Spam Wars

Med 20 datorer i ett övergivet skolhus i Rockford, IL, arbetade Jay Nelson tillsammans med släktingar för att starta mer än ett dussin skalföretag, hyra utrustning och webbhotelltjänster med hjälp av alias som Art Fudge. Nelson och hans medarbetare hackade sig sedan in på AOL:s e-postkonton, enligt en juridisk motion som lämnats in av AOL, och överväldigade medlemmar med länkar till pornografiska webbplatser som pamsplayhouse.com.





1999 vann AOL ett domstolsföreläggande som hindrade Nelson från sådana aktiviteter och bötfällde honom med 1,9 miljoner dollar; ändå skickade han och hans kollegor sedan ytterligare en miljard e-postmeddelanden, vilket utlöste 25 procent av AOL:s skräppostrelaterade kundklagomål under de kommande två åren.

Alan Ralsky, däremot, verkar nästan respektabel. Medan han försökte övervinna ett förflutet fyllt av bedrägeridomar, böter, personlig konkurs och en kort fängelse, fick Ralsky 1997 höra om en ny internetmöjlighet. Ralsky förnekade pornografi till sin fru och hyrde e-postlistor och satte upp servrar i sin källare, enligt mediaintervjuer han gav förra året. Han presenterade bolån, semestrar och onlineapotek och kasinon för andras räkning och skröt med tusentals dollar per vecka i försäljningsprovision. Efter att ha flyttat in i ett hus på $740 000 i en förort till Detroit, startade Ralsky ytterligare en källarverksamhet som snart spydde ut tiotusentals meddelanden i timmen, vidarebefordrade via servrar i Dallas och i Kanada, Kina, Ryssland och Indien. 2001 stämde Verizon Internet Services Ralsky och anklagade honom för otillåten användning av dess nätverk.

Nelson och Ralsky är bara två av de många ansiktena bakom spam. Men enligt Jon Praed, en advokat vid Internet Law Group, ett företag i Arlington, VA, anlitat av kärandena i båda dessa fall, har stora spammare en gemensam profil. De har inte lyckats med något annat, säger han. De är hackare som blivit dåliga, eller så är de skurkar som är borta. De sitter också i centrum för långt gående konspirationer för att dölja sina handlingar. (Varken Nelson eller Ralsky svarade på telefonsamtal från Teknikgranskning .)



Skräppostkrisen är knappast någon hemlighet. Men få kunde ha föreställt sig att det skulle bli så här illa så här snabbt. Mer än 13 miljarder oönskade e-postmeddelanden översvämmar Internet per dag, världen över. Denna tsunami av tidsödande skräp kommer att hämma arbetarnas produktivitet med 10 miljarder dollar bara i år i USA, enligt San Francisco-baserade Ferris Research. I en pervers analogi med Moores lag om mikrochips processorkraft, fördubblas antalet dagliga skräppostmeddelanden ungefär var 18:e månad, enligt Radicati Group, ett marknadsundersökningsföretag i Palo Alto, CA, specialiserat på elektroniska meddelanden. Efter att ha ökat från 8 procent av all e-post 2000 till mer än 40 procent i slutet av 2002 har spam nu nått en majoritet, enligt studier från flera anti-spam programvaruföretag. Tänkbart kan skräppost snart stå för 90 procent av all e-post, säger David Heckerman, som leder gruppen Machine Learning and Applied Statistics på Microsoft Research, som arbetar med anti-spam-tekniker. Om det händer, säger han, kommer många bara att sluta använda e-post.

Spammare får kontroll över Internet, säger Barry Shein, president för Brookline, MA-baserade The World, som startade 1989 som den första kommersiella leverantören av uppringda Internettjänster. Shein har tillbringat ett ökande antal nätter och helger - de häxande timmarna för spammare - med att försöka blockera störtfloder av spam som dyker upp så plötsligt att de hotar att överväldiga hans tjänst. Han lägger hela tiden till nya spammare till en svartlista som används för att blockera all e-post från falska internetadresser, men det är ett plåster. De ändrar sina nätverksidentiteter varannan timme, och går sedan ibland till hämndattacker, säger Shein. Och spammare är alltid uppmärksamma på nya byten: enligt en studie utförd av Federal Trade Commission kan någon som använder en helt ny e-postadress i ett chattrum online bli träffad av spam så fort som nio minuter senare.

Problemet kan lätt växa bortom någons kontroll. Vår oro är inte så mycket för porrfilmen och den örtbaserade Viagra som den är för de legitima företagen, säger John Mozena, medgrundare av Coalition against Unsolicited Commercial E-mail (CAUCE), en förespråkargrupp. Det finns 24 miljoner småföretag i USA Om bara 1 procent fick din e-postadress och skickade ett meddelande till dig per år, skulle du ha 657 ytterligare meddelanden i din inkorg varje dag. Det är vårt nukleära vinterscenario.



För att avvärja en sådan katastrof bekämpar elektroniska krigare skräppostens gissel med hjälp av tre huvudsakliga taktiker. Den första innebär att konsumenter, företagsnätverk och internetleverantörer snabbt använder programvara för blockering och filtrering av spam. Anti-spam programvara förväntas växa till en industri på 2,4 miljarder dollar 2007, upp från cirka 650 miljoner dollar nu, enligt en prognos från Radicati Group. Men bara det kommer inte att vinna kriget. Det andra, nyare tillvägagångssättet innebär att man inför mer drastiska förändringar i hur e-post och internet fungerar, kanske medför nya kostnader för att skicka meddelanden eller utveckla förmågan att spåra e-postmeddelanden som telefonsamtal.

Den tredje taktiken är laglig, och involverar inte bara bättre brottsbekämpning och lagföring av spammare utan även ett förbud mot all oönskad kommersiell e-post. För att slå tillbaka den ihållande, stigande vågen av spam är det förmodligen nödvändigt att engagera sig på alla tre fronterna samtidigt. Vi rör oss baserat på vad vi förväntar oss från fienden, och sedan reagerar fienden, säger Microsofts Heckerman. Vi är redan uppe på fem nivåer av förutsägelser. Alla förväntar sig ytterligare upptrappning – samtidigt som de hoppas att e-postmeddelandet som vi känner det inte kommer att förstöras i processen.

Ett antiskräp-arsenal



Som ett av de mest skrämmande datavetenskapliga problemen som funnits på flera år, har spam-filen utlöst Internets version av ett Manhattan-projekt. Hundratals mjukvaruväxlingar bildar team och företag på jakt efter det ultimata sättet att stoppa massspridning ( ser Sju sätt att sålla skräppost ). Vid den första skräppostkonferensen i sitt slag på MIT i januari, var överkapacitetspubliken på nästan 600 spräcklig med doktorander som skrev vetenskapliga tidskriftsinlägg, unga programmerare som bar skägg och ryggsäckar och PR-proffs som hyllade de senaste antispamtjänsterna och mjukvaran . Scenen slog vissa deltagare som ganska patetisk. Det finns några väldigt smarta människor här, berättade The World's Shein för konferensdeltagarna, och vad ägnar du din tid åt? Blockerar annonser för penisförstoring.

Trots djupa splittringar bland denna samling om vem som har de bästa verktygen för att utrota skräppost, finns det bred enighet om en punkt: om det finns en sak som är värre än en bit skräppost, är det möjligheten att ett skräppostfilter kommer att stoppa ett legitimt meddelande från nå sin mottagare. Det är därför det finns två viktiga siffror man behöver veta om spamfiltren som nu används eller är under utveckling: filtreringsprocenten (andelen skräppost som blockeras) och den falska positiva frekvensen (andelen normal post som blockeras). En filtreringshastighet på 95 procent anses vara bra, enligt Paul Judge, chef för Anti Spam Research Group, som startade i februari som en ny gren av Internet Research Task Force, en professionell förening. Många filter hävdar ännu högre filtreringshastigheter, säger han, men de tenderar att löpa risken för de oacceptabla falska positiva frekvenserna på 0,1 procent eller högre, vilket betyder att ett av 1 000 normala meddelanden skulle gå förlorade.

Spamkämpar lägger obevekligt till nya vapen till sin arsenal. San Francisco-baserade Brightmail har ett av de mest använda filtren, som har installerats på företagets e-postservrar samt användarnätverken för EarthLink, Verizon, Comcast och Microsofts Hotmail. Filtret behandlar cirka 10 procent av världens e-postflöde, säger Enrique Salem, företagets vd. Brightmail har satt upp mer än en miljon slumpmässigt genererade lock-e-postadresser, som [email protected]. Eftersom ingen människa är knuten till dessa konton, kan ingen påstå att deras ägare någonsin har gett en marknadsförare tillstånd att kommunicera med dem. Inom dagar, veckor eller ibland månader kommer dessa falska adresser att börja ta emot skräppost.



Hur kan en e-postadress som varken är listad eller använd börja ta emot skräppost? Svaret är ordboksattacken. Så kallade spambots skördar inte bara e-postadresser som publiceras på webbplatser utan ansluter till de stora internetleverantörerna och skickar systematiskt standardadressverifieringsförfrågningar till gissade adresser, som börjar med aaa, aab, aac, eller genom att prova DrDebra25a, DrDebra25b, DrDebra25c . Sådana program ingår ofta i skräppostpaket som säljs av organiserade syndikat. Närhelst dessa program misslyckas med att ta emot en användares okänd typ av meddelande som svar, lägger de till den adressen till en lista med giltiga adresser för att säljas till andra spammare ( se Spridning av skräppost nedan ).

En internetleverantör kan ibland upptäcka ett sådant intrång och kasta ut angriparen från systemet, men angriparen kommer att försöka ansluta sekunder eller minuter senare, från en till synes annan internetplats. Enligt Spamhaus Project, en brittisk volontärorganisation finansierad av ett brittiskt webbhotell, drabbades både Hotmail och MSN tidigare i år av en sådan attack med en hastighet av tre till fyra försök per sekund, dygnet runt, för kl. minst fem månader i sträck. (Microsoft, som driver båda de riktade tjänsterna, säger att de har identifierat de påstådda gärningsmännen och driver rättsliga åtgärder i den amerikanska distriktsdomstolen i San Jose, Kalifornien.)

Brightmails lockbetemetod syftar till att minimera skadorna av sådana attacker. När in-boxen [email protected] emot ett meddelande, komprimerar Brightmails programvara det meddelandet till en unik 512-bitars signatur, som läggs till i databasen med känd skräppost. Databasen uppdateras ständigt och en ny version av den sänds flera gånger i timmen till Brightmails över 600 företagskunder. Alla meddelanden som kommer någorlunda nära att matcha en känd skräppostsignatur flaggas automatiskt som oönskad. Så småningom raderas dessa stycken av förmodat skräp massvis. Det är som en stickoperation, säger Salem.

Brightmail utmärker sig i sin extremt låga falska positiva frekvens. Det kommer bara att blockera ungefär en av en miljon legitima meddelanden, med en hastighet av 0,0001 procent. Den stora bristen med denna typ av filtrering är att den inte gör ett särskilt bra jobb med att faktiskt blockera skräp. En ny skräppost, eller till och med en betydande vändning på en gammal skräppost, kommer förmodligen att ta sig igenom. Brightmails Salem hävdar faktiskt bara en filtreringshastighet på 92 procent - och stora kunder som Microsoft och EarthLink fastställer den faktiska hastigheten till mer som 70 procent. Det är därför Brightmail bara används som ett grovt filter - och varför det inte kommer i närheten av att ta itu med det övergripande problemet.

Sprider skräppost
En spammare samlar in giltiga e-postadresser med hjälp av en ordboksattack.

Smartare sköldar

För att leta efter en mer perfekt form av lättnad har tiotusentals användare laddat ner filter med öppen källkod (mest populärt, Spam Assassin) eller köpt kommersialiserade versioner som McAfees SpamKiller. En samling statistiskt giltiga regler skapade av människor, dessa heuristiska filter står vakt vid användarens inkorg och skannar alla inkommande meddelanden efter tipstermer som Viagra, V1AGRA eller till och med V*I*A*G*R*A , plus osannolika returadresser, konstiga symboler, inbäddad grafik och bedräglig routinginformation, vilket indikerar att meddelandet är av tvivelaktigt ursprung. Efter att ha tillämpat hundratals regler, ger filtret poäng för varje meddelande, vilket kasserar de vars poäng överstiger ett tröskelvärde. Spam Assassin och SpamKiller uppvisar vanligtvis filtreringshastigheter som är högre än 95 procent och falska positiva frekvenser på cirka 0,1 procent, enligt Matt Sergeant på MessageLabs, en tillverkare av Spam Assassin-förbättringar.

Denna relativt höga falska positiva frekvens är dock bekymmersam för vissa användare. När allt kommer omkring har mycket legitim e-post några av samma egenskaper som spam. Sergeant medger att nyhetsbrev som efterfrågats av användare ibland kommer att kasseras. Det felet har lett till nya lösningar som samarbetsfilter, där användare röstar om vilka meddelanden som ska betraktas som spam.

SpamNet, från San Francisco-baserade Cloudmark, är ett exempel på ett program som distribuerar demokrati på detta sätt. Ett tillägg till Microsofts Outlook e-postprogram, SpamNet börjar filtrera skräppost automatiskt vid installationen. Om tillräckligt många betrodda användare anger ett meddelande som skräppost, hamnar det meddelandet i skräppostmapparna för Cloudmarks hela bas på 420 000 användare. När en ny person går med får de fördelen av samhället, säger Vipul Ved Prakash, Cloudmarks grundare och chefsforskare. Falska positiva är sällsyntare under detta tillvägagångssätt, och användare har också möjlighet att klicka på avblockera alla meddelanden i deras skräppostmappar. Men det finns nackdelar: SpamNet kräver en högre nivå av användarvaksamhet, och det kräver att Cloudmarks fjärrservrar undersöker all inkommande e-post innan de skickar den vidare.

För att avvärja spam som tränger in i andra försvar har datavetare vänt sig till den engelska matematikern Thomas Bayes sannolikhetsteori från 1700-talet. Publicerad 1763, två år efter hans död, ger Bayes uppsats mot att lösa ett problem i doktrinen om chanser en plan för att bestämma sannolikheten för framtida händelser. Eftersom en persons skräppost kan vara en annan persons inbjudan till en trevlig eftermiddag, lär sig Bayesianska spamfilter med tiden vad varje individ anser vara oönskad e-post. När en användare tar bort flera oöppnade meddelanden om refinansiering av bolån, till exempel, lär sig ett Bayesianskt filter att kassera e-post med den typen av terminologi. Om du vanligtvis läser sådana meddelanden, kommer filtret att notera det och betrakta det som normal e-post.

Eftersom Bayesianska filter kan tränas, förbättras deras effektivitet med tiden och uppnår vanligtvis en filtreringshastighet på 99,8 procent, tillsammans med en falsk-positiv frekvens på bara 0,05 procent. Om allas filter har olika sannolikhet för att olika meddelanden ska komma igenom, gör det det svårare för spammare, säger Paul Graham, en oberoende programmerare i Cambridge, MA. Förra augusti, en länk till Grahams artikel A Plan for Spam på slashdot.org satte fart på Bayesiansk filtrering. Den här typen av filter, säger Graham, kommer att bryta affärsmodellen för spammaren. Det kostar cirka 200 $, fortsätter han, att skicka en miljon meddelanden - en strävan som vanligtvis ger cirka 100 svar. Om dessa 100 personer spenderar i genomsnitt $2 vardera, går spammaren jämnt. Målet, säger Graham, är att få ner svarsfrekvensen till cirka en på en miljon så att det inte längre skulle vara ekonomiskt för en spammare att överväga ett sådant affärsförslag.

Microsoft Research har tagit detta probabilistiska tillvägagångssätt ännu längre. Standard, så kallade nave Bayesian-filter behandlar varje ord eller funktion i ett e-postmeddelande oberoende, men Microsoft hävdar att dess nya filter, som erbjuds som tillval i MSN 8-programvaran, lär sig sannolikheter för ord, fraser och andra utmärkande egenskaper som uppträder ofta tillsammans. Det kan flagga meddelanden som innehåller frasen tjäna pengar hemifrån och klicka här som skickas från servrar baserade i Hong Kong och som har slumpmässiga tecken i ämnesraden. Microsofts Heckerman hävdar att hans filter, genom att korrelera mönster, uppvisar en ännu lägre andel falska positiva resultat.

Apnyckeln är att spam inte är en livlös motståndare, utan snarare ett verktyg för listiga och egensinniga människor. Faktum är att spamfiltrens effektivitet kan göra problemet värre. Om hälften av ett parti skräppost slängs i den digitala soptunnan, kommer spammaren att svara genom att skicka dubbelt så mycket skräppost nästa gång. När du sätter fler filter på plats blir spammare mer beslutsamma och spam kommer att öka, säger Anti Spam Research Groups Judge, som är teknikchef på CipherTrust, en Alpharetta, GA-baserad leverantör av e-postsäkerhetssystem.

För att balansera den högre volymen, säger Judge, hittar spammare helt enkelt sätt att sänka sina kostnader, som att anlita servrar baserade i Kina eller Indien, där arbetskraften är billig. Vad mer är, när spammare gör en motattack mot Bayesianska metoder, tenderar spam att se mer och mer ut som icke-spam. Till exempel ett meddelande som säger, Hej Jim, har du sett festbilderna - ta en titt! får inte höja röda flaggor, eftersom den inte innehåller några uppenbara spamtermer. När skräppost börjar se ut precis som meddelanden från vänner och kollegor kan filter misslyckas.

Förlamar angriparna

Det är därför som antispamforskare lagar fram mer systematiska behandlingar. Med hänvisning till spam som en pest, noterar Mark Petrovic, vice ordförande för FoU hos internetleverantören EarthLink, att dagens e-postsystem designades för 20 år sedan för ett litet antal människor som redan kände varandra. Möjligheten att skicka annonser för förstoring av kroppsdelar var ovanlig, säger han. Att hejda strömmen av spam, säger han, kommer att kräva en samarbetslösning för att förstärka det grundläggande sättet att e-post fungerar.

Den mest utbredda av dessa åtgärder är en svartlista av den sort som används av Shein och andra internetleverantörer. Svarta listor, som också underhålls av startups som SpamCop och NetBlocks, och av ideella organisationer som CAUCE och Spamhaus, är samlingar av Internetprotokolladresser, domännamn och serverfarmar som har varit inblandade i att spy ut spam; all e-post som kommer från dessa smutsiga platser kommer att blockeras. Men svartlistor är oprecisa: de misslyckas ofta med att hålla jämna steg med spammare, som ständigt förfalskar sina nätverksplatser, samtidigt som de ibland blockerar legitima användare. Faktum är att svartlistor ibland stoppar e-post från hela länder med höga skräppostfrekvenser. E-post med ursprung i Kina och Sydkorea, i synnerhet, har periodvis blockerats från stora delar av Internet.

Motsatsen till den svarta listan är den vita listan - en förauktoriserad adressbok som underhålls av användare. Ett alternativ i AOL 8.0, till exempel, gör att alla meddelanden från avsändare som inte finns på högprioritetslistan kasseras. Den här metoden tenderar också att slänga e-post som du kanske vill, dock, och kräver en hög grad av underhåll; varje gång du gör en ny kontakt måste du lägga till ett namn på den vita listan. Bortsett från dessa nackdelar för sina användare, så skapar också svarta listor och vita listor förödelse för legitima mass-e-postmeddelanden, säger Paul Soltoff, VD för SendTec, ett direktmarknadsföringsföretag. Trots allt, många företag ( Teknikgranskning bland dem) skicka ut elektroniska nyhetsbrev och annat reklammaterial. Dessa är inte lika obehagliga som de nya som de flesta av oss betraktar som spam, och ändå är de lika sårbara för att blockeras genom den utbredda användningen av svarta listor och vita listor.

En annan drastisk åtgärd mot skräppost slår mot hjärtat av Internets kultur: att lägga på nya kostnader för att skicka e-post. Att betala för att skicka e-post kan vara ett elände för nästan alla, säger Robert Hettinga från Internet Bearer Underwriting, en startup i Boston. Men så småningom kommer bitar av pengar att bifogas till e-postmeddelanden. Precis som papperspost kräver porto, skulle e-post kräva e-frimärken. En avgift på en tiondels cent per e-post, till exempel, skulle knappast märkas för vanliga användare, men skulle ta ut en skatt på 1 000 USD på någon som skickar en miljon meddelanden på en gång. Alla e-postmeddelanden som skickas utan e-stämpel blockeras automatiskt. Andra föredrar att lägga en kostnad inte i dollar utan i avsändarens datortid. Din dator skulle behöva lösa ett snabbt matematiskt problem för varje meddelande som den sänder, vilket knappt påverkar avsändare av normala mängder e-post men förlamar en spammares mikroprocessor. En sådan beräkningskostnadsmetod utvecklas på Microsoft Research och i en öppen källkodssatsning som kallas Camram ( ser Att göra skräppost dyrt , TR april 2003 ).

The World's Shein föreslår en branschorganisation för internetmarknaden, som skulle vara ett e-postclearinghouse, som drivs av en grupp e-postleverantörer. En sådan organisation skulle sälja legitima bulkposters speciella licenskoder i utbyte mot royalties baserat på storleken på de utskick som de skickar. Spammare som satsar på systemet skulle spåras upp och stämmas av clearinghouse-advokater som använder medel som avsatts från royaltypoolen. Målet är att tjäna pengar på behandlingen av bulk-e-post, säger Shein. Han hämtar idén från den sedan länge etablerade modellen genom vilken radiostationer och artister betalar royalties till låtskrivare baserat på formlerna från ett annat clearinghus: American Society of Composers, Authors, and Publishers. Delar av en sådan plan har redan antagits av de tre stora av e-postleverantörer-Microsoft, Yahoo! och AOL-som meddelade i april att de går samman för att utveckla ett sätt att skapa en vit lista för legitima marknadsförare. Gruppen har ännu inte meddelat om deltagande marknadsförare kommer att betala för att underhålla en ny infrastruktur, men Shein gissar att saker och ting är på väg åt det hållet.

För att en sådan plan ska fungera måste framtida e-post vara spårbar. Telefonsystemet har delvis överlevt eftersom det alltid har funnits sätt att spåra telefonsamtal tillbaka till sina källor och hitta de som missbrukar nätet. Att filtrera e-post utan att kunna fastställa identitet är i grunden meningslöst, säger EarthLinks Petrovic. Han nämner problemet med att spam maskeras som riktig e-post. Om min fru säger att jag skulle vilja spendera lite tid med dig i kväll, kommer jag att reagera annorlunda än om en främling säger samma sak. Jag behöver veta vem som pratar med mig innan jag kan utvärdera innebörden av meddelandet. Faktum är att anonymiteten för e-post är central för skräppostfenomenet, tillägger Petrovic. Om vi ​​inte kan avgöra vem som skickar meddelanden kommer alla andra skräppostblockerande åtgärder i slutändan att misslyckas.

Att etablera sådan spårbarhet skulle kräva grundläggande ändringar av det grundläggande protokollet som styr all e-postöverföring. Kallas Simple Mail Transport Protocol, eller SMTP, är det det 20-åriga språket som praktiskt taget all e-postprogram talar för att flytta meddelanden runt på Internet. Om alla nätverksleverantörer byter till en autentiserad SMTP, som EarthLinks Petrovic kallar det, skulle bara ett e-postmeddelande med en verifierad returadress och från ett giltigt domännamn kunna komma till sin önskade mottagare.

Den juridiska fronten

Tekniken ensam kommer aldrig att vinna kriget. Nittio procent av skräpposten skickas av färre än 200 personer, enligt Mozena från CAUCE, anti-spam-koalitionen. Det representerar en häpnadsväckande grad av koncentration, men praktiskt taget alla som kämpar mot spam för sitt uppehälle håller med om att det är ungefär korrekt. Innebörden är tydlig: skräppost är ett brottsbekämpande problem som liknar åtalet mot det lilla antalet illvilliga hackare som knackar in i nätverk. Det är människor som genererar dessa meddelanden, säger Mozena. Det är inte som om internet är trasigt. Du kan inte ta itu med sociala problem enbart med tekniska medel. Han menar att spampesten är ett straffrättsligt dilemma som endast kan utrotas med aktivt deltagande av lagstiftande församlingar och domstolar.

Nya lagar har dock ännu inte gjort någon större buckla. Förra året antog EU-parlamentet ett direktiv som föreslår att medlemsländerna kräver att marknadsförare frågar användare om tillstånd innan de skickar pitcher via e-post. Hittills har Österrike, Danmark, Finland, Tyskland, Grekland, Italien och Norge antagit sådan opt-in anti-spam-lagstiftning. Men eftersom så mycket skräppost skickas från USA via Asien-baserade servrar har dessa lagar haft liten effekt. År 2000 röstade det amerikanska representanthuset 427 mot 1 för att anta ett lagförslag mot skräppost. Men istället för att inkludera en strikt bestämmelse om opt-in, krävde lagförslaget att konsumenterna skulle begära borttagning av sina adresser från varje marknadsförares e-postlista. Efter att integritetsförespråkare fördömde detta opt-out lagförslag som värdelöst, dog det utan att nå senaten. Minst två skräpposträkningar lever nu i kongressen, men det finns fortfarande ingen konsensus bland lagstiftare om huruvida regeringen effektivt kan förbjuda spam – eller till och med att den borde.

I april höll Federal Trade Commission en konferens för att hjälpa till att bestämma hur krisen bäst skulle hanteras. Brian Huseman, en FTC-personaladvokat, säger att kommissionen har åtalat spammare som har sålt falska varor, misslyckats med att leva upp till sina påståenden, utgett sig för legitima organisationer eller ägnat sig åt andra bedrägliga metoder. Men eftersom myndigheten huvudsakligen åtalas för att åtala bedrägeriärenden är den maktlös mot spam som säljer legitima produkter. Det finns ingen federal lag som förbjuder oönskad kommersiell e-post, säger Huseman.

Tills en sådan lag antas kommer advokater att fortsätta att förlita sig på prejudikat från liknande fall, säger Jon Praed från Internet Law Group. Han tror att urskillningslöst massutskick av e-post redan är olagligt i alla 50 stater baserat på flera hundra år gammal lag som förbjuder otillåten användning av någon annans egendom - i detta fall datornätverk.

Beväpnad med detta argument förföljde AOL porrspammaren Jay Nelson, både före och efter att han och hans kohorter brutit mot 1999 års domstolsbeslut. Eftersom skräppostärenden kan lagföras var som helst skada uppstår, valde AOL sin hemstadsdistriktsdomstol i Alexandria, VA. I oktober 2002 föraktade domaren medkonspiratörerna och tilldömde AOL 6,9 miljoner dollar i skadestånd och avgifter utöver det ursprungliga fyndet på 1,9 miljoner dollar, enligt domstolsdokument. Den siffran toppades i maj när EarthLink vann en dom på $16,4 miljoner mot Howard Carmack, en spammare i Buffalo, NY; en vecka senare greps han anklagad för identitetsstöld. Praed säger att spammare inte kan gå utanför betalningarna genom att ansöka om konkurs, och att käranden kan jaga de skyldiga tills pengarna har samlats in, vilket hindrar dem från att köpa hus och bilar. Vi måste få spammarna att inse att de gjort ett misstag och avskräcka andra från att göra det, säger han.

Detroit-baserade spammaren Alan Ralsky är dock fortfarande aktiv. Istället för att lägga mer tid och pengar på att föra Ralsky inför domstol, beslutade Verizon i oktober förra året att förlika sitt fall mot mannen som vissa kallar spam-kungen. I utbyte mot att Ralsky betalade en hemlig summa och lovade att undvika Verizons nätverk, avbröts stämningsansökan och lämnade Ralsky fast i verksamheten.

Rasande anti-spam-aktivister lade ut Ralskys hem- och e-postadresser på nätet, och snart översvämmades han av högar av tryckta kataloger och skräppost. Ändå verkar han oförskräckt och fortsätter att lägga till sin lista med 250 miljoner e-postadresser. Enligt hans egna uttalanden hittar han nya sätt att dölja sin identitet, tvättar sin platsdata på Internet genom servrar i Rumänien och skymmer delar av Kina. Spamhaus och CAUCE betraktar den 57-årige Ralsky som en av de fem bästa spammare över hela världen. Jag kommer aldrig att sluta, sa han till Detroit Free Press . Jag gillar det jag gör. Det här är den största affären i världen.

Kriget mot spam kommer inte att vinnas förrän killar som han på något sätt tvingas ändra sig.

Dölj