮件顺利送到,大部分服务器都会打开这个功能。
人人为我,我为人人。
可惜啊,这个好功能被垃圾邮件看中了,他们故意把邮件发给老实人服务器,再让其转发出去,规避了黑名单。
图源 Winmail ▼
由此可见,黑名单技术并不算优秀。
所以还有没有其他途径,去判别一个邮件是不是垃圾邮件呢?
有。
基于这个特性,灰名单技术诞生了。
诶,你第一次发给我,我先拒收,你要是好人,你肯定再发第二次对不对。
这样我们就只会接收到正常邮件,屏蔽掉那些垃圾邮件了。
除了不爱重发,垃圾邮件的内容也很有特点:不就是医疗保健、投资、约会之类的嘛。
那把这些词设为关键词,遇到后就塞进垃圾箱,行不行呢?
行是行。但对方想规避也不难,最主要是它会误伤。
不少正常邮件就是因为误碰了关键词,被塞进了垃圾站。
网上还有人总结了关键词列表 ▼
所以关键词过滤垃圾邮件,还需要贝叶斯推断。
贝叶斯推断基于了贝叶斯定理,这玩意咱不好细说,讲清楚最起码再开 2 篇文章。
你只要知道,借助贝叶斯推断,过滤器会基于一群关键词,判定一个邮件为垃圾邮件的概率。
怎么做呢?
我们提供归纳好的正常邮件、垃圾邮件,让过滤器统计每个词出现的频率。
比如,“ 猛男 ” 在垃圾邮件里出现了 78 次,在正常邮件里出现了 5 次;
这样过滤器就能大概推出,邮件里出现“猛男”一词时它为垃圾邮件的概率,假如 90%。
同样其他词概率,也一样计算。
如果我现在收到一封邮件,内容为:我是猛男,喜欢在半夜健身。
我们可不能因为它含有 “ 猛男 ”,就判定它 90% 是垃圾邮件。
而是要把 “ 喜欢 ” “ 半夜 ” “ 健身 ” 这些词一起算,求一个联合概率!
这样算出来的,才是一个内容为“ 我是猛男,喜欢在半夜健身 ”邮件,为垃圾邮件概率是多少。
这个就是贝叶斯推断,只要我们收到的邮件越多,过滤器就会判断得越准。
当然了,实际计算要复杂很多,我们不细讲,点到即止。
到这里我们说的过滤方法,都是基于垃圾邮件的特征,比如不喜欢重发、关键词。
但还有一类垃圾邮件更猥琐,它不会展现出明显特征,而是伪造成官方运营商,来骗你敏感信息。
下面这张图里,是一份“ 比尔盖茨 ”寄来的邮件,从姓名和邮件地址来看,都是对的。
这就代表它真的来自比尔盖茨了吗。
网络邮箱的运行机制和微信、QQ双向通讯不同,它是单向通信。
给别人发邮件,就是直接丢个包裹给服务器,说:我是 A,把这东西送给 B。
有网站可以伪造发件人 ▼
为了解决这个问题,大家就多了一步验证技术,比如常见的 SPF( Sender Policy Framework )。
一般大型运营商、银行都会采用这个技术防止别人假冒自己。
SPF 的原理,就好比每个运营商、银行,在自家门口放个公告板,告诉大家只有来自 138.138.138.138、139.139.139.139 等 IP 才是他们的邮件。
假若有人用它们名号去发邮件,服务器会对比 IP 地址。
要是对不上,那就判为假冒,直接打回。
随着发展,邮件认证技术后来还有 Domainkeys 以及改进版 DKIM,世超就不再多讲了。
那既然有这么多的反击手段,垃圾邮件有消停吗?
并没有。
2011 年,美国有大学做了实验估算发送垃圾邮件的收入,结果发现,如果卖的是伟哥,一天能赚 7000 美元。
所以,纵使我们有一万个方法对付垃圾邮件,但因为利润足够吸引人,它们依然是打不死的小强,每年还是数千亿封的往外发送,用各种方式逃过拦截。
请输入帖子链接
收藏帖子
说到电子邮件,大家对它的印象可能就是古早。
这些年随着QQ、微信的普及,电子邮件已经不流行了
可能有人说,我都没见过电子邮件流行的时候。如果你够年轻,那有资格说这话。
但不可否认,大多数 80、90 后网上冲浪的开始,都离不开一个 E-mail。
不说它当时有多大用吧,但最起码你能用它在同学录上装个小 X。
大家登录自己的邮件主页时,应该好奇点进过垃圾箱。
在这里,你可以发现信用卡办理活动,蓝色小药丸的打折营销。
甚至,还有一批想直接骗你钱的邮件。
对方可能是想让你继承大笔资产的非洲王子。
也可能是你家附近500米,能免费上门的妞。
甚至是南非总统第二任太太,说要寄给你 4000 万美金,原因你别管,不信可查护照。
每次看到垃圾箱里这些脑洞比脑子还大的垃圾邮件,世超就好奇:
这些垃圾邮件到底哪来的?邮箱客户端又是怎么识破它们,把它们拦截了。
今天咱们就简单聊聊。
世界上第一份垃圾邮件,诞生在1978年。
当时一家电脑公司的销售员为了促销电脑,压根不管别人想不想买,一股劲地把邮件发给了阿帕网( 互联网上前身 )上所有用户。
尽管他们猛赚了一笔钱,但被大家喷得很惨,美国国防通信机构也批评了他们一顿。
所以后来十几年,都没有人敢这么做。
直到 1994 年,垃圾邮件真正的始作俑者出现了。
当时人们习惯在新闻组上订阅各种栏目,栏目收到的邮件会自动转发给订阅者。
有天,两名律师为了推销自己的业务,把邮件反复发给了新闻组上 5500 多个栏目。
就这两人▼
那天很多人发现,自己怎么在每个栏目里都能看到这个邮件啊。。
接下来那几天,这两位律师的电话、传真被人打爆,接起来就是一顿骂。
但说出来你可能不信,也因为垃圾邮件,他们获得了 1000 个新客户。相当于几美分的成本赚到了近 10 万美金。
嚯,垃圾邮件的巨大利润,一下子暴露在了公众视野里。
有钱不赚,那不大聪明么?
于是人们一个接一个地发起了垃圾邮件,特别是那些平时不让刊登广告的成人用品,趁机会广撒网了一波。
还有人另辟蹊径,开始贩卖邮件地址,有技术的程序员,也开发了一键群发工具。
垃圾邮件的潘多拉魔盒,正式打开了。
自那以后人们发现,不管需不需要,收件箱每天都塞满了保健药物的广告邮件,严重影响自己的生活和工作。
最烦的是,犯罪团伙也利用电子邮件推送欺诈信息,病毒。
这种情况下,反垃圾邮件技术诞生了。
1996 年,有两个工程师开始记录发送垃圾邮件的 IP 地址,填进 RBL 黑洞名单里,名单上的人发来邮件就直接拒收。
虽然深受欢迎,但这法子想破解它也不难。
对方要么是买服务器换个 IP,要么,利用中继服务器就能规避。
这要说到邮箱服务器有个功能叫开放式中继代理,专做好人好事。
如果收到一封不是寄给自己的邮件,就会随手帮忙,再寄出去。
以前互联网不稳定,为了保证邮件顺利送到,大部分服务器都会打开这个功能。
人人为我,我为人人。
可惜啊,这个好功能被垃圾邮件看中了,他们故意把邮件发给老实人服务器,再让其转发出去,规避了黑名单。
图源 Winmail ▼
由此可见,黑名单技术并不算优秀。
所以还有没有其他途径,去判别一个邮件是不是垃圾邮件呢?
有。
基于这个特性,灰名单技术诞生了。
诶,你第一次发给我,我先拒收,你要是好人,你肯定再发第二次对不对。
这样我们就只会接收到正常邮件,屏蔽掉那些垃圾邮件了。
除了不爱重发,垃圾邮件的内容也很有特点:不就是医疗保健、投资、约会之类的嘛。
那把这些词设为关键词,遇到后就塞进垃圾箱,行不行呢?
行是行。但对方想规避也不难,最主要是它会误伤。
不少正常邮件就是因为误碰了关键词,被塞进了垃圾站。
网上还有人总结了关键词列表 ▼
所以关键词过滤垃圾邮件,还需要贝叶斯推断。
贝叶斯推断基于了贝叶斯定理,这玩意咱不好细说,讲清楚最起码再开 2 篇文章。
你只要知道,借助贝叶斯推断,过滤器会基于一群关键词,判定一个邮件为垃圾邮件的概率。
怎么做呢?
我们提供归纳好的正常邮件、垃圾邮件,让过滤器统计每个词出现的频率。
比如,“ 猛男 ” 在垃圾邮件里出现了 78 次,在正常邮件里出现了 5 次;
这样过滤器就能大概推出,邮件里出现“猛男”一词时它为垃圾邮件的概率,假如 90%。
同样其他词概率,也一样计算。
如果我现在收到一封邮件,内容为:我是猛男,喜欢在半夜健身。
我们可不能因为它含有 “ 猛男 ”,就判定它 90% 是垃圾邮件。
而是要把 “ 喜欢 ” “ 半夜 ” “ 健身 ” 这些词一起算,求一个联合概率!
这样算出来的,才是一个内容为“ 我是猛男,喜欢在半夜健身 ”邮件,为垃圾邮件概率是多少。
这个就是贝叶斯推断,只要我们收到的邮件越多,过滤器就会判断得越准。
当然了,实际计算要复杂很多,我们不细讲,点到即止。
到这里我们说的过滤方法,都是基于垃圾邮件的特征,比如不喜欢重发、关键词。
但还有一类垃圾邮件更猥琐,它不会展现出明显特征,而是伪造成官方运营商,来骗你敏感信息。
下面这张图里,是一份“ 比尔盖茨 ”寄来的邮件,从姓名和邮件地址来看,都是对的。
这就代表它真的来自比尔盖茨了吗。
网络邮箱的运行机制和微信、QQ双向通讯不同,它是单向通信。
给别人发邮件,就是直接丢个包裹给服务器,说:我是 A,把这东西送给 B。
有网站可以伪造发件人 ▼
为了解决这个问题,大家就多了一步验证技术,比如常见的 SPF( Sender Policy Framework )。
一般大型运营商、银行都会采用这个技术防止别人假冒自己。
SPF 的原理,就好比每个运营商、银行,在自家门口放个公告板,告诉大家只有来自 138.138.138.138、139.139.139.139 等 IP 才是他们的邮件。
假若有人用它们名号去发邮件,服务器会对比 IP 地址。
要是对不上,那就判为假冒,直接打回。
随着发展,邮件认证技术后来还有 Domainkeys 以及改进版 DKIM,世超就不再多讲了。
那既然有这么多的反击手段,垃圾邮件有消停吗?
并没有。
2011 年,美国有大学做了实验估算发送垃圾邮件的收入,结果发现,如果卖的是伟哥,一天能赚 7000 美元。
所以,纵使我们有一万个方法对付垃圾邮件,但因为利润足够吸引人,它们依然是打不死的小强,每年还是数千亿封的往外发送,用各种方式逃过拦截。