Спам как вид услуг появился задолго до компьютеров, когда вместе с любимыми журналами и газетами подписчик получал вдвое больше рекламных “объедков”. Да и сейчас многие столичные подъезды “украшают” листовки с лозунгами типа “Продай нам квартиру, а то проиграешь!”. Первоначально слово SPAM (SPiced hAM — острая ветчина) появилось в Америке незадолго до Второй мировой войны как торговый знак для мясных консервов. После окончания боевых действий на американских складах остались огромные запасы данных консервов, которыми снабжались солдаты США. Для того чтобы сбыть свою продукцию не первой свежести, производитель провел первую в своем роде рекламную кампанию. Слово “Spam” бросалось на глаза на каждом углу, с витрин всех дешевых магазинов, оно было написано на бортах автобусов и трамваев. Это слово можно было прочесть на фасадах домов и в газетах. Реклама консервов “Spam” беспрерывно транслировалась по радио. В общем, от нее не было возможности скрыться — она везде бросалась в глаза и звучала во всех приемниках. Так за словом “спам” закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок.
Спам, в том смысле, как его понимаем мы, появился практически вместе с электронными почтовыми ящиками, то есть примерно в 1993 году. Первыми оценили спам как способ продвижения рекламы владельцы порносайтов, высылая свои баннеры. За ними — сайты, торгующие компьютерными комплектующими, и строители финансовых пирамид.
Самое первое, что необходимо сделать спамеру, — это раздобыть базу контактов (список почтовых ящиков, номера интернет-пейджеров, номера сотовых телефонов для СМС-спама). Добиться этого можно несколькими путями. Самое простое — купить базу контактов, они свободно продаются. Их основные параметры: актуальность базы (свежие почтовые ящики, которыми действительно пользуются), объем, специфика (просто миллион свежих контактов хуже, чем сто тысяч адресов специальных адресатов, например, пищевых компаний или любителей кошек).
Если же тратить деньги на собранные чужими руками базы не хочется, можно сделать это самому. В Интернете есть бесплатные программы-роботы, скачать которые может каждый. Эта “штука” начинает по очереди открывать одну страничку в Интернете за другой. В день подобный робот может просматривать до миллиона страниц — зависит это от канала связи и эффективности программы. Программа анализирует код страницы и собирает почтовые ящики. Если собиратель информации хочет получить специализированные ящики, то можно научить свою программу выбирать отдельные группы e-mail. Взять на любом поисковике группу сайтов, например посвященных медицине, и начать работать только с ними.
Самая большая проблема спамера — технологии рассылки. Старые методы уже не действуют, поэтому приходится постоянно придумывать что-то новое. На пальцах рассылка спама выглядит так: есть компьютер, с которого будут отправлять послание, есть текст сообщения, есть миллион получателей. Если просто начать слать рекламу с компьютера, она тут же попадет в спам-фильтры. Защитные системы чутко следят за тем, чтобы какой-то неизменный текст не рассылался в больших количествах. Вот и приходится спамерам использовать обходные маневры. Во-первых, начинают от адресата к адресату менять текст сообщения (банально менять местами абзацы), во-вторых, пишутся разные номера телефонов, в-третьих, даются ссылки на разные сайты (можно автоматом сделать 1000 страничек в Сети с разными адресами, откуда посетитель будет “перекидываться” на какой-то один).
Другая форма обхода спам-фильтров — слать сообщения не с одного компьютера. Хакер-рекламщик создает так называемую бот-сеть, то есть он заражает, к примеру, 10 тыс. компьютеров, с которых начинается рассылка спама. Так как сообщения идут с разных адресов, это помогает обойти защиту.
Способы рассылки рекламных сообщений, как и базы данных, можно либо купить, либо разработать самому. Практика показывает, что на многих современных крупных почтовых сервисах стоит хорошая защита. Это означает, что на разработку “с нуля” своей спам-программы, которая сможет обходить новые фильтры, уйдет много сил. В то же время на компьютерном рынке есть несколько серьезных систем, с помощью которых сейчас происходит основная часть спам-рассылки.
Если вы не хотите “выгребать” из ящика каждый день множество ненужных рекламных писем, есть смысл пользоваться крупными почтовыми сервисами. Чем больше и солиднее компания, тем больше сил они уделяют безопасности. Современные программы защиты вполне способны обеспечить высокий уровень фильтрации спама, отсекая более 90 “мусорных” сообщений из 100, атаковавших пользовательский ящик.
Еще одна возможность — фильтрация спама как сервис. Это значит, что пользователю не надо возиться с установкой программ и менять провайдера/почтовый сервер из-за не устраивающей его системы защиты от спама (или ее отсутствия). Он просто направляет свою почту через определенные сервера, на которых стоят спам-фильтры. При этом, в конце концов, письма оказываются в привычном пользователю ящике, но только спам будет специальным образом размечен. При этом письма не удаляются без ведома пользователя и не раскладываются принудительным образом по заранее заданным папкам.
— Антиспамовые сервисы могут быть как платными, так и бесплатными, — сказал руководитель лаборатории облачных и контентных технологий одной из антивирусных компаний Андрей Никишин. — В большинстве своем бесплатный антиспам основан на самообучающихся алгоритмах. В этом случае пользователь самостоятельно “тренирует” фильтр, создавая набор правил, определяющих, какие письма являются спамом, а какие — нет. Качество фильтрации зависит не столько от качества написанной программы, сколько от квалификации и терпения самого пользователя — обычно надо “скормить” не менее 100 спам-писем и столько же чистых фильтру, прежде чем он начнет корректно работать. В итоге спустя какое-то время такой антиспам действительно начинает фильтровать почту, пользователь даже остается довольным результатами его работы — до тех пор, пока не меняется тематика входящих писем.
По словам г-на Никишина, корпоративные антиспам-программы типа SpamAssasin подходят для компаний, которые могут позволить себе держать в штате сисадмина, работающего в качестве технической поддержки этого фильтра, который бы самостоятельно его “подкручивал”, настраивал и т.д. Аналог конструктора “Сделай сам”. Многим компаниям проще и дешевле купить уже готовое решение с постоянно обновляющимися антиспам-базами и больше никогда не возвращаться к этой проблеме.
Впрочем, платные антиспамовые фильтры могут выйти в копеечку. Цена корпоративных решений защиты от спама зависит от количества лицензий, которые компания собирается приобрести. Так, защита пользователей корпоративных почтовых систем и публичных почтовых сервисов от спама на 10 адресов обойдется примерно в 3000 рублей, лицензия на 250 ящиков — порядка 38 000 целковых. Программы для защиты почтовых серверов на 10 ящиков встанет в 9000 рублей. Лицензия на 250 ящиков может стоить больше 100 тысяч рублей.
К сожалению, абсолютной защиты не бывает; если же спам все-таки попал во “Входящие”, то посоветовать можно только соблюдать элементарные “правила гигиены”: не нужно открывать вложения и переходить по ссылкам в сообщениях от неизвестных отправителей. Спам нередко используется как инструмент для распространения троянов и прочих зловредных программ.
Бесплатный сыр пока еще существует только в мышеловках. Если вы не регистрировались в лотерее и не покупали лотерейный билет, то вам не может прийти сообщение о выигрыше в эту лотерею миллиона долларов.
Подумай, прежде чем покупать удивительно дешевые товары и услуги. Да, интернет-магазину не нужно помещение и толпа продавцов, но значит ли это, что лекарства там могут стоить на порядок (а то и несколько порядков) дешевле, чем в аптеке? В спаме часто рекламируются контрафактные, контрабандные товары, а также товары сомнительного качества.
Нельзя отвечать спамеру. Либо ответ попадет к ни в чем не повинному пользователю, так как спамеры умело фальсифицируют заголовки сообщений и случайным образом подставляют в поля “От кого” и “Кому” адреса из одной и той же базы. Либо спамер узнает, что ты пытался ответить, и пометит твой адрес как “активный”. Тогда ты рискуешь получить еще больше спама, чем раньше.
Ну и самый главный совет — не публиковать адрес своего почтового ящика в открытых источниках.
На рынке спам-рассылок не существует фирм с репутацией. Так как дело это не совсем чисто с точки зрения закона и совсем уж безобразно с точки зрения этики, то коммерсанты предпочитают тщательно конспирироваться. На сайтах компаний зачастую даже не указаны телефоны, есть только номера ICQ, по которым можно связаться.
Стоят услуги недорого. Где-то за 2,5—5 тысяч рублей можно заказать себе рассылку. Стоимость зависит от актуальности базы, количества адресов (от 100 тысяч до 1 млн.), специфики. На сайте могут быть указаны расценки за ту или иную рассылку. Деньги берутся не за количество сообщений, а за услугу в целом.
Коммерсанты для заманивания клиентов предлагают разные скидки. Типа “закажите две рассылки — третья бесплатно”. После подачи заявки к заказчику приезжает курьер (офисов, понятное дело, не существует) с некоей бумажкой, на которой проставлены печати и подписи. Это якобы договор. На самом деле никто ничего не гарантирует. Нередки случаи, когда после передачи денег ничего не происходило: рассылка не осуществлялась, а фирма бесследно растворялась.
Примечательно, что, даже если спам послали по назначению, результата можно не дождаться. Эффективность спама по сравнению с другими видами рекламы очень низкая. Результат невозможно оценить до тех пор, пока не сделаешь 2—3 рассылки минимум по 10 тысячам адресов. Гарантию на успех не дают даже сами рассыльщики, а если все-таки начинают заверять в надежности, знайте: они беспардонно врут.
Многие фирмы, занимающиеся законной рассылкой, столкнулись с ситуацией, когда их сообщения не доходят, так как воспринимаются как спам. “Наша компания занимается разработкой нового сайта для крупного делового журнала, — сказал малый предприниматель Василий Костин, — необходимо совершить рассылку сообщений подписчикам издания. И каждый раз мы сталкиваемся с проблемами. Постоянно наш источник автоматически заносится в черный список. Приходится звонить и просить, чтобы нас убрали из него. Но потом спам-фильтр снова отправляет нас туда”.
Надо отметить, что многие веб-разработчики буквально стонут от этой ситуации, но сделать что-то довольно сложно. Можно в частном порядке попробовать договориться с каждым почтовым сервисом. Но так как их слишком много и у каждого своя антиспамовая система, получается, что договариваться придется чуть ли не со всем Интернетом.
Эффективность спама в почтовых рассылках падает, и рекламщики уже начали атаковать блоги, форумы и, самое главное, социальные сети. Здесь уже другое поле битвы, поэтому применяются новые приемы и технологии. На большей части форумов используются одни и те же программы с одними и теми же уязвимыми местами. Если сразу же не заняться вопросами безопасности, то буквально за пару дней интернет-доска объявлений или форум превратятся в эдакий секс-пирожок. Делается это даже не ради коммерческого успеха, а ради повышения “ссылочной массы” (важного фактора для повышения товара в рейтингах поисковиков).
Новое явление последних лет — продвижение групп в социальных сетях. Как и для чего это делается? Создается определенная группа, туда добавляются некая тема и содержание. Далее при помощи спам-программы в группу приглашаются пользователи Сети. Количество членов может вырасти хоть до 10 тысяч человек. Потом организатор группы разворачивает дискуссию, привлекая участие людей. Если построить группу вокруг какой-нибудь турфирмы, то определенный интерес уже будет обеспечен. Считается, что вид такой рассылки эффективнее, так как это не разовая акция, а постоянное воздействие.
Самый действенный способ остановить поток спама — это... перестать реагировать на него. Сделать его экономически невыгодным для рассыльщиков. На текущий момент спам — это целая индустрия, которая работает ради обогащения спамеров. Если пользователи перестанут покупать рекламируемые товары, то спам отомрет сам по себе, потому что распространители работают не ради интереса, а исключительно ради денег.