СПАМОлитика: наука борьбы со СПАМом | SPAMolyticsАмериканское произношение:
MICHELE NORRIS:
From NPR News, this is ALL THINGS CONSIDERED. I'm Michele Norris.
Это программа NPR News "Всё учтено". Я Мишель Норрис.
ROBERT SIEGEL:
And I'm Robert Siegel. Now, a new approach to combating online junk mail, better known as SPAM - follow the money.
А я Роберт Сигел. Мы расскажем о новом подходе в борьбе со СПАМом, который засоряет электронную почту. Надо следить, куда идут деньги.
You may recall the words of Microsoft Chairman Bill Gates: Two years from now, SPAM will be solved. He said that in 2004. And today, the typical online mailbox is still packed with it. It's estimated that 90 percent of email traffic is SPAM, and there doesn't seem to be any technical solution out there that's up to the job of controlling it.
Возможно, вы помните, что глава компании Майкрософт Билл Гейтс в 2004 году говорил: "Через два года проблема СПАМа будет решена". Но по сей день ящики электронной почты забиты СПАМом. По оценкам, на СПАМ приходится 90% почтового траффика, и кажется, что технических решений, как с ним бороться, не найдено.
So, some University of California computer scientist and pioneers of the new field of SPAMolytics have taken a different approach: receiving SPAM, buying things that being sold via SPAM, studying the system of SPAM, and looking for the most vulnerable potential choke points. And the news is they seem to have found some. Stefan Savage is a professor of computer science and engineering at the University of California, San Diego. Welcome to the program.
Поэтому в Университете Калифорнии учёные - пионеры науки "СПАМолитики" борются со СПАМом иначе: они получают СПАМ, делают через СПАМ покупки, изучают системы СПАМа и выискивают в них уязвимые места ("точки удушения"). Наша новость в том, что некоторые "точки удушения" обнаружены. Стефан Сэвидж - профессор компьютерных наук и технологий в Университете Калифорнии, Сан-Диего. Добро пожаловать в нашу программу.
Professor STEFAN SAVAGE (Computer Science/Engineering, UCSD):
Thank you very much, pleasure to be here.
Большое спасибо, рад быть вашим гостем.
SIEGEL:
And first, tell us about the scope of your work here. How much SPAM did you and your colleagues actually consume?
Для начала расскажите о масштабе вашей работы. Сколько СПАМа вы с коллегами потребляете для работы?
Prof. SAVAGE:
We looked at about a billion unique SPAM messages over the course of three months and then followed all of the links contained therein and visited the websites that were advertising projects.
За три месяца мы просмотрели около миллиарда разных СПАМ-сообщений и посетили все упоминаемые в них ссылки и рекламные веб-сайты.
SIEGEL:
And actually bought stuff?
И действительно покупали рекламируемую продукцию?
Prof. SAVAGE:
That's right.
Да, действительно.
SIEGEL:
And then when you analyzed all of these transactions, what did you find?
А затем вы проанализировали все эти сделки. И что же вы обнаружили?
Prof. SAVAGE:
>Well, we looked at all of the individual pieces of what we call the value chain. That is, that everything from the domain name and the links, all the way through the sites hosting the goods being advertised, the webpage through payment processing and fulfillment. And what we found is that at most stages of this pipeline, it's very hard to do anything effective because there are so many alternatives and it's so easy to switch. The single biggest exception, however, is in the case of payment processing and merchant bank services.
Ну, мы рассмотрели все звенья так называемой "цепочки стоимости (ценности)". То есть всё, начиная с имени домена и ссылок, весь путь по сайтам владельцев рекламируемой продукции, по веб-страницам вплоть до обработки платежей и исполнения заказов. И мы обнаружили, что в большинстве звеньев этого "трубопровода" очень трудно эффективно бороться: слишком много альтернатив и слишком легко между ними переключаться. Однако единственным крупным исключением оказались платёжные системы и услуги коммерческих банков.
SIEGEL:
Banking, you found that a very small number of banks account for a very large share of the SPAM business.
То есть вы обнаружили, что на долю всего нескольких банков приходится очень большая часть СПАМ-бизнеса.
Prof. SAVAGE:
That's absolutely right. Ninety-five percent run through just a handful of banks.
Совершенно верно. 95% этого бизнеса идёт через горстку банков.
SIEGEL:
A handful, meaning?
Что значит горстку?
Prof. SAVAGE:
Three: One in Azerbaijan, one in Saint Kitts and Nevis, and another - previously they were using one in Latvia, now it appears to be in Russia.
Всего три банка: один в Азербайджане, один в карликовом государстве Сент-Китс и Невис [в Карибском море] и третий был в Латвии, а сейчас - похоже - в России.
SIEGEL:
And is there obvious recourse to these banks or these countries to get them to stop doing it?
А можно ли обратиться к этим банкам и странам, чтобы они прекратили этот бизнес?
Prof. SAVAGE:
The sale of these goods is illegal in the United States. These are typically counterfeit pharmaceuticals or luxury products, such as Rolex watches. It is not necessarily illegal in jurisdictions in which these banks operate. And so, trying to go after these banks individually will both be slow, and may be met with some skepticism on their part. The alternative is to look at this from a domestic standpoint, because ultimately the money that funds this activity is U.S. money. And the banks that issue credit cards - Chase, Bank of America, and so forth - were simply to refuse to honor transactions with those particular foreign banks for these particular class of services, it would demonetized the entire activity.
Продажа этой продукции вне закона у нас в США. Обычно это поддельные лекарства или предметы роскоши типа часов марки Rolex. Но эти продажи могут быть законными в странах, где работают банки. Поэтому по отдельности разбираться с этими банками было бы и медленно, и чревато их недовольством (скептицизмом). Альтернатива состоит в "домашнем" взгляде на эту проблему: ведь в конце концов этот бизнес финансируется из США. И банки, эмитирующие кредитные карточки - Чейз, Бэнк оф Америка и т.д. - могут просто отказаться обслуживать замешанные в СПАМ-бизнесе банки по этим сделкам, что обескровит этот бизнес.
SIEGEL:
And which was your view here? That it just happens that there are three banks eager to do this trade? Or that if you blocked transactions of this sort being paid by American banks for SPAM, to those three banks, that three more banks in three different countries would step in and do the work?
И как вы смотрите на всё это? Считаете, что СПАМ-бизнесом хотят заниматься всего три банка? Или на их место тут же встанут другие три банка в трёх других странах в случае блокировки СПАМ-платежей американскими банками?
Prof. SAVAGE:
There are far more thаn three more banks that would be happy to step in and do the work. And this is the challenge of going after the banks themselves - that shame is a very slow process. However, on the issuing side, they can respond very quickly. I can discover the new bank is being used within a minute by placing a transaction and seeing what bank is used. Whereas for the bad guys, finding a new bank and getting them signed up through Visa and so forth can take, you know, four, five, six days. So it's one of those rare cases where the defender actually has a huge time advantage, if they choose to take this approach.
Число желающих намного больше, чем три: многие банки были бы счастливы заняться этим бизнесом. В этом-то и бесперспективность борьбы с тремя банками - ведь совесть [у банков] рождается медленно. Однако банки-эмитенты [в США] могут быстро прореагировать на эту проблему. Я в течение минуты могу определить, что начал использоваться новый банк: достаточно сделать "контрольную закупку" и посмотреть, какой банк используется. А для "плохих ребят" найти новый банк и подключить его к системе Visa может занять 4-6 дней, сами понимаете. Так что это редкий случай, когда в борьбе со СПАМом появляется огромное упреждение по времени, если принять наш подход.
SIEGEL:
Professor Savage, thank you very much for talking with us.
Профессор Сэвидж, большой спасибо за ваш рассказ.
Prof. SAVAGE:
Thank you, my pleasure.
Пожалуйста, всегда рад.
SIEGEL:
That's Stefan Savage, professor of computer science and engineering at the University of California, San Diego.
Это был Стефан Сэвидж, профессор компьютерных наук и технологий Университета Калифорнии в Сан-Диего.
|