I innboksen din kan det være en prins i Afrika som trenger din hjelp, en pengepremie du nettopp vant for en konkurranse som du aldri har deltatt på, og en russisk kvinne som vil møte deg. Hvor kommer alle disse spam-meldingene fra? Ifølge BBC, stort sett fra samme sted:
Av de 42.201 ISPene som ble studert, kom omtrent 50% av all søppelpost, phishing-angrep og andre ondsinnede meldinger fra bare 20 nettverk, funnet. Mange av disse nettverkene var konsentrert i India, Vietnam og Brasil. På nettets mest kriminelle nettverk - Spectranet i Nigeria - ble det sett at 62% av alle adressene kontrollert av den ISP sendte ut spam.
Det er vanskelig å vite nøyaktig hvor mange av disse e-postene kom fra, fordi folk som fisker etter informasjon med spam ofte dirigerer trafikken gjennom andre nettverk for å unngå å bli fanget. Men Moreira Moura, forskeren bak arbeidet, mener at å begynne å spore spam kan identifisere det han kaller "dårlige nabolag" på nettet. Han skriver i avhandlingen sin:
Målet med denne avhandlingen er å undersøke dårlige nabolag på Internett. Ideen bak Internet Bad Neighbourhood-konseptet er at sannsynligheten for at en vert oppfører seg dårlig øker hvis naboværene (dvs. verter innenfor det samme subnettet) også oppfører seg dårlig. Denne ideen kan på sin side utnyttes til å forbedre dagens sikkerhetsløsninger for Internett, siden den gir en indirekte tilnærming til å forutsi nye kilder til angrep (nabolandet verter av ondsinnede).
Og heller enn å fokusere på individuelle dårlige naboer, sier han, er det langt enklere og mer nøyaktig å kartlegge nabolag. Han skriver:
En annen redegjørelse for avhandlingen er at Internet Bad Neighbourhoods er mye mindre stealthy enn individuelle verter, siden det er mer sannsynlig at de vil slå et mål tidligere angrepet. Vi fant ut at i løpet av en uke var nesten 50% av de individuelle IP-adressene som bare angriper et bestemt mål, mens opptil 90% av de dårlige nabolagene angrep mer enn en gang. Følgelig innebærer dette at historiske data om angrep med dårlige nabolag potensielt kan benyttes til å forutsi fremtidige angrep.
Neste trinn er å bygge bedre verktøy for datasikkerhetseksperter for å kunne se hvor spam kommer fra. Hvis en melding kommer fra et forhåndsidentifisert dårlig nabolag, kunne sikkerhetseksperter bygge det inn i sin screeningsprosess og se nærmere på disse meldingene.
Mer fra Smithsonian.com:
Slik slipper Google søppelen ut av innboksen din
Topp ti mest ødeleggende datavirus
