ID与Spam

[-]
从剑桥的数据安全专家理查德·克莱顿的研究结果来看，ID的确与Spam的多少挂钩。（公司就职的员工/大学学生通常会得到使用自己名字的电子邮件帐户）

通常我们认为，Spammer的注意力集中在email地址@之后的部分，这解释了为什么大型公司和大型邮件供应商那里的邮箱里会过滤出那么多的垃圾，给hotmail发垃圾邮件的命中率明显是很高的。

不过，根据墨菲定律，事情往往不会仅此而已，Spammer的动作也不一定都如想象一般，在微软研究机关内举行的CEAS 2008（电子邮件与反垃圾信息会议）中，克莱顿就表示，@前面的用户名也会直接影响到用户所收到的垃圾信息数量。克莱顿在研究了Demon Internet（英国最大的ISP）的电子邮件流量日志之后发现，用户名处于字母表前端的用户比起底部的用户，会收到更多的垃圾信息。

根据克莱顿的数据模型举例，在使用同一个域名的时候，用户名Alison可能有35%的邮件为Spam，与此同时用户名Zadie的Spam会在20%左右。

克莱顿将这一现象解释为“朗波斯提斯金”攻击（貌似是一小矮人的名字），他推测Spammer在选择攻击对象的时候会使用用户名字典，并从字母a开始攻击，不过很多spammer在字典还没有完结的时候就休息了……

另外要指出的是，除去用户名字典，我们还要考虑邮箱的暴露程度，毕竟在互联网上，人们或多或少的会暴露自己的邮箱地址。比尔盖茨听说一天会收到4百万封垃圾邮件……
[link]

赞一个 (0)