我们知道,Spamcop是一家知名的提供免费的垃圾邮件报告的服务商,现隶属于思科公司。Spamcop的工作是分析垃圾邮件,提取发送IP的细节,垃圾邮件内容中包含的超级链接(URLs)以及垃圾邮件传输的网络等。通过这些信息分析形成了Spamcop黑名单列表(SCBL),而被列入到SCBL黑名单的IP确定是发送过垃圾邮件的。
作为Spamcop服务的一部分,每周Spamcop会发送数百万的邮件通知网络管理员,告知在他们网络上正在发生的垃圾邮件等恶意行为。Spamcop会收到很多各类的回复邮件。很多邮件回复内容是:我们没有发送垃圾邮件。而事实上Spamcop监控到的垃圾邮件发送确实来自某些确定的IP地址,而负责这个IP地址的网络管理员说确实没有发送过垃圾邮件。
问题来了,到底有没有发过垃圾邮件呢?
经过Spamcop的深入分析,一种新型的垃圾邮件发送方式水落石出。原来,Spamcop监测到黑客在互联网BGP线路里注入广播未启用的网段,黑客劫持了这些网段的IP发送垃圾邮件,发完垃圾邮件后再从BGP路由撤回,系统下线;由于这些BGP网段根本没有正式启用,所以不在RBL黑名单上,当然也包括Spamcop的黑名单。因此,这种新的发送方式成功逃避RBL黑名单的监测。我们不得不佩服黑客的智力卓尔不凡!