顾能公司（Gartner）安全分析师约翰·佩斯卡托（John Pescatore）认为，网络必须内置更多的保护。网络产品供应商思科系统公司（Cisco ）正在朝这个方向行动，并开发了网络准入控制程序。这个程序是思科系统公司与多家IT供应商合作的项目，目的是让企业网络能够自动检查设备的安全软件和设置，并且只允许进行及时更新后的设备接入网络。
　　
　　谁会最终赢得机器大战呢？最有可能的是，这场战争将在未来不断升级。不管是每天梦想攻破非常好的防御的罪犯们，还是不断扫描互联网寻找他们可以攻击的系统的傀儡程序，一个客观的现实就是：在网络世界，邪恶势力将永远不会休眠。
　　
　　不断的斗争：垃圾邮件制造者是如何保持技术领先的?
　　
　　使用自动化技术来战胜垃圾邮件制造者和网上诈骗者，至今的成果仍不明显。原因是垃圾邮件制造者为了对付反垃圾邮件技术而不断地开发出新的手段，使得网络上的正义之士疲于奔命。
　　
　　几年前，贝叶斯分级法（Bayesian Classification）是过滤垃圾邮件的可靠方法。“贝叶斯分级法的前提是用户收到的合法邮件与垃圾邮件是很不同的，” 反垃圾邮件公司Cloudmark公司（Cloudmark Inc.）创始人兼首席科学家威普·V·普拉喀什（Vipul Ved Prakash）说，“正常邮件中的所有词语、短语和URL都与垃圾邮件中的词语、短语和URL很不相同。”
　　
　　为了打败贝叶斯过滤器，垃圾邮件制造者求助于“贝叶斯毒药”。这种方法采用连接到合法词语数据库（一般不在垃圾邮件中出现）的程序，然后把这些词语插入电子邮件。收件人通常看不到这些词语（比如空白文本空白背景），主要是为了应对垃圾邮件过滤器。
　　
　　“自动机会不停地从合法词典里选择词语，”普拉喀什说，“在一个贝叶斯过滤系统中，这些合法词语看上去似乎与垃圾邮件的关联概率较低，程序就会把它归为合法邮件。”
　　
　　但这还没有结束。用户看到这封邮件后，仍然会把它归为垃圾邮件。所以，用户可以屏蔽它，并以此邮件为范本来训练过滤器。“最终的结果就是，那些合法的词语都变成了垃圾邮件词语。”普拉喀什说。这就完全破坏了贝叶斯分级器的有效性，因为它已经用完了区分垃圾与合法邮件的词语。
　　
　　垃圾邮件制造者是非常成功的，有时，他们的对手都试图采用一些他们惯用的手段。Lycos欧洲公司（Lycos Europe N.V.）去年开发了一个屏保程序，它可以利用用户的计算能力组织针对垃圾邮件网站进行分布式拒绝服务攻击。受到公众的批评以及垃圾邮件制造者的报复后， Lycos欧洲公司最终收回了这个软件。Gartner公司分析师约翰·佩斯卡托（John Pescatore）把这种手段比作“肉包子打狗”，他更希望高科技企业能开发出有效的产品。
　　
　　“一些好的防御措施已经开始出现。”佩斯卡托说，“但是，希望反击的想法从来没有兑现过。大部分的罪犯整天没有别的事情可干，而正义的人却有实际工作。你不可能赢得这场战斗。”
　　
　　—文/Thomas Claburn  译/Schoetau Xu

（信息周刊）