In Ihrem Posteingang befindet sich möglicherweise ein Prinz in Afrika, der Ihre Hilfe benötigt, eine Geldprämie, die Sie gerade für einen Wettbewerb gewonnen haben, an dem Sie noch nie teilgenommen haben, und eine russische Frau, die Sie kennenlernen möchte. Woher kommen all diese Spam-Nachrichten? Laut BBC meist vom selben Ort:
Von den 42.201 ISPs, die untersucht wurden, stammten etwa 50% aller Junk-Mails, Phishing-Angriffe und anderen schädlichen Nachrichten aus nur 20 gefundenen Netzwerken. Viele dieser Netzwerke konzentrierten sich auf Indien, Vietnam und Brasilien. Im kriminellsten Netz des Netzes - Spectranet in Nigeria - sendeten 62% aller von diesem ISP kontrollierten Adressen Spam.
Es ist schwierig, genau zu wissen, woher viele dieser E-Mails stammen, da Menschen, die mit Spam nach Informationen suchen, ihren Datenverkehr häufig über andere Netzwerke leiten, um nicht abgefangen zu werden. Aber Moreira Moura, der Forscher hinter der Arbeit, glaubt, dass das Aufspüren von Spam das identifizieren könnte, was er online als "schlechte Nachbarschaft" bezeichnet. In seiner Dissertation schreibt er:
Ziel dieser Dissertation ist es, Bad Neighborhoods im Internet zu untersuchen. Die Idee hinter dem Konzept der schlechten Internetumgebung ist, dass die Wahrscheinlichkeit, dass sich ein Host schlecht verhält, steigt, wenn sich seine benachbarten Hosts (dh Hosts innerhalb desselben Subnetzwerks) ebenfalls schlecht verhalten. Diese Idee kann wiederum genutzt werden, um aktuelle Internet-Sicherheitslösungen zu verbessern, da sie einen indirekten Ansatz zur Vorhersage neuer Angriffsquellen (benachbarte Hosts von böswilligen) bietet.
Und anstatt sich auf einzelne schlechte Nachbarn zu konzentrieren, sei es viel einfacher und genauer, Nachbarschaften zu lokalisieren. Er schreibt:
Ein weiteres Ergebnis dieser Dissertation ist, dass Internet Bad Neighborhoods viel weniger heimlich sind als einzelne Hosts, da sie mit größerer Wahrscheinlichkeit ein zuvor angegriffenes Ziel erneut angreifen. Wir haben festgestellt, dass in einem Zeitraum von einer Woche fast 50% der einzelnen IP-Adressen nur einmal ein bestimmtes Ziel angreifen, während bis zu 90% der Bad Neighborhoods mehr als einmal angegriffen haben. Dies impliziert folglich, dass historische Daten von Angriffen von Bad Neighborhoods möglicherweise erfolgreich verwendet werden können, um zukünftige Angriffe vorherzusagen.
Der nächste Schritt besteht darin, bessere Tools zu entwickeln, mit denen Computersicherheitsexperten erkennen können, woher Spam kommt. Wenn eine Nachricht aus einer zuvor identifizierten schlechten Nachbarschaft stammt, können Sicherheitsexperten dies in ihren Überprüfungsprozess einbauen und diese Nachrichten genauer untersuchen.
Mehr von Smithsonian.com:
Wie Google Ihren Spam aus Ihrem Posteingang fernhält
Die zehn zerstörerischsten Computerviren
