Spam hoạt động ra sao?

Hầu hết tất cả chúng ta đều nhận được spam hàng ngày. Người nhận được nhiều, người nhận được ít, nhưng một khi đã có tài khoản email thì bạn không thể tránh khỏi spam.

“Giả dụ tôi nói với bạn rằng bạn có thể giảm tới 82% lượng mỡ thừa trong cơ thể và trở nên thon thả chỉ sau vài tháng, bạn có cảm thấy tò mò không? Chắc chắn rồi! Vậy hãy ghé thăm website của chúng tôi - Click here!”

Rõ ràng đây là một email spam, chỉ có điều nó đã lọt qua bộ lọc spam và tôi mở nó ra bởi tiêu đề email khiến tôi không biết được đây có phải là spam hay không. 

Spam khiến chúng ta cực kỳ khó chịu, đặc biệt là với số lượng lớn. Nếu vì một lý do nào đó mà bạn phải công khai email của mình thì cứ mỗi email thực, bạn sẽ nhận được hàng trăm tin nhắn spam hết sức nhảm nhí. Thậm chí cả khi sử dụng bộ lọc tốt nhất, spam vẫn lọt qua. Và đôi khi bộ lọc còn xoá nhầm cả những email bạn muốn nhận. Xét về bản chất, spam thực sự là một kiểu lạm dụng quyền tự do ngôn luận.   

Vậy tất cả những email spam này (còn được gọi là “email thương mại không yêu cầu”) từ đâu ra? Tại sao nó lại tràn lan đến vậy? Có cách nào để loại bỏ những thứ không mời mà đến này không? Trong bài báo này, chúng tôi sẽ giúp bạn trả lời những câu hỏi trên cũng như khám phá thế giới spam. 

Spam là một vấn đề đau đầu đối với bất kỳ ai có tài khoản email. Dưới đây là một bài báo trên tạp chí Business Week:

Chỉ trong một ngày trong tháng 5 [2003], nhà cung cấp dịch vụ Internet số 1 tại Mỹ AOL Time Warner (AOL) đã chặn 2 tỉ email spam – tức 88 spam trên 1 người đăng ký. Microsoft (MSFT), chủ sở hữu nhà cung cấp dịch vụ Internet số 2 MSN kèm dịch vụ email Hotmail, cho biết họ chặn trung bình 2.4 tỉ spam mỗi ngày. Còn theo hãng nghiên cứu Radicati Group tại Palo Alto, Calif., thì spam chiếm tới 45% trong số 10.9 nghìn tỉ email gửi đi khắp thế giới trong năm 2003.   

Một trong số những vấn đề đối với nạn spam, cũng như lý do tại sao nó lại quá phổ biến, đó là việc tạo spam quá dễ dàng: 

\"\"

Bản thân bạn cũng có thể trở thành một spammer chuyên nghiệp. Giả sử bạn được bà ngoại truyền cho cách làm món bánh xốp việt quất ngon nhất thế giới, rồi được một người bạn gợi ý nên bán công thức này với giá $5.

Bạn rất tâm đắc với ý kiến này và quyết định gửi 100 email tới những người có trong danh bạ email của mình với tiêu đề: “Món bánh xốp việt quất đến từ thiên đường -- bạn sẽ có được công thức làm bánh chỉ với $5!", trong bức email có kèm đường link dẫn tới website làm bánh của bạn. Sau khi gửi 100 email, bạn nhận được 2 đơn đặt hàng và kiếm được $10.

"Wow! Mình chẳng mất gì khi gửi đi 100 email này, mà lại kiếm được những $10. Vậy nếu gửi 1000 email, mình sẽ kiếm được $100, một triệu email là $100,000! Giá như mình có được 1 triệu địa chỉ email…” 

Vậy làm sao để kiếm được 1 triệu địa chỉ email bây giờ? Hãy đọc tiếp. 

Spammer lấy địa chỉ email từ đâu?

Thật đơn giản, có hàng trăm công ty sẵn sàng bán cho bạn những chiếc đĩa CD chứa hàng triệu địa chỉ email vẫn đang hoạt động. Với Microsoft Word, bạn có thể dễ dàng chuyển những địa chỉ trên thành từng dòng, mỗi dòng 100 địa chỉ, rồi cắt dán những dòng này vào ô "To:" (gửi đến) trong mail. Mỗi lần nhấn nút "Send” - mất khoảng 5 giây – là bạn đã kiếm được $10. Cứ với tốc độ này bạn có thể kiếm được $700 mỗi giờ.

Đây chính là điểm đặc trưng của spam khiến nó trở nên rất khó loại bỏ: Bạn chẳng mất gì cả. Thậm chí ngay cả khi chỉ có duy nhất 1 đơn đặt hàng trong số 10000 email gửi đi thì bạn vẫn kiếm được lời. Do đó, nếu không cảm thấy áy náy về việc gây ô nhiễm email cho hàng triệu người, bạn có thể dành cả ngày để gửi email quảng cáo món bánh xốp việt quất của bà ngoại.

Vậy làm sao các công ty này có được hàng triệu địa chỉ email mà bán cho bạn? Có rất nhiều nguồn để thực hiện việc đó. 

Nguồn đầu tiên là trên các chat room hay newsgroup, đặc biệt là của những trang lớn như AOL. Mọi người (đặc biệt là người mới sử dụng) thường dùng địa chỉ email thực trên newsgroup. Spammer sẽ dùng các phần mềm chuyên nghiệp để tự động lọc tên và địa chỉ email của người dùng.

Nguồn thứ hai chính là bản thân các website. Có hàng chục triệu website trên thế giới, và spammer có thể dùng công cụ tìm kiếm để sục sạo từng trang web nhằm kiếm biểu tượng "@" - dấu hiệu đặc trưng của địa chỉ email. Những công cụ này thường được gọi là spambots.

Nguồn thứ ba là những trang web được lập chỉ với mục đích duy nhất: thu hút địa chỉ email. Ví dụ: một spammer tạo ra một website với dòng tít: “Cơ hội trúng $1 triệu!!! Chỉ cần gõ địa chỉ email của bạn vào đây!” Trước đây, có rất nhiều các trang lớn còn bán cả địa chỉ email của các thành viên, hoặc tạo ra danh sách email bằng cách mời gọi: “Bạn có muốn nhận bản tin định kỳ từ những đối tác của chúng tôi không?” Nếu bạn trả lời yes, địa chỉ của bạn đã được bán cho giới spam. 

Nhưng có lẽ “mỏ” email phổ biến nhất đối với giới spam là công cụ tìm kiếm “từ điển” trong các máy chủ mail hạơc của các công ty cung cấp dịch vụ mail như MSN, AOL hay Hotmail. Trong bài báo Hotmail: Thiên đường cho giới spam?, tác giả đã mô tả quy trình trên như sau: 

Kiểu tấn công từ điển sử dụng phần mềm để mở đường kết nối đến một máy chủ mail, sau đó nhanh chóng đăng ký hàng triệu địa chỉ email ngẫu nhiên. Nhiều địa chỉ mail trong số này chỉ khác nhau chút ít, như "jdoe1abc@hotmail.com" và "jdoe2def@hotmail.com." Sau đó phần mềm này sẽ ghi lại những địa chỉ còn “sống,” rồi đưa vào danh sách. Các danh sách này thường được bán đi bán lại cho rất nhiều spammer.    

Thường thì các địa chỉ email đều không phải là thông tin cá nhân (cũng như khi số điện thoại của bạn được đưa vào danh bạ, nó không còn mang tính riêng tư nữa). Sau khi spammer nắm được địa chỉ email của bạn và đem đi chai sẻ với các spammer khác, bạn sẽ nhận được rất nhiều spam. 

Công ty chuyên spam

Nếu bạn muốn gửi thật nhiều spam thì có rất nhiều công ty được dựng lên chỉ để gửi hàng loạt email. Những công ty lớn có thể gửi tới hàng tỉ spam mỗi ngày, chủ yếu chúng hoạt động tại các nước khác để tránh luật chống spam của Mỹ cũng như các rắc rối về mặt pháp lý. Dưới đây là đoạn tả quy trình spam trong Detroit Free Press: cuộc sống xa hoa của vua spam trên rắc rối của người khác:   

Các máy tính tại trụ sở của Ralsky quản lý 190 máy chủ mail – 110 tại Southfield, 50 ở Dallas và 30 tại Canada, Trung Quốc, Nga và Ấn Độ. Mỗi máy tính có khả năng gửi 650,000 email mỗi giờ -- tức hơn 1 tỉ mỗi ngày – qua những công ty dịch vụ Internet sẵn sàng bán băng thông cho Ralsky.

Có hàng trăm công ty kiểu này. Dưới đây là một mẩu quảng cáo một công ty như vậy trên Google vào tháng 8 năm 2003: 

\"\"Công ty này bán 500,000 e-mail với giá $99 kèm theo lời quảng cáo: “Hãy tưởng tượng rằng bạn gửi mail cho 500,000 người, và cứ 1000 người thì có 1 người gửi đơn đặt hàng, vậy là bạn đã có thêm 500 đơn đặt hàng mới.   

Tương tự, nếu bạn gõ "bulk e-mail" vào một công cụ tìm kiếm, bạn sẽ nhận được loạt quảng cáo sau vào cuối tháng 8 2003:   

Tất cả các nhà cung cấp này đều giương cao khẩu hiệu "spam-free" (không phải spam), tức là chủ nhân của những email này đã tự nguyện đăng ký nhận email hàng loạt. Đây chính là trường hợp khi bạn đặt hàng một sản phẩm hoặc điền đơn online, bạn sẽ thấy phần cuối cùng có một ô vuông nhỏ kèm theo dòng chữ: “Hãy xoá ô này nếu bạn không muốn nhận email từ các đối tác của chúng tôi.” Cũng có thể bạn không để ý thấy ô vuông này hoặc đọc nhầm bởi nó nhằm ở phần cuối bản đăng ký. Cuối cùng, nếu email của bạn được đưa vào danh sách, bạn sẽ nhận được rất nhiều spam.   

Chú ý: việc đánh dấu ô vuông này (opt-in) không có nghĩa rằng bạn sẽ nhận được toàn spam. Trong một số trường hợp, các trang web uy tín sẽ chỉ gửi cho bạn những email có ích như bản tin định kỳ chẳng hạn. Các trang này thường đánh đấu sẵn ô vuông trên cho tiện. 

Còn bây giờ hãy tìm cách ngăn chặn spam!

Cách ngăn chặn spam

\"\"Hiện tại, công nghệ tốt nhất để chặn spam là sử dụng phần mềm lọc spam. Những bộ lọc đơn giản nhất thường tìm các từ khoá như  "sex,", "xxx," "viagra” … trên ô địa chỉ để nhận diện và xoá spam. Nhưng những spammer khôn ngoan có thể dễ dàng vượt qua bộ lọc này bằng cách đánh vần chệch "sex" thành "s-e-x." Tất nhiên, có hàng nghìn cách khác nhau để gõ từ "sex,” và những bộ lọc đơn giản kiểu này không thể theo kịp. Ngoài ra nó còn có thể chặn nhầm email thực. Ví dụ như một người bạn gửi cho bạn công thức làm món ức gà nướng (chicken breasts), nhưng bộ lọc sẽ chặn lại bởi bức email có chứa từ "breasts."

Những bộ lọc hiện đại hơn thường cải tiến cách làm này để nhận diện spam dựa trên cách xếp từ hoặc tần số xuất hiện. Nhưng các spammer vẫn có thể vượt qua, chủ yếu bằng cách dùng email ngắn. 

Những nhà cung cấp dịch vụ Internet lớn thường cố chặn những email có cùng tiêu đề hoặc nội dung. Tuy nhiên, cách làm này lại chặn cả các bản tin định kỳ hợp pháp, vì thế những công ty cố lập ra một “sổ trắng” ghi lại những website gửi bản tin định kỳ hợp pháp. Nhưng lại một lần nữa, spammer lại lách luật thành công bằng cách đưa những ký tự ngẫu nhiên vào dòng tiêu đề hoặc nội dung email. Đó là lý do tại sao bạn lại nhận được những email có tiêu đề kiểu: 

Women Wanted puklq

Từ "puklq" hoàn toàn không có nghĩa, và mỗi email lại có một dãy từ ngẫu nhiên khác nhau. 

Ngoài ra còn có một số tổ chức cung cấp địa chỉ IP của các spammer. Mỗi spammer chuyên nghiệp sẽ có một dãy máy chủ chuyên để gửi spam, mỗi máy chủ có một địa chỉ IP riêng. Một khi phát hiện ra spam, địa chỉ IP có chứa spam đó sẽ bị đưa vào một danh sách (Spamhaus.orglà một trong rất nhiều tổ chức cập nhật danh sách này). Các công ty chứa tài khoản email có thể dựa vào địa chỉ IP của email để lọc ra những mail nằm trong danh sách của Spamhaus.org.

Spammer có thể vượt qua chướng ngại vật này bằng hai cách: Một là thường xuyên thay đổi địa chỉ IP. Cách làm này còn khiến những địa chỉ IP cũ được tái sử dụng, và người dùng sau không thể sử dụng được địa chỉ IP này bởi chúng đã bị khoá do gửi spam, và họ không thể dùng nó dể gửi email hợp pháp.

Gần đây, spammer ngày càng trở nên hùng hổ, mà điển hình là tạo ra những virus như SoBig.F chuyên dùng để tuyển mộ máy tính zombie - những máy tính cá nhân bị nhiễm virus và bị spammer sử dụng để gửi spam. Do các địa chỉ IP của những máy tính này còn mới nên chúng không xuất hiện trong danh sách đen, và chúng có thể gửi đi hàng triệu email spam trước khi bị khoá. Ngoài ra, máy tính zombie còn được dùng trong kiểu tấn công từ chối dịch vụ trênSpamhaus.org.

Một cách khác để chống lại spam là nhờ cậy đến pháp luật. Gần đây, có ý kiến cho rằng chính quyền liên bang Hoa Kỳ nên lập một danh sách "do not spam" tương tự như danh sách “do not call” để chặn những kẻ quảng cáo qua điện thoại. Tuy nhiên, spammer vẫn có thể lập máy chủ tại nước ngoài và dùng danh sách "do not spam" như một nguồn địa chỉ email mới. 

Danh sách “opt-in” cũng là một cách để chống spam. Theo cách này, chỉ những ai muốn nhận spam mới có thể nhận được nó. Tuy nhiên, có vẻ như quốc hội Mỹ đang đi theo hướng ngược lại. Dưới đây là thông báo trên Spamhaus.org:

Với việc áp dụng luật Opt-in trước tháng 10 năm nay, châu Âu đã đi đầu trong cuộc chiến chống spam. Nhưng nước Mỹ lại đang đi theo hướng ngược lại: thông qua luật Opt-out thay vì Opt-in và có thể khiến vấn đề spam trở nên nhức nhối gấp nhiều lần so với hiện nay bằng cách hợp pháp hoá spam thay vì cấm đoán. Chỉ vài tháng nữa quốc hội Mỹ sẽ bật đèn xanh cho những email không mời mà đến này và giúp 23 triệu công ty tại Mỹ có quyền gửi spam qua mạng Internet. Ngay cả mạng Internet cũng khó lòng chịu được hàng tỉ email spam mỗi ngày gửi đi từ 200 công ty như vậy. các spammer đang rất hoan ngênh sự xuất hiện của đạo luật ủng hộ spam. Giờ đây thì chúng tôi đã hiểu tại sao thượng nghị sĩ  Billy Tauzin lại được chào đón đến vậy.

Cuộc chiến chống spam cũng là cuộc chiến chống lại email. Bởi rất nhiều công ty đã buộc phải sử dụng con đường này. Thậm chí cả Nhà trắng cũng đã phải nhờ đến spam bởi nếu bạn muốn gửi email cho tổng thống Mỹ, bạn sẽ phải điền một đơn online.

Trong tương lai, điều này có thể xảy đến với tất cả các email. Số lượng spam cũng như sự bất lực trước spam có thể trở nên không thể kiểm soát được, làm sụp đổ hệ thống email hiện tại và thay thế chúng bằng một hình thức liên lạc khác, hoặc một loạt những máy chủ an toàn hơn, khiến cả những spammer khôn ngoan nhất cũng phải thất nghiệp.   

 

\"\"\"\"