ACM通信
你的公司在不知不觉中发送了多少垃圾邮件?
spamranking的高级研究员John Quarterman解释说,这样做的目的是为了提高透明度。这都是为了名声。没有任何组织希望最后出现在这个名单上。
垃圾邮件显然已成为数字时代的祸根。现在,一个典型的用户每个月收到大约300条垃圾邮件。更糟糕的是,这些充满恶意软件和网络钓鱼计划的邮件可能会对电脑造成严重破坏。
然而,垃圾邮件代表了另一个经常被忽视的问题:感染僵尸网络的系统对无意中转发垃圾邮件的组织来说是一个严重的安全隐患。“它提出了一个系统有多安全以及网络窃贼可以访问哪些数据的问题,”观察到安德鲁Whinston他是德克萨斯大学奥斯汀分校的信息系统教授。
因此,德克萨斯大学奥斯汀分校的电子商务研究中心成立了SpamRankings.net该服务使用“点名和羞辱”来公布感染了垃圾邮件机器人的组织。该服务通过数据筛选得出月度排名,显示哪些组织是最大的违规者。温斯顿指出,尽管垃圾邮件排名始于糟糕的垃圾邮件发送者中的医疗保健提供商,但它正在扩展到更广泛的组织。
“目标是创造更大的透明度,”解释道约翰影响力他是spamranking的高级研究员,也是从事互联网风险管理服务的机构internetrisky的首席执行官。“这一切都与声誉有关。没有任何组织希望最后出现在这个名单上。”事实上,转发垃圾邮件的实体有更深层次的安全问题。他解释说:“保护敏感的客户或患者数据是一个问题。”
中的数据复合块列表该公司跟踪发送垃圾邮件的互联网地址。尽管CBL是垃圾信息的巨大资源,但它没有按组织分解数据。这就是spamranking的作用所在。它相关自治系统数字(ASN)与网络所有者和IP地址,以识别犯罪方。
例如,2011年5月的榜单显示,几家著名的医疗保健提供商,包括Cedars-Sinai Health Systems、德克萨斯儿童医院、Apria Healthcare和康奈尔大学医疗中心,都在垃圾邮件发送者的前10名之列。
美国医院协会和医疗保健信息和管理系统协会都表示,他们没有跟踪这类问题,也无法对本文置评。
SpamRanking最初的两年35万美元NSF拨款在五月底用完。它现在正在寻求额外的赠款和资金。温斯顿希望通过小部件和工具扩展这项服务。最终,他还打算为没有垃圾邮件的组织建立一个认证。
显然,该项目有可能从一个全新的角度打击垃圾邮件。“spamranking使用出站垃圾邮件作为IT安全问题的代理,”Quarterman说。“如果你不想排名,就不要让垃圾邮件流出。”
塞缪尔·格林加德他是一名作家兼记者,住在俄勒冈州西林。
没有发现记录