In je inbox kan er een prins in Afrika zijn die jouw hulp nodig heeft, een geldprijs die je zojuist hebt gewonnen voor een wedstrijd die je nooit hebt ingevoerd en een Russische vrouw die je wil ontmoeten. Waar komen al deze spamberichten vandaan? Volgens de BBC, meestal van dezelfde plaats:
Van de 42.201 ISP's onderzocht ongeveer 50% van alle ongewenste e-mail, phishing-aanvallen en andere kwaadaardige berichten afkomstig van slechts 20 gevonden netwerken. Veel van deze netwerken waren geconcentreerd in India, Vietnam en Brazilië. Op het meest criminele netwerk van het net - Spectranet in Nigeria - bleek 62% van alle adressen die door die ISP werden beheerd spam te verzenden.
Het is moeilijk om precies te weten waar veel van die e-mails vandaan kwamen, omdat mensen die op informatie vissen met spam hun verkeer vaak via andere netwerken routeren om te voorkomen dat ze gepakt worden. Maar Moreira Moura, de onderzoeker achter het werk, is van mening dat het beginnen met het volgen van spam kan identificeren wat hij "slechte buurten" online noemt. Hij schrijft in zijn proefschrift:
Het doel van dit proefschrift is om slechte buurten op internet te onderzoeken. Het idee achter het Internet Bad Neighbourhood-concept is dat de kans dat een host zich slecht gedraagt toeneemt als zijn naburige hosts (dwz hosts binnen hetzelfde subnetwerk) zich ook slecht gedragen. Dit idee kan op zijn beurt worden benut om de huidige internetbeveiligingsoplossingen te verbeteren, omdat het een indirecte benadering biedt voor het voorspellen van nieuwe bronnen van aanvallen (naburige hosts van kwaadwillende).
En in plaats van zich te concentreren op individuele slechte buren, zegt hij, is het veel eenvoudiger en nauwkeuriger om buurten te lokaliseren. Hij schrijft:
Een andere conclusie van dit proefschrift is dat Internet Bad Neighbourhoods veel minder sluipend zijn dan individuele hosts, omdat ze eerder een doelwit aanvallen dat eerder is aangevallen. We hebben geconstateerd dat in een periode van een week bijna 50% van de individuele IP-adressen slechts eenmaal een bepaald doelwit aanvallen, terwijl tot 90% van de Bad Neighbourhoods meer dan eens aanviel. Bijgevolg houdt dit in dat historische gegevens van aanvallen van Bad Neighbourhood mogelijk met succes kunnen worden gebruikt om toekomstige aanvallen te voorspellen.
De volgende stap is om betere tools te bouwen voor computerbeveiligingsexperts om te kunnen zien waar spam vandaan komt. Als een bericht afkomstig is van een vooraf geïdentificeerde slechte buurt, kunnen beveiligingsexperts dat in hun screening verwerken en die berichten aandachtiger bekijken.
Meer van Smithsonian.com:
Hoe Google uw spam buiten uw inbox houdt
Top tien meest destructieve computervirussen
