绿盟安全月刊->第44期->业界动态 美国各大ISP拟对用户所有电邮附件进行过滤

出处：新浪科技
日期：2003-09-03

新浪科技

　　新浪科技讯 美国当地时间8月27日(北京时间8月28日)消息，据美国《华盛顿邮报》报道，为了防止其用户计算机受到病毒感染，全球一些最大的互联网服务提供商(ISP)现在正在计划在所有电子邮件附件到达用户邮箱之前就对其进行扫瞄。这种全面的扫瞄有可能使得ISP们多支出数百万美元的成本，但在经历了最近一个月的电子邮件和互联网蠕虫病毒疯狂入侵之后，行业专家表示现在用户已经开始寄望这种服务成为一种基本的功能。

  
　　位于亚特兰大的Cox通信公司拥有170万互联网用户，其负责数据运营和支持业务的主管托德-迪恩表示：“病毒过滤能力正在快速成为衡量大型ISP服务的标准之一。”

　　Cox公司并不经常阻拦电子邮件附件，但该公司现在加强了其电子邮件拦截政策的力度，因为上个星期其受到了“Sobig.F”蠕虫病毒的攻击。迪恩表示，该公司当时至少收到了25封被感染病毒的电子邮件，平均每小时收到1万封，直到最终将病毒击退。与此同时，AOL也表示，上个星期其过滤掉的2.26亿封电子邮件中超过一半的邮件已经感染有“Sobig.F”蠕虫病毒。

　　包括AOL、微软以及Comcast在内的多家知名ISP已经开始对用户的电子邮件进行扫瞄，诸如Hotmail和雅虎等免费电子邮件服务提供商也开始提供扫瞄服务。MSN产品经理拉瑞-格罗索斯表示：“我们尽量使得扫瞄电子邮件不给用户带来麻烦和不便，让用户在不知不觉当中享受到安全保护。”

　　但Forrester研究公司的分析师迈克尔-拉斯姆森表示，对于其他一些大型ISP而言，进行电子邮件过滤可能不仅费用高昂而且还带有风险，他说：“大型ISP可能会因此而多支出几百万美元的成本，不仅包括购买相关技术的花费，而且还包括让新技术与现有系统兼容的成本，管理成本以及技术支持成本等。”另外拉斯姆森表示ISP可能还将面临偶然把合法的电子邮件也过滤掉的风险，使得用户对其提出诉讼。

　　根据MessageLabs电子邮件安全公司的数据，所有互联网蠕虫和病毒当中大约90%的蠕虫和病毒是通过电子邮件形式传播的。全美第三大ISP、位于亚特兰大的EarthLink公司拥有将近500万用户，其表示希望在今年10月之前为所有用户提供电子邮件病毒拦截服务。拥有190万DSL网络用户的贝尔南方公司本来计划在今年年底前对所有电子邮件进行扫瞄，但最近也将这一时间表提前到了10月。

　　Verizon通信公司发言人表示，希望其190万用户能够照顾自己的安全需求，尽管上周该公司采取措施对“Sobig”蠕虫进行了拦截。Verizon Online虽然并不对电子邮件进行过滤，但其为用户提供90天的免费防火墙软件服务，该软件可以针对最常见的47种电子邮件病毒进行防护。网络安全培训组织SANS学院的研究主任阿兰-帕勒表示，家用电脑用户往往会忽视病毒保护建议，使得ISP在这些用户点击带有病毒的电子邮件附件之前就拦截这些邮件显得更为至关重要，他说：“电脑用户理应得到ISP的防病毒保护服务，就象他们的汽车里安装有保护气囊一样，即使ISP为此多收取服务费，也会有用户认为是合理的。”(陈立荣)