I din indbakke er der muligvis en der er en prins i Afrika, der har brug for din hjælp, en kontantpræmie, du lige har vundet til en konkurrence, som du aldrig deltog i, og en russisk kvinde, der vil møde dig. Hvor kommer alle disse spam-meddelelser fra? Ifølge BBC kommer det meste fra samme sted:
Af de 42.201 ISP'er, der blev undersøgt, kom omkring 50% af al uønsket post, phishing-angreb og andre ondsindede beskeder fra kun 20 netværk, fundet. Mange af disse netværk var koncentreret i Indien, Vietnam og Brasilien. På nettets mest kriminelle netværk - Spectranet i Nigeria - sås 62% af alle adresser, der kontrolleres af denne internetudbyder, sende spam.
Det er svært at vide nøjagtigt, hvor mange af disse e-mails kom fra, fordi folk, der fisker efter information med spam, ofte dirigerer deres trafik gennem andre netværk for at undgå at blive fanget. Men Moreira Moura, forskeren bag arbejdet, mener, at det at begynde at spore spam kunne identificere, hvad han kalder “dårlige kvarterer” online. Han skriver i sin afhandling:
Målet med denne afhandling er at undersøge dårlige kvarterer på Internettet. Ideen bag Internet Bad Neighbourhood-konceptet er, at sandsynligheden for, at en vært i opfører sig dårligt, øges, hvis dens naboværter (dvs. værter inden for det samme subnetværk) også opfører sig dårligt. Denne idé kan til gengæld udnyttes til at forbedre de nuværende Internetsikkerhedsløsninger, da den giver en indirekte tilgang til at forudsige nye kilder til angreb (nærliggende værter af ondsindede).
Og snarere end at fokusere på individuelle dårlige naboer, siger han, det er langt lettere og mere præcist at finde kvarterer. Han skriver:
En anden afsløring af denne afhandling er, at internet-dårlige kvarterer er meget mindre snedige end individuelle værter, da de mere tilbøjelige til at slå et mål, der tidligere er angrebet. Vi fandt, at næsten 50% af de individuelle IP-adresser i en uges periode kun angriber én gang et bestemt mål, mens op til 90% af de dårlige kvarterer angreb mere end én gang. Dette indebærer følgelig, at historiske data om angreb på dårlige kvarterer potentielt med succes kan anvendes til at forudsige fremtidige angreb.
Det næste trin er at opbygge bedre værktøjer til computersikkerhedseksperter for at kunne se, hvor spam kommer fra. Hvis en meddelelse kommer fra et forudidentificeret dårligt kvarter, kunne sikkerhedseksperter indbygge det i deres screeningsproces og se på disse meddelelser mere omhyggeligt.
Mere fra Smithsonian.com:
Sådan slipper Google din spam fra din indbakke
De ti mest ødelæggende computervirus
