垃圾邮件业务中的规模经济

”巴拉克奥巴马处于死亡边缘！“

选举前一段垃圾邮件中的这个标题存在可信度问题（正确拼写候选人的名字可能会有所帮助），但它引起了人们的注意。这是一系列垃圾邮件爆炸中的一个，它利用与竞选相关的话题欺骗不明智的读者开放信息。

黑客烟雾

其他选前垃圾邮件承诺裸体照片的候选人的妻子，归咎于一个（完全健康）的死亡人数的死亡，布什总统的公众人物，或者警告说“国家处于危险之中”。每个例子（由反垃圾邮件公司Cloudmark截获）都表明，垃圾邮件发送者试图通过在新闻中关注知名人士的虚假头条，使他们的群发邮件更具吸引力。但是谁会为这些垃圾而堕落？

[进一步阅读：如何从Windows PC中删除恶意软件]

好消息是很少有人这样做。研究人员对垃圾邮件网络的渗透提供了对垃圾邮件“转化率”的罕见瞥见 - 对每个显示在线广告，直接邮件或垃圾邮件发送作出回应的人的百分比。根据这项研究，“Spamalytics：垃圾邮件营销转换的实证分析”中，仅有1 250万条垃圾邮件中的一条最终导致某人愚蠢地从虚假的在线药房购买。但即使这种微不足道的反应速度也足以奖励垃圾邮件发送者的利润。

一系列安静的Cookie跟踪程序和其他工具可帮助营销人员评估横幅广告等的转化率，但这些垃圾邮件的数字通常是正常的很难获得。为了解决这个问题，位于伯克利和圣地亚哥的加利福尼亚大学校园的计算机科学研究人员有效地劫持了Storm僵尸网络的一部分，该僵尸网络使用庞大的受恶意软件感染的PC网络发送垃圾邮件并进行其他肮脏的业务。更好的捕鼠器

研究人员捕获了通过僵尸网络控制网络发送的一些工作指令，并秘密地将自己的Web链接替换为垃圾邮件内容。点击后，修改后的链接会提供模拟垃圾邮件发送者药房网站的网站，并完成购物车结帐，或下载并安装无害文件来代替坏人的Storm恶意软件。有关的电脑用户会浪费真钱（并且可能会提示他们的信用卡号码以进一步欺诈），或者被真正的恶意软件感染 - 加强研究人员的行为符合道德并有助于防止伤害的情况，甚至因为他们收集了令人着迷的数据。

2008年3月21日至4月15日，这项研究跟踪了3.47亿件电子邮件小贩药品，还有1.24亿件试图感染带有恶意软件的电脑。只有很少的一部分到达了收件人的收件箱，而重新搜索者发现“流行的Web邮件提供商在筛选我们观察到的活动方面都做得非常好。”

Chump Change？

Of那些收到垃圾邮件的人，28试图从研究人员假冒的网站购买物品（除了其中一个去了“男性增强产品”之外）。从这些访问者那里平均花费100美元听起来可能听起来像是微不足道，但该研究报告的作者估计，如果Storm僵尸网络在一年中以相同的速度发送制药垃圾邮件并享有相同的成功率，那么年收入将会加起来总计350万美元。即使运营成本，如托管网站和僵尸网络命令服务器（作者无法确定的成本）扣除，潜在利润也很大。

令人沮丧的是，垃圾邮件的经济性意味着它不会是很快就会离开。但是最近的一个好人赢球在与黑帽的斗争中提供了不寻常的希望。

像Storm这样的僵尸网络运营商需要一个地方来托管他们的指挥中心，它们将命令发送给它们的受感染机器的PC军队 - 发送垃圾邮件，发起Internet攻击等等。 “防弹”托管服务提供商提供该服务，并且通常忽略试图让他们关闭的调查人员的投诉。但最近，一家主要的托管中心证明并不是那么坚强。

在为华盛顿邮报提供照明的情况下，为圣地亚哥的一家提供商McColo Corp.数据中心提供互联网接入的公司，在11月份推出了这项服务。在那里发生黑人运动。此举对垃圾邮件水平产生了直接的，剧烈的影响。 MessageLabs高级反垃圾邮件技术专家Matt Sergeant表示，在McColo的服务器被切断后，其公司垃圾邮件陷阱中的垃圾邮件降至正常水平的三分之一。警长和其他人期望垃圾邮件作为垃圾邮件发送者返回找到新的主机。 “但即使明天垃圾邮件水平恢复了，”他说，“这绝对是一场胜利，数十亿垃圾邮件并未发送。”