从深层次来看,垃圾邮件是TCP/IP协议套组中一些基本的漏洞造成的。最初的协议设计没有考虑到用户的安全需求;上世纪60年代和70年代的时候,不会有人想到整个世界都会变得依赖于互联网来完成普通的业务交流和服务。IPv4内部机制中缺乏身份认证和数据包验证:任何人都可以制造假的数据包源地址而且可以逃避这种欺骗应承担的责任。结果,网络犯罪行为通过邮件的传播或是通过使用那些会创建僵尸网络的电脑不断上演。所以,一个可以减少垃圾邮件的办法是增加IPv6的使用,因为此协议能验证发送数据包的源服务器。只需简单地追踪垃圾邮件的来源,就有助于我们制定一个统一的方案来识别和纠正未经担保的SMTP服务器。
另一个根本的原因在于用户的安全意识薄弱。反滥用信息工作小组(MAAWG) 在去年七月对800位受访者进行了调查,发现:
1、80%的受访者都在想办法封锁垃圾邮件。
2、50%的受访者称从未打开过垃圾邮件。
3、几乎所有受访者都表示他们一旦发现垃圾邮件,就会立刻将其删除。
4、80%的受访者称,他们意识到了恶意威胁的存在,但是只有20%的人认为自己的电脑很可能因这些威胁而被感染。
5、当被问及感染僵尸程序的几率时,14%的消费者认为他们的电脑绝对不会感染僵尸程序,41%的人认为不太可能感染,37%的人表示中立。
6、17%的非专业受访者承认会对垃圾邮件进行回复。
我们要如何保护这些安全措施做得并不好的用户,才能使其不被僵尸程序感染呢?当然,也有观点认为犯罪分子之所以得逞,并不是受害人的过错,所以无需责怪受害者。