เตือนมะกัน “พฤศจิกายน” ฤดูสแปมเมลดับเบิล 2 เท่า

ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบนอินเทอร์เน็ตออกโรงเตือนภัยนักท่องเน็ตเมืองลุงแซม ให้เตรียมรับมือกับพายุสแปมเมล อีเมลโฆษณาขายของที่สร้างความรำคาญใจให้กับนักท่องเน็ตทั่วโลก โดยระบุว่าสแปมเมลจะถูกระดมส่งมากเป็นพิเศษ ในช่วงหลายอาทิตย์ก่อนหน้าเทศกาลให้ของขวัญแก่กันช่วงปลายปีหรือ Thanksgiving โดยมีกลุ่มนักช้อปเป็นเป้าหมาย คาดว่าจำนวนสแปมเมลเหล่านี้จะเพิ่มขึ้นมากกว่าสองเท่าจากปกติ

ประเด็นชวนปวดหัวไม่ได้อยู่ที่จำนวนสแปมเมลอย่างเดียว แต่อยู่ที่ของแถมซึ่งมาพร้อมกับกระบวนการรับ-ส่งสแปมเมลด้วย เช่นหนอนคอมพิวเตอร์และไวรัสนานาชนิด

การสำรวจพบว่าปัจจัยที่ทำให้สแปมเมลสามารถรอดพ้นเงื้อมมือโปรแกรมดักจับสแปมเมลได้

หนึ่งคือการใช้โปรแกรมรับ-ส่งข้อความสนทนาไอเอ็ม (instant-messaging) โดยการอาศัยความแพร่หลายในการใช้งานและจุดอ่อนของโปรแกรมเป็นช่องทางในการส่งไวรัส เพื่อเปลี่ยนเครื่องพีซีของผู้บริโภคตาใส ให้กลายเป็นเครื่องส่งสแปมเมลเองโดยอัตโนมัติ หรืออาจลวงให้ผู้ใช้คลิกเข้าสู่เว็บไซต์ของตัวเองโดยตรง

สองคือกลยุทธ์การระดมส่งสแปมเมลจำนวนมากในพริบตา เพื่อเอาชนะการกรองสแปมเมลจนทำให้สแปมเมลบางส่วนเล็ดลอดออกมาได้

และสามคือการเกิดของ “splog” ซึ่งเป็นการผสมคำว่า spam และ blog เพื่อสื่อให้เห็นถึงการเป็นบล็อกปลอมที่แฝงโฆษณาไว้ในเนื้อหา

กลยุทธ์หนึ่ง-สอง-สาม

เรื่องการใช้โปรแกรมไอเอ็มเป็นเครื่องมือนั้น บริษัทโพสตินี่ (Postini) บริษัทรักษาความปลอดภัยบนอินเทอร์เน็ตของสหรัฐฯให้ข้อมูลว่า การสำรวจในไตรมาสสองของปีพบการใช้โปรแกรมไอเอ็มเป็นช่องทางส่งสแปมเมลนั้นเพิ่มขึ้นจากไตรมาสแรกของปี 350 เปอร์เซ็นต์ เป็น 541 เปอร์เซ็นต์ โดยใช้กลลวงว่าเป็นลิงค์ที่ส่งจากรายชื่อเพื่อนสนทนาของผู้บริโภค

จุดนี้ แอนดริว ล็อคฮาร์ต (Andrew Lochart) ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของโพสตินี่กล่าวว่า สแปมเมอร์นิยมใช้โปรแกรมไอเอ็มเป็นช่องทางส่งไวรัสหรือหนอนคอมพิวเตอร์เพื่อเปลี่ยนให้เครื่องของผู้บริโภคกลายเป็น “คอมพิวเตอร์ผีดิบ” หรือซอมบี้พีซีคอยทำงานตามที่นักสแปมตัวร้ายบงการ เนื่องจากผู้ใช้มักติดตั้งซอฟต์แวร์ป้องกันไวรัสจากทางอีเมลเท่านั้น “ตอนนี้ยังมีซอฟต์แวร์แอนตี้ไวรัสทางไอเอ็มอยู่น้อยมาก”

ริชาร์ด สมิตท์ (Richard Smith) ที่ปรึกษาด้านนโยบายรักษาความปลอดภัยบนอินเทอร์เน็ตกล่าวว่า ราวสองในสามของสแปมเมลที่ถูกส่งในสหรัฐฯเป็นฝีมือของซอมบี้พีซี ซึ่งมีขบวนการในประเทศต่างๆอย่างเช่นรัสเซีย เพื่อจำหน่ายเครือข่ายซอมบี้พีซีเหล่านี้บนอินเทอร์เน็ตด้วย

สำหรับกลยุทธ์ที่สองอย่างการระดมส่งสแปมเมลรวดเดียวนั้น อเมริกาออนไลน์ (America Online) เคยเปิดเผยสถิติการตรวจจับสแปมเมลเมื่อเดือนกันยายนที่ผ่านมา โดยยกตัวอย่างวันหนึ่งในช่วงกลางเดือน ว่าระบบสามารถกรองสแปมเมลได้จำนวน 3,200 ล้านฉบับในวันเดียว กินสัดส่วนราว 88 เปอร์เซ็นต์ของอีเมลที่ถูกส่งเข้ามาในระบบทั้งหมดในรอบวัน แต่สามารถสกัดไว้ได้เพียง 1,500 ล้านฉบับ

การสำรวจพบว่า สแปมเมลจะใช้เวลาในการระดมส่งเพียง 30 นาทีเท่านั้น จากเดิมที่ต้องใช้เวลาตลอดเดือนในการแพร่กระจาย

และสามคือกลยุทธ์ที่น่าสนใจมากที่สุด คือการใช้เว็บล็อกหรือบล็อก (blog) ข้อเขียนออนไลน์ที่เปิดกว้างแก่ผู้ใดก็ได้ที่มีใจรักในงานเขียน ขณะนี้มีการพบว่า บล็อกก็ถูกใช้เป็นเวทีของนักการตลาดหัวใสเช่นกัน วิธีการนี้ถูกเรียกเล่นๆว่า “splog” ซึ่งเป็นการผสมคำว่า spam และ blog เพื่อสื่อให้เห็นถึงการเป็นบล็อกปลอมที่แฝงโฆษณาไว้ในเนื้อหา

ฤดูกาล : ปัจจัยเอื้อ

ผู้เชี่ยวชาญด้านการตรวจจับสแปมเมลกล่าวว่าช่วงวันหยุดพักผ่อนอย่างฤดูร้อน สถิติสแปมเมลจะลดลง เพราะสถิติการใช้งานคอมพิวเตอร์ของผู้บริโภคน้อยลง ตรงกันข้ามกับช่วงฤดูใบไม้ร่วงก่อนการเข้าสู่เทศกาลวันหยุด

อีกทั้งฤดูใบไม้ร่วงจะเป็นช่วงที่คอมพิวเตอร์สำหรับนักเรียนนักศึกษาจะได้รับการตอบรับดีเป็นพิเศษ โดยเหล่าสแปมเมอร์จะพุ่งเป้าหมายมาที่กลุ่มนี้เป็นหลัก ชิงลงมือก่อนที่ผู้ใช้จะรู้ทันด้วยการรับมือสแปมเมล ติดตั้งซอฟต์แวร์รักษาความปลอดภัยลงในเครื่อง

” ผมเรียกสแปมประเภทนี้ว่า back-to-school spam ”  โจเอล สมิตท์ (Joel Smith) หัวหน้าฝ่ายเทคโนโลยีของบริษัท AppRiver บริษัทป้องกันภัยทางอีเมล เจ้าตลาดกลุ่มธุรกิจและหน่วยงานการศึกษาของสหรัฐฯกว่า 4,500 แห่งกล่าวให้ข้อมูลว่า AppRiver สามารถสกัดสแปมเมลจำนวนกว่า 431.3 ล้านฉบับได้ในเดือนตุลาคม มากกว่าค่าเฉลี่ย 400 ล้านฉบับในช่วงฤดูร้อน ซึ่งเขาคาดว่า เดือนพฤศจิกายนจะมีตัวเลขมากกว่านี้อีก

Updated 30 ต.ค. 2548 – โดย ผู้จัดการออนไลน์ 27 ตุลาคม 2548

***************

เรื่องเก่าจากเว็บไซต์ของครูบอย – thinkandclick dot com (ย้อนดู ต้นฉบับ > https://web.archive.org/web/20081121123701/http://www.thinkandclick.com/news/spammailnews103005.php )

ลงความเห็น