În căsuța de e-mail, s-ar putea să existe un prinț din Africa care are nevoie de ajutorul tău, un premiu în bani pe care tocmai l-ai câștigat pentru un concurs în care nu ai participat niciodată și o femeie rusă care vrea să te întâlnească. De unde provin toate aceste mesaje spam? Potrivit BBC, mai ales din același loc:
Din cele 42.201 ISP-uri au studiat aproximativ 50% din totalul mail-urilor nesecate, atacuri de phishing și alte mesaje dăunătoare provenite din doar 20 de rețele. Multe dintre aceste rețele au fost concentrate în India, Vietnam și Brazilia. Spectranetul din Nigeria - Spectranet în Nigeria - cea mai ridicată rețea a criminalității a rețelei - 62% din toate adresele controlate de ISP-ul respectiv au fost trimise spam.
Este greu de știut exact de unde provin multe dintre aceste e-mailuri, deoarece oamenii care pescuiesc informații cu spam-ul își orientează adesea traficul prin alte rețele pentru a evita să fie prinși. Dar Moreira Moura, cercetătorul din spatele lucrării, consideră că începerea urmăririi spam-ului ar putea identifica ceea ce el numește „cartiere proaste” online. El scrie în disertația sa:
Scopul acestei disertații este de a investiga Bad Neighborhoods pe Internet. Ideea din spatele conceptului Internet Bad Neighborhood este că probabilitatea unei gazde să se comporte prost crește dacă gazdele vecine (adică gazdele din aceeași subrețea) se comportă prost. La rândul său, această idee poate fi exploatată pentru a îmbunătăți soluțiile curente de securitate pe Internet, deoarece oferă o abordare indirectă pentru a prezice noi surse de atacuri (gazdele vecine ale celor rău intenționate).
Și, mai degrabă decât să se concentreze pe vecini răi individuali, spune el, este mult mai ușor și mai precis să identifici cartiere. El scrie:
O altă constatare a acestei disertații este aceea că vecinătatea proastă a internetului este mult mai puțin sigură decât gazdele individuale, întrucât este mai probabil să atacă din nou o țintă atacată anterior. Am constatat că, într-o perioadă de o săptămână, aproape 50% din adresele IP individuale atacă o singură dată o anumită țintă, în timp ce până la 90% din cartierele rele au atacat mai mult de o dată. În consecință, acest lucru implică faptul că datele istorice ale atacurilor Bad Vecinătății pot fi folosite cu succes pentru a prezice atacurile viitoare.
Următorul pas este de a construi instrumente mai bune pentru experții în securitatea computerului pentru a putea vedea de unde provine spam-urile. Dacă un mesaj provine dintr-un cartier rău identificat în prealabil, experții în securitate ar putea integra acest lucru în procesul lor de screening și să privească mai atent aceste mesaje.
Mai multe de la Smithsonian.com:
Modul în care Google îți păstrează spamul în afara intrării tale
Top Ten Viruses Computer cele mai distructive
