首页 理论教育 全球垃圾邮件治理成果

全球垃圾邮件治理成果

时间:2023-10-17 理论教育 版权反馈
【摘要】:危害愈烈的垃圾邮件问题早已引起了国际社会的广泛关注,世界各国、社会各界已经联起手来,采取了一系列的“反垃圾邮件”行动。这使加利福尼亚州垃圾邮件禁令成为全美各州已经发布的反垃圾邮件法规当中适用范围最广的一个。该规定明确指出,自发布之日起,对发送非法垃圾邮件者最多可处以1 000万韩元的罚款。除罚款外,还对那些发送含有色情内容的恶意垃圾邮件的人处以罚款加刑事处罚。我国对垃圾邮件的治理,行业自律功不可没。

全球垃圾邮件治理成果

危害愈烈的垃圾邮件问题早已引起了国际社会的广泛关注,世界各国、社会各界已经联起手来,采取了一系列的“反垃圾邮件”行动。

(一)美国

美国垃圾邮件的数量在世界上最为惊人。据著名垃圾邮件对比库SBL database 2003年统计显示,美国是世界上最大的垃圾邮件输出国,垃圾邮件已给美国造成了巨大的损失。根据Ferris研究公司提供的数据,2003年全美因为垃圾邮件泛滥而消耗的总费用大约为110亿美元。Nucleus研究公司的数据更高,其估计对于全美每个拥有电子邮箱的办公室员工而言,每年因为垃圾邮件而损失的费用为874美元,这一数字乘以1亿名员工,全美一年因垃圾邮件遭受的损失就高达870亿美元。另外,Ferris的最新研究报告说,在2005年,垃圾邮件对全球生产力所造成的损失和其他反垃圾邮件投资的总和将是500亿美元。其中,仅美国公司的损失和投资就将超过三分之一,达到170亿美元。从以上数据我们不难看出,垃圾邮件给美国经济带来的损失是惊人的。因此,美国各界早已行动起来,积极采取各种措施,狠治垃圾邮件顽疾。

美国在垃圾邮件的治理方面最值得我们借鉴的就是立法。加利福尼亚州早在1998年初就率先在美国实施《反垃圾邮件法》。2003年9月,还颁布了一项更为严格的法令,禁止任何国家的企业或个人向没有明确要求自愿接收电子邮件的人发送商业电子邮件。这使加利福尼亚州垃圾邮件禁令成为全美各州已经发布的反垃圾邮件法规当中适用范围最广的一个。禁令还禁止加利福尼亚州的任何企业向加利福尼亚州以外的任何人发送垃圾邮件。如果企业违反了此规定,每封垃圾邮件将被罚款1 000美元,每次最高罚款将高达100万美元。它鼓励普通互联网用户起诉垃圾邮件发送者,并且还赋予人们以个人身份提出司法程序的权利。到2003年底,美国的50个州已经通过了反垃圾邮件立法。

2003年12月,美国总统布什签署了美国第一部《反垃圾邮件法案》,宣布垃圾邮件是违法的。该法案规定,所有商业邮件发件人必须提供有效的地址和用户拒收方式,使用虚假身份、虚假回复地址或欺骗性标题发送垃圾邮件视为非法,同时禁止侵入他人计算机发送大量垃圾邮件。如违反上述规定,最高可被判处5年监禁和600万美元的罚款。该法案还授权联邦贸易委员会为那些不想收到任何不请自来的电子邮件的互联网用户进行注册,并建立一个没有垃圾邮件的用户名单。该法案不仅使用户能够合理、合法地拒绝那些垃圾邮件,还为因特网服务商提供了对付垃圾邮件的新法律武器。

此外,美国还出现了一些典型的有关垃圾邮件的判例。据国外媒体报道,被认为是全球十大垃圾邮件发送者之一的杰里米·杰雷斯(Jeremy Jayne S)2005年4月被判入狱九年,成了世界上第一个因为发送垃圾邮件被判重罪的人。杰雷斯在2004年11月因使用虚假网络地址和化名发送大量广告邮件而在美国劳顿县(Loudomi County)被起诉。负责此案的检察官表示,虽然目前的证据仅有5.3万封非法电子邮件,但法院认为杰雷斯每天发送的垃圾邮件多达1 000万封,通过这些非法活动他每月可以获得高达75万美元的丰厚收入。

(二)欧洲

2003年初,法国国民议会投票通过了一项法案,禁止向个人的电子邮箱发送具有商业性质的广告,除非事先征求收件人的同意。2003年10月31日,欧盟定制的法案也正式实施,在欧洲范围内全面禁止跨国滥发电子邮件的行为。此外,英国、法国、意大利、比利时、瑞典、芬兰、西班牙、挪威、丹麦和希腊也制定了反垃圾邮件法。

(三)日本

2002年4月17日,日本颁布了《特定电子邮件法》。特定电子邮件是未经收件人事先同意而发送的以营利为目的的电子邮件。该法律规定,特定电子邮件必须在标题中注明发送邮件者的姓名、住址和发送电子邮件地址;如果用户拒绝,禁止再次发送;违反以上规定将被视为妨碍电子邮件通信,有关部门可采取必要的措施;用户对特定的电子邮件有意见时,有关部门必须认真对待;为了防止特定电子邮件干扰通信,电子邮件服务有开发和引进新技术的义务,拒绝为使用虚假网站的人提供发送邮件服务。

2002年7月,日本实施《反垃圾邮件法》规定,商业广告信息必须标明“未经授权的广告”的标题,以便不愿意接受广告信息的用户可以立即删除,如果违反了法律条文将受到严厉处罚。

(四)韩国

韩国是世界上第四大垃圾邮件制造者,每20封电子邮件中就有一封是垃圾邮件。2003年7月,负责互联网的信息通信部宣布了对非法垃圾邮件的处罚规定。该规定明确指出,自发布之日起,对发送非法垃圾邮件者最多可处以1 000万韩元的罚款。除罚款外,还对那些发送含有色情内容的恶意垃圾邮件的人处以罚款加刑事处罚。在新规定生效当天,韩国信息通信部就处罚了23家企业,责令270家企业立即改正。

2004年,韩国政府采取进一步措施,禁止每天21点至上午9点之间发送非主动请求的商业邮件。根据规定,垃圾邮件发送者将面临高达3 000万韩元的罚款,比原标准高出3倍。韩国将与其他国家合作开发反垃圾邮件指南,并交换垃圾邮件发送者的黑名单,还要在国内建立一个技术中心。到2007年底,韩国政府将投资100亿韩元用于消除垃圾邮件这一违法行为。

(五)中国

根据著名垃圾邮件对比资料库SBL database 2003年12月17日公布的数字,中国是全球第二大垃圾邮件国家。根据中国互联网络信息中心2003年7月发布的《中国互联网发展状况统计报告》,中国网民平均每周收到16.1封电子邮件,其中垃圾邮件8.9封,超过正常邮件的信息,并有进一步增长的趋势。2004年4月23日,互联网协会公布的第二次反垃圾邮件调查结果显示,2004第一季度,平均每人每周收到正常邮件12.6封,垃圾邮件19.3封,垃圾邮件占总数的60.5%,比重与2003年第一次调查的26.27%相比,上升了34.23个百分点。我国已饱受垃圾邮件之苦,因此国内发出了治理垃圾邮件的强烈呼声。

我国对垃圾邮件的治理,行业自律功不可没。2000年8月,中国电信制定《垃圾邮件处理办法》,适用于中国电信IP网络的所有用户,包括拨号用户、专线用户和其他有业务流经中国电信IP网的用户。对垃圾邮件处理的具体措施有以下几点:对于拨号用户,在接到投诉后三个工作日内对用户予以警告,并将其列入监控名单,警告后仍发送垃圾邮件者,采取暂停甚至永久关闭账号等措施进行监管;情节严重的,向当地执法机构上报;对于专线用户(包括ICP、ISP),接到投诉后三个工作日内对其进行警告,如果用户在三个工作日内没有答复或在五个工作日内没有采取措施加以制止,直接封堵端口或阻塞路由

2002年5月20日,中国教育和科研计算机网宣布《关于制止垃圾邮件的管理规定》,规定指出:垃圾邮件在用户不知情的情况下,被迫接受,属于侵犯用户通信自由的行为;散发垃圾邮件是一种以不真实身份使用网络资源的行为,严重干扰了用户的正常使用;中国教育和科研计算机网将向垃圾邮件发送单位和个人予以警告和停止网络连接,甚至诉诸法律。

2002年11月1日,由中国互联网协会、263网络集团、新浪共同发起,中国互联网协会反垃圾邮件协调小组在北京正式成立,超过20家邮件服务提供商参加了反垃圾邮件协调小组。次年2月25日,该小组通过了《中国互联网协会反垃圾邮件规范》。该规范的第七条详细规定了加入协会及接受该规范的服务提供者应采取的阻止和消除垃圾邮件传播的措施,具体包括:建立垃圾邮件的信息收集、反馈及处理机制;记录传递电子邮件的服务提供者的名称、互联网地址或者域名、垃圾邮件发送者的情况等有关信息,以明示的方式将电子邮件服务规则和使用规则提供给用户,并提示用户须对其发送电子邮件的行为承担法律责任;发现用户传播的电子邮件属于垃圾邮件的,通知服务提供者;发件人继续传播垃圾邮件的,对其予以警告;接到用户关于垃圾邮件的投诉或者申告,确证后,立即停止为该发件人提供邮件发送服务,情况严重的,通知协会,由协会确定是否采取统一行动;对于协会公布的垃圾邮件服务提供者和垃圾邮件发送人,采取相应措施;鼓励使用垃圾邮件自动识别分类和过滤软件,为用户服务;协助协会及国家有关部门就垃圾邮件的传播情况进行调查和处理。

2003年12月8日,新华网、人民网、新浪网、搜狐网、中国网易等国内新闻网站和商业网站互相携手,在北京签署了第一个中国互联网行业自律公约《互联网新闻信息服务自律公约》,承诺自觉接受政府管理和公众监督,坚决抵制色情、迷信、淫秽色情等有害信息的网上传播,抵制与中国传统文化和伦理道德相违背的垃圾内容。(www.xing528.com)

然而,尽管上述方法、通知、规范或规章在反垃圾邮件的过程中发挥了一定的作用,但它们没有法律强制力,对垃圾邮件发送者起不到约束作用。因此,行业的自律规范不能取代法律规范。

除有关行业采取自律措施外,我国政府也采取了一系列制止垃圾邮件的官方行动。2000年5月,北京工商周刊发布了《关于对利用电子邮件发送商业信息的行为进行规范的通告》。该通告规定,电子邮件应按照诚实信用原则发送商业信息,不得违反任何有关法律、法规,不得侵犯消费者或其他经营者的合法权益。同时,遵守如下规定:未经收件人同意不得发送;不得以虚假的电子邮件宣传;不得使用电子邮件诋毁他人的商业信誉;使用电子邮件发送商业广告,不得违反《广告法》的有关规定。但是,由于缺乏可操作性,该规定自发布之日至今,收效甚微。

2004年1月30日,公安部教育部、信息产业部和国务院新闻办公室四位重量级单位联合发布通知,对全省各下属单位发出了《关于开展垃圾电子邮件专项治理工作的通知》(以下简称《通知》),拉开了垃圾电子邮件专项治理工作的序幕。该通知指出:专项治理的重点是向社会提供电子邮件服务的单位以及用户在1 000个以上的大学、研究机构和企业。特别是那些为社会提供电子邮件服务的单位。《通知》要求在全国各省市各部门党委和政府的统一领导下组织实施,根据“谁主管、谁负责、谁运营、谁负责”的原则,明确监督电子邮件服务单位履行反垃圾邮件的职责,并采取相应的反垃圾邮件技术措施。《通知》的附件—《专项治理工作垃圾电子邮件清理规范》详尽地列出了七条行为规范,以此来狠抓实际措施的落实。同时,它明确表示,国家有关部门应加强协调,及时通报情况,加强监督检查,确保各项措施的落实,到2004年6月底前,确保80%以上的电子邮件,90%以上的电子邮件服务单位,将垃圾邮件的防范措施落到实处。

但到目前为止,中国尚未制定全国性的专门的治理垃圾邮件的法律。笔者认为根本在于立法,通过法律手段来明确垃圾邮件发送行为的性质,赋予用户对垃圾邮件发送者的诉讼权利,这才可能是最根本、最有效的途径。在2004年9月举办的国际反垃圾邮件高层论坛上,与会专家一致认为,制定反垃圾邮件法刻不容缓。

中国互联网协会有关负责人透露,目前我国政府已开始着手组织有关法律法规的研究和起草工作,正在加快制定《IP地址信息备案管理办法》《电子邮件服务管理规定》等一系列法规,建立系统的安全保障法律法规体系,加强对不法分子的威慑力,以减少和杜绝垃圾邮件对网络用户的“骚扰”。具体而言,我们可以采取如下手段。

1.依法律界定垃圾邮件,赋予用户网络隐私权。垃圾邮件应被定义为没有收到收件人的请求而重复发送的电子邮件。反垃圾邮件法应禁止发送者发送未经请求的电子邮件,同时为了保护用户的利益,保护其隐私不受侵犯,还应当赋予用户网络隐私权。

2.确定责任主体。垃圾邮件的前提是愿意为垃圾邮件提供服务的ISP和愿意为垃圾广告支付费用的广告主,ISP和广告商有义务限制垃圾邮件的传播,违反各自义务的,还应当承担相应的法律责任。

3.收信人的权利。由于垃圾邮件的数量庞大,政府监管机构工作量巨大。因此,有必要赋予收件人以诉讼主体的地位,并允许大量的收件人进行群体诉讼。这样既能及时有效地保护网民的利益,又能降低行政和司法成本。

4.原告的举证责任与损害赔偿额。由于垃圾邮件的特性,发送者的真实身份难以确定,而给用户造成的经济损失往往又是间接的,原告的损失是很难被证明的。因此,原告的举证责任不应过于严格。如果反垃圾邮件立法明确相关的诉讼可以以ISP和广告商作为被告,那么这个问题比较容易解决。一方面,对于举证责任,原告只需要证明原告收到利用ISP发送的垃圾邮件或含有广告客户的垃圾邮件,而相关ISP和广告商则有义务证明没有过错;另一方面,如果用户无法证明损失金额,则应提供法定计算方法。

5.加大对恶意垃圾邮件的惩罚力度。恶意发送垃圾邮件的处罚不仅包括民事责任,还包括刑事责任。例如,美国《电子邮件用户保护法》规定了这两种类型的惩罚。在民事处罚方面,上述法律规定,故意违反上述规定的每人每发送一条短信处以50美元以下或者违法行为每持续一天处以每天10000元罚款的标准处罚。情节严重的违法行为(如“故意盗窃他人姓名或电子邮件回复地址发送大量不请自来的商业电子邮件”或“故意向有特别声明不愿接受发送者未经请求的电子邮件的人发送类似的电子邮件”的行为),法院有权处以一年以下的刑罚。

除法律规范以外,笔者认为技术手段也是反垃圾邮件的另一个核心问题,技术治理和法律管制携起手来,才能使垃圾邮件的处理收到实效。网络垃圾邮件多种技术控制方法,最主要的有以下几种。

1.实时黑名单

实时黑名单(RBL,Realtime Blackhole List)是控制垃圾邮件的广泛的技术手段。发送垃圾邮件的邮件服务器被投诉时,会被列入黑名单。邮件服务器在接收邮件时,借助DNS解析技术的黑名单查询技术,可以验证某个IP地址是否被列入黑名单,被确认为黑名单的垃圾邮件将被拒绝。但是,垃圾邮件可以伪造信头使黑名单失去作用。

2.内容过滤技术

邮件过滤有三种:邮件传输代理过滤,信封检查;邮件投递代理过滤,信头和正文检查;邮件用户代理过滤,客户端检查。它的操作是设置要过滤的垃圾邮件主题词,如免费、色情、赌博等,邮件见到该类词语会自动拒收。常用的垃圾分析软件,如Outlook等,都可以帮助客户管理和分离垃圾邮件。Foxmail反垃圾功能,是通过远程邮件管理从服务器上读取邮件头信息并在窗口中列表,由此判断垃圾邮件与非垃圾邮件,垃圾邮件添加到黑名单,之后凡是黑名单上的邮件都将自动进入垃圾邮件。Outlook是在其中设置电子邮件的保护级别,将希望收到的邮件地址添加到安全列表中,将垃圾邮件地址加入“阻止发件人”列表中,确保只接受“安全发件人”和“安全收件人”列表中的邮件。总之,通过安装过滤软件,或者利用邮箱本身的反垃圾功能都达到了过滤的目的。但是,垃圾邮件发送者将词语简单加以改变再发送就可以逃避过滤。

3.垃圾邮件的控制技术

垃圾邮件的控制技术随着网络技术的提高而不断提高。机器学习方法的邮件内容过滤是近几年研究的热点,如启发式规则、潜在语义LSI索引技术、支持向量机SVM方法、基于实例的学习方法、最大墒方法等都属于这一类的技术。

当然,要想从根源上解决垃圾邮件的问题,还应加强对电子邮箱用户的教育,主要在于两个方面。第一,不要随便暴露自己的邮箱。也许是无心之举,但很有可能被有意之人利用,使自己的邮箱成为垃圾邮件的侵犯对象。第二,对待垃圾邮件不要有“多一事不如少一事”的想法,碰到垃圾邮件立即举报,这将会大大减少相关部门的工作量,使垃圾邮件的发出者无处遁形。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈