Анна Власова: «Методика подсчета от «Антиспама» — некорректна»


В течение двух недель подряд проект «Антиспам» знакомит российских интернетчиков с ситуацией вокруг спама в Рунете. Вебпланета решила взять комментарий по поводу этих исследований у профессионалов рынка борьбы со спамом

Ответы предоставила Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского».

Как прокомментируете информацию проекта «Антиспам» о доходе спамеров?

Авторы исследования берут за основу подсчетов стоимость рассылки 2–3 тысячи рублей. Но это не стоимость всей рассылки, а средняя цена за рассылку спама по одному миллиону адресов. Сейчас же подавляющее большинство спам-рассылок рассылается более чем по миллиону адресов. Так, в начале 2004 года в Рунете прошла спам-рассылка, рекламирующая «ручки с исчезающими чернилами». В потоках почты, которые были нам доступны для анализа, прошло более 20 млн экземпляров этой рассылки. Это значит, что по спамерским расценкам, которые приводят авторы в своем исследовании, она должна была обойтись клиенту не менее чем в 40 тысяч рублей (а это уже на порядок больше, чем значение, от которого отталкивались авторы в своих расчетах).

Публичные почтовые серверы Рунета уже давно обслуживают по несколько миллионов ящиков. Почтовый сервис Mail.Ru, например, насчитывает 14 миллионов почтовых ящиков. Тем самым, спамеры, обещающие осуществить спам-рассылку по всем адресам Mail.Ru, явно оценят ее дороже 3 тыс. рублей. (Другое дело, что спам-фильтр Mail.Ru эту спам-рассылку не пропустит… но сейчас речь не об этом, а о стоимости спамерских услуг.)

Конечно, не все спам-рассылки такие массовые, но неправильно предполагать, что они всегда ограничены миллионом адресов, и в расчетах отталкиваться от этой цифры.

Кроме того, оценка доходов спамеров ведется на основе «усредненных» данных, полученных на одном домене. Но анализ и сравнение почтовых потоков в разных доменах (а у спам-аналитиков «Лаборатории Касперского» есть данные по разным почтовым серверам и почтовым потокам в Рунете, а также все возможности для анализа) показывает, что спамерские рассылки могут быть заказаны только для одного-двух публичных почтовых сервисов (например, mail.ru и yandex.ru), а на других серверах этих рассылок просто не будет. Следует также учитывать, что существуют региональная спамерская реклама и т.д. и т.п. В целом по Рунету проходит намного больше спам-рассылок, чем это заметно в масштабах одного домена.

Как прокомментируете информацию проекта «Антиспам» об ущербе от спамеров?

Ущерб, которые наносит деятельность спамеров, определяется несколькими факторами:

— оплата за спамерский трафик (бесплатного интернета у нас пока нет, за пересылку почты всегда кто-то платит: либо организация, либо сам конечный пользователь);

— потеря времени на прочтение спама (особенно, если спам читает высокооплачиваемый сотрудник на рабочем месте);

— потери от утраты деловой корреспонденции, случайно отфильтрованной вместе с пачкой спама.

В новости «Проект АнтиСпам» от 07.09 была озвучена цифра ущерба в $30 млн долларов в год. Эта цифра сильно занижена, т.к. оценивались только затраты на оплату спамерского трафика. В зарубежной аналитике обычно больше внимания уделяется оценке затрат времени высокооплачиваемых сотрудников и соответствующего ущерба для организации.

Ниже — цитата из моего предыдущего комментария по этой новости, опубликованного на сайте www.spamtest.ru.

«Еще в начале прошлого года по самым „умеренным“ подсчетам сумма ущерба оценивалась приблизительно в $60 млн. Например, в начале 2004 года президент Ассоциации документальной электросвязи Александр Иванов сообщил на пресс-конференции, что только в России ущерб операторов и пользователей сети Интернет от спама ежегодно составляет около $55 млн.

Поскольку тенденций уменьшения количества спама нет (наоборот, спама стало больше, хотя рост и не лавинообразный), а почтовый трафик по-прежнему стоит денег, то сомнительно, чтобы ущерб от спама вдруг сократился в два раза.

В представленных результатах исследования рассматривается только ущерб от оплаты трафика, затраченного на спам. Но есть еще ущерб от потерь рабочего времени сотрудников компании. На просмотр и удаление спамерских сообщений сотрудники тратят время, которое оплачивает работодатель. В западных исследованиях наибольшее внимание уделяется именно этому аспекту: потеря рабочего времени и соответствующие траты компании. Кроме того, есть еще ущерб от потери нужных документов, случайно удаленных сотрудником вместе с пачкой спама.

Если суммировать ущерб по всем аспектам, то он намного превысит заявленные $30 млн.»

Как относитесь к методике подсчета проекта «Антиспам»?

Методика некорректная. Полученные при такой методике данные не могут достоверно отражать реальную ситуацию со спамом в Рунете.

Правда, мы говорим всего о двух новостях, и методика подсчетов там раскрыта не полностью. Возможно, полный отчет, обещанный в конце сентября, внесет ясность в этот вопрос.

Почему я считаю методику некорректной:

1. Авторы отчета «проекта АнтиСпам» исходят из неких «усредненных» данных по Рунету, плохо отражающих реальную ситуацию.

Например, предполагается, что в Рунете 10 млн. пользователей. Это исходные цифры для оценки ущерба от спама и доходов спамеров. Но в действительности принципиальная цифра — КОЛИЧЕСТВО ЯЩИКОВ, т.к. один пользователь может получить столько экземпляров спам-рассылки, сколько у него ящиков. Публичный почтовый сервис Mail.Ru не так давно объявил, что у них 14 миллионов ящиков. А есть еще «Яндекс», есть корпоративная почта, т.е. общее количество почтовых ящиков в Рунете намного больше 10 миллионов.

Т.е. при подсчете статистики исходную цифру 10 млн. пользователей надо было переводить в «почтовые ящики» и сразу увеличивать вдвое, как минимум.

Дальше берется некая «средняя» стоимость рассылки 2–3 тысячи рублей. О том, почему эту цифру нельзя считать стоимостью рассылки я уже писала выше

2.Статистика собрана на основе спама, приходящего на адреса всего в одном домене. Собственно, это домен проекта IFAP.Ru. Но в целом по Рунету проходит намного больше спам-рассылок, чем это заметно в масштабах одного домена.

3. Вообще, некоторые аспекты описания методики подсчетов вызывают определенное недоумение. Например, подсчет финансового КПД спам-рассылки. Это цитата из новости «Проекта АнтиСпам»: «получая в виде дохода 55 млн., своими действиями спамеры наносят россиянам ущерб как минимум на 850 млн. То есть финансовый КПД спамеров, если это можно так назвать, не превышает 7%».

Согласно БСЭ (Большой Советской Энциклопедии), КПД — это характеристика эффективности системы, определяется отношением полезно использованной энергии к суммарному количеству энергии, полученному системой. При этом подразумевается, что СИСТЕМА ОДНА И ТА ЖЕ (например, один и тот же двигатель или… система рассылок, построенная спамерами). Если предположить, что доход спамеров (55 млн) это аналог «полезно использованной энергии» в оценке их финансовой деятельности, то «энергией, полученной системой» безусловно будет сумма, ПОТРАЧЕННАЯ ТЕМИ ЖЕ СПАМЕРАМИ НА ОРГАНИЗАЦИЮ РАССЫЛОК, а вовсе не сумма, потраченная пользователями на получение спама. В любом случае, такое соотношение намного лучше характеризует финансовую деятельность спамеров, чем приведенные 7%.

Есть ли у вас собственные цифры на эту тему?

До сих пор мы не занимались детальным анализом экономической стороны спама, поэтому мы не возьмем на себя ответственность за какие-то точные оценки ущерба от спама.

И точных данных о доходах спамеров у нас нет. Настолько тесно мы с ними не контактируем. Эксперты «Лаборатории Касперского» анализируют и подсчитывают статистику по количественной и качественной составляющей спам-рассылок. Эти данные у нас есть в полном объеме. И этих данных вполне достаточно для того, чтобы оценить порядок цифр ущерба и доходов спамеров. Безусловно, они выше объявленных в «Проекте АнтиСпам». Но об этом я уже подробно остановилась выше.

Какова динамика рассылки спама в Рунете?

Рост объемов спама стабилизировался еще в прошлом году. Сейчас общий объем спама в почтовом трафике Рунета постепенно увеличивается, но прирост этот медленный. Существуют «сезонные» пики активности спамеров, связанные с жизнью социума в целом: предновогодний пик (конец ноября — декабрь, предложения подарков), отпускной пик (май-июнь, предложения отдыха) и т.п.

ДОБАВИТЬ комментарий
Вы не авторизованы. При отправке сообщения, в качестве автора будет указан "Гость". Вход | Регистрация
Защита от спама * :

Введите символы на картинке