HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG
Tran Thi Thanh Huyén
NGHIEN CUU XAY DUNG HE THONG THU THAP THONG TIN,QUAN LY THONG KE THU ĐIỆN TU RAC
Chuyên ngành: Kỹ thuật Viễn thông
Mã số: 60.52.02.08
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2014
Trang 2Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS.TSKH HOANG ĐĂNG HAI
Phản biện l: - eee e eee e eee e tease eeneeeeseeeeseeeaeenaee
Phản biện san
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công
nghệ Bưu chính Viễn thông
Vào lúc: gIỜ ngày thang năm
Có thé tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
Trang 3LỜI NÓI ĐẦU
Thư điện tử rác đã và đang trở thành một mối lo ngại thực sự đối với người dùng Internet, gây tôn thất về thời gian, công sức, tiền bạc Lượng thư rác trên thế giới chiếm một tỉ lệ rất lớn, có những lúc chiếm
khoảng 90% thư điện tử gửi di và gây thiệt hai hàng tỉ đô la hàng năm.
Chống thư rác là một cuộc chiến đầy khó khăn vì các hành vi phát thư
rác ngày càng trở nên quy mô và phức tạp.
Tại Việt Nam lượng thư rác chiếm khoảng 80% trong đó lượng thư rác tiếng Việt chiếm khoảng 20%, và có xu hướng ngày càng tăng mạnh Có thời điểm thư rác phát triển đột biến và gây hậu quả đến mức thư điện tử được gửi từ nhiều nhà cung cấp dịch vụ thư điện tử tại Việt Nam đã bị các tổ chức lớn trên thế giới chặn lại làm cho việc trao đổi thư điện
tử của Việt Nam với thế giới bị đình trệ Việt Nam cũng là một trong cácnước thường xuất hiện trong danh sách các nguồn phát tán thư rác lớntrên thé giới của các tô chức quốc tế.
Chính vì vậy việc nghiên cứu, tìm hiểu và xây dựng một hệ thống
quản lý, thống kê thư điện tử rác là một việc cấp thiết trong giai đoạn
hiện nay Đây cũng là chủ đề nghiên cứu của bài luận văn này.
Bài luận văn “Nghiên cứu xây dựng hệ thống quản lý, thống kê thư
điện tử rác” được chia ra làm 3 chương chính:
Chương I: Van dé quản lý thư điện tử rác
Chương này tập trung tìm hiểu các vấn đề chính liên quan thư điện tử rác như: Bối cảnh phát triển công nghệ thông tin, khái niệm, ảnh
hưởng và tác động của thư rác; các phương thức phát tán thư rác.
Chương II Một số giải pháp và mô hình hệ thống quản lý thư điện
tu rác điền hình
Trang 4Chương này tập trung giới thiệu về các kỹ thuật lây lan và phát tánthư rác, kỹ thuật kiểm tra, phát hiện thư rác; van đề ngăn chặn và chốngthư rác và một số giải pháp mô hình của nước ngoài.
Chương III Xây dựng mô hình hệ thông thu thập thông tin, quản lý
thống kê thư điện tử rác
Chương 3 tập trung phân tích chức năng và thiết kế hệ thống thu thập thông tin, quản lý thống kê thư điện tử rác và kết quả triển khai thử
nghiệm tại VNCERT.
Trang 5CHUONG I: VAN DE QUAN LÝ THU ĐIỆN TU RAC 1.1 Bối cảnh phát triển công nghệ thông tin
Khi tình trạng thư rác ngày càng tăng trên đường truyền internetgây ra nhiều phiền toái và thiệt hại lớn trên thế giới rất nhiều các quốc
gia đã đưa ra các luật dé ngan chan thu rac.
My là một những nước dau tiên trên thé giới có gắng ban hành các
văn bản pháp luật để giải quyết vấn đề thư điện tử rác tràn ngập Từ tháng 7 năm 1997, bang Nevada đã dẫn đầu trong việc ban hành các quy
phạm pháp luật quy định về hành vi phục vụ và sử dụng thư tín điện tử.Tính đến tháng 3 năm 2003, đã có 26 bang ban hành quy phạm pháp luật
quy định về dịch vụ và hành vi sử dụng thư tín điện tử Đến tháng 11 năm 2003, con số này lên đến 36 Về phía chính quyền liên bang, từ
những năm 1990, cả Thượng nghị viện và Hạ nghị viện đều quan tâmđến sự lan rộng của thư tín điện tử quấy rối và thư rác, và đã đưa ra
nhiều dự án luật như “Luật bảo vệ hộp thư không bị quấy rối” (1999),
“Luật Bảo vệ người sử dụng thư điện tử”, “Luật Khống chế thư điện tử
không được phép” (2000), “Luật Khống chế thư rác truyền qua đường
điện thoại vô tuyến” (2000) , “Luật Chống thư rác” (2001).
Mười năm gần đây, Liên minh Châu Âu cũng đã ban hành một số
chỉ lệnh, đưa ra các quy phạm và chỉ dẫn đối với các vẫn đề thương mại
điện tử, thông tin điện tử, bảo hộ dữ liệu.
Trong các chỉ lệnh nói trên, có không ít các qui định có liên quan
mật thiết, thậm chí là trực tiếp với phục vụ và sử dụng thư điện tử như “Chỉ lệnh Bảo vệ dữ liệu cá nhân ở Châu Âu”, “Chỉ lệnh về thông tin
điện tử và bảo mật dữ liệu” Ngày 12 tháng 7 năm 2002, Nghị Viện
Trang 6Liên minh Châu Âu đã thông qua “Chi lệnh Bảo mật riêng tư và Thôngtin điện tử trong Liên minh Châu Âu” Chỉ lệnh quy định: Từ 31 tháng10 năm 2003, trong phạm vi Liên minh Châu Âu, nếu chưa được ngườinhận đồng ý trước, không được gửi thư điện tử thương mại hay nhằm
mục đích tuyên truyền cho cá nhân.
Liên minh Châu Âu đưa ra các qui định về phục vụ và sử dụng thư
điện tử, các nước thành viên Liên minh Châu Âu, như Italia, Anh, Đan Mạch, Tây Ban Nha đều đã ban hành quy phạm pháp luật trong nước quy định hành vi cung cấp và sử dụng thư điện tử, ngăn chặn sự tràn
ngập của thư rác.
Tại Việt Nam vấn đề thư rác bắt đầu nhận được sự quan tâm từ
phía các cơ quan có trách nhiệm và đã ban hành các văn bản pháp lý
nhằm phòng chống, ngăn chặn hành vi phát tán thư rác như: Luật giao
dịch điện tử số 51/2005/QH11 ngày 29/11/2005 của Quốc hội nước cộng
hoa xã hội chủ nghĩa Việt Nam; Nghị định 90/2008/NĐ-CP ngày 13
tháng 8 năm 2008 của Chính phủ về chống thư rác và một số văn bản
1.2 Khái niệm thư rác (spam), ảnh hưởng va tác động của thư
1.2.1 Khái niệm thư điện tử rác
Thư điện tử rác (thường được gọi tắt là thư rác trong bối cảnh công
nghệ thông tin) là thư gửi đến người nhận mà người nhận đó khôngmong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của
pháp luật (theo Nghị định 90) Thư điện tử rác thường được gửi đi với sỐ
lượng lớn cho nhiều người dùng Internet.
Trang 71.2.2 Các đặc điểm nhận dạng thư điện tử rác
- Dựa vào nội dung thư điện tử
- Đề ý trường To trong header của thư điện tử.
- Xem các URL xuất hiện trong email và so với thanh trạng thái của
- Xem tên miền của liên kết
Giả mạo thông tin định danh trong thư điện tử là thay đổi cácthông tin trong phần tiêu đề thư điện tử.
Bản thân SMTP, đã không được thiết kế với tính năng bảo mật.Chính vì vậy thư điện tử có thể giả mạo rất dễ dàng Mặc dù không phải
tất cả trường trong tiêu đề thư điện tử đều có thể giả mạo và về mặt kỹ thuật vẫn có thê tìm ra được nguồn gốc của thư điện tử nhưng việc này
đôi khi rất khó khăn và mất thời gian Hơn nữa trong trường hợp thưđiện tử không được gửi trực tiếp từ nhà của kẻ phát tán thư rác(spammer) thì việc truy tìm thủ phạm phat tán thư rác là không thé.
Các trường thông tin trong phần tiêu đề có thể bị thay đổi:
SubJect, Date, Message-ID, From, To, CC, X-Mailer and
X-Message-Info, trường Received khởi tạo.
Các trường thông tin trong phần tiêu đề không thể bị thay đổi:trường Received cuối cùng, trường thể hiện máy chủ thư điện tử gốc (địa
chỉ IP).
Các spammer thay đổi thông tin trong phan tiêu dé theo hai cách:
Trang 8- Cung cấp thông tin sai trong quá trình khởi tạo thông điệp, quá trìnhkết nối với máy chủ thư điện tử.
- _ Thêm các thông tin sai lệnh vào phan thông tin định tuyến (trường
1.2.3 Anh hưởng và tac động của thư rác
Một trong những vấn đề lớn mà cộng đồng Internet đang phải đối
mặt hiện nay là vấn nạn thư rác Những người gửi thư rác thường là
những người mua hoặc thu thập một danh sách các địa chỉ thư điện tử.
Họ gửi thư từ nhiều địa chỉ khác nhau tới tất cả các vùng trên Web Thư rác gây ra các thiệt hại vô cùng lớn cả về mặt thời gian và tiền bạc Theo
thống kê hàng năm thế giới bỏ ra hàng tỉ đô la để hạn chế thư rác.
Thư rác hiện nay thường có nội dung: quảng cáo thương mại và
dịch vụ, quấy nhiễu, phát tán virus và những nội dung không lành mạnh
(khiêu dâm, chống phá chính trị ).
Việc gửi thư rác làm cho người nhận phải mat thời gian và phải trả tiền cho nhà cung cấp dịch vụ Internet ISP (Internet Service Provider) để
đọc những bức thư không liên quan Đôi khi những bức thư có chứa
virus có thể phá hủy cả hệ thống dữ liệu trong máy tính Ngoài ra, tài nguyên (đường truyền, máy chủ) của ISP cũng bị chiếm dụng nhiều khi
gửi thư rác.
Năm 2003, báo cáo của Hội thảo Thương mại và Phát triển của
Liên Hiệp Quốc cho thấy thiệt hại do thư rác gây ra khoảng 20,5 tỷ
USD Các hãng diệt virus cũng đưa ra ước tính thiệt hại của các cuộc tấn
công do virus năm 2001 là 13 tỷ USD, năm 2002 khoảng từ 20 - 30 tỷ
USD Chi phí để khắc phục sự cố do virus gây ra trong các doanh nghiệp được điều tra ngẫu nhiên ở Mỹ năm 2002 là 81.000 USD, đến năm 2003
Trang 9đã tăng lên 100.000 USD Trên 3/4 số doanh nghiệp cho rang sự cô virusđã gây tôn hại nhất định đến năng suất làm việc và 2/3 cho biết ảnhhưởng chủ yếu của mỗi vu tan công là làm cho máy tính không thé truy
cập được Những ảnh hưởng khác của virus là làm hỏng file và không
thé truy xuất dữ liệu.
Theo thống kê toàn cầu của hãng nghiên cứu Ferris Research (San
Francisco), thư rác gây thiệt hại 50 ty USD trong năm 2005 Chi tinh
riêng ở Mỹ, thiệt hại do thư rác gây ra đối với các doanh nghiệp ước tính
khoảng 17 tỷ USD/năm.
Không chỉ gây thiệt hại về tiền bạc, thư rác còn làm giảm hiệu quả
làm việc, gây stress, tiêu tốn thời gian của nhân viên Những điều này cũng đồng nghĩa với việc, năng suất lao động giảm, ảnh hưởng tới tình
hình kinh doanh và doanh thu của công ty.
Dưới đáy, mô tả một số tác hại cụ thể rõ ràng nhất của thư rác.
+ Gây thiệt hại về kinh tế tài chính cho người nhận thư.
+ Lãng phí thời gian cực lớn cho việc mở thư và xóa thư khỏi hộp
thư và có thé lam đầy hộp thư của người nhận, dẫn đến việc thất lạc
những thư đến sau.
+ Thư rác gây tâm lý xấu đối với người sử dụng thư điện tử.
+ Thư rác chiếm một phần lớn đường truyền Internet và làm tiêu tốn
thời gian xử lý của máy chủ.
+ Thư rác còn gây ra các van đề kỹ thuật, phần lớn các thư rác có thé
rất nguy hiểm, chứa virus, trojan hay các loại phần mềm gây hại khác, tạo ra các lỗ hồng bao mật trong máy tính và mạng Ngoài ra, thư rac còn được xem là phương tiện chính để thực hiện tấn công ”phishing”
người dùng.
Trang 101.3 Nguyén nhân, động cơ phat tán thu rac
Thư rác phát sinh từ nhu cầu quảng cáo của người kinh doanh và tâm lý của người sử dụng thư điện tử Các spammer luôn cố găng phát tán càng nhiều thư rác cho càng nhiều người càng tốt Thông thường các
spammer luôn tim cách ngụy tạo những thông tin giả như là tên, địa chỉ,
số điện thoại để đánh lừa các ISP Lợi dụng điểm yếu của các giao thức gửi thư điện tử truyền thống như SMTP, các spammer sử dụng các công cụ, kỹ thuật thay đôi định danh cho thư điện tử nhằm trốn tránh sự
truy xét của pháp luật cũng như vượt qua các bộ lọc thư rác.
Thư rác ngày nay không còn đơn thuần là các thông tin quảng cáo mà chúng là hỗn hợp của mã độc hoặc chứa đựng các liên kết website
giả mạo, đã bị hack bởi tin tặc Tội phạm mạng còn có những công cụ
dùng dé tạo ra những trang web phát tán thư rác hay tan công va nắm quyền điều khiển những trang thuê chung máy chủ (hosting) làm bàn đạp để tấn công những máy tính khác Tin tặc còn khai thác các tài
khoản webmail được tạo ra tự động dé gửi thư rác bằng kỹ thuật phá vỡ
công nghệ bảo mật CAPTCHA.
Các Spammer (người phát tán thư rác) đã dần thay đổi cách thức hoạt động nên việc ngăn chặn rất khó khăn Thường thì spammer không hề tự tạo cho mình các website mà chiếm đoạt chúng, tập trung vào các website phố biến, đông người truy cập rồi thông qua đó phát tán nên cách thức lọc URL không còn tác dụng Những bộ lọc IP để đánh dấu spam hay phan tiêu dé (header) cũng không còn hiệu qua vi thư rác được tạo ra sử dụng Gmail, Yahoo! Mail, hay Hotmail, nguồn gốc hợp lệ.
1.4 Nhu cầu quản lý, thống kê thư rác
Trang 11Việc xây dựng một hệ thống quản lý, thống kê thư điện tử rác sẽ
mang lại các lợi ích sau:
- Xây dựng được một cơ sở dữ liệu về thư rác trên phạm vi toànquốc, giúp cơ quan nhà nước có cái nhìn tổng thé, sâu sát về thực tế thư
rác tại Việt Nam, qua đó đưa ra các chính sách, biện pháp quản lý phù
- Việc thu thập các thông tin về thư rác tại Việt Nam cũng sẽ là một
trong những dữ kiện quan trọng phục vụ công tác thanh, kiểm tra, điều
tra và xử lý đổi với các đối tượng phát tán thư rác, các đối tượng lợi dung thư điện tử, tin nhắn dé thực hiện các hành vi vi phạm pháp luật.
- Hỗ trợ các doanh ISP, các doanh nghiệp có liên quan trong công
tác phòng chống, ngăn chặn thư rác.
- Cung cấp thông tin, cảnh báo cho người dùng sử dụng thư điện tử
về những hành vi nguy hiểm trên Internet, mạng di động để cảnh giác,
đề phòng.
- Cung cấp cho người dùng, doanh nghiệp kênh thông tin để phản ánh về thư rác, để tra cứu các thông tin về thư rác.
- Cung cấp nguôn thông tin cho các tô chức chống thư rác, phân tích mã độc dé cập nhật vào cơ sở dữ liệu giúp nhanh chóng chặn các nguồn
phát tán thư rác.
- Các dịch vụ của cơ quan quản lý nhà nước, tiếp nhận và xử lý hồ sơ về cấp mã số quản lý được tổ chức hợp lý hơn, tiết kiệm thời gian trong việc đăng ký và thực hiện các thủ tục dé được cấp mã số quản lý.
1.5 Định hướng xây dựng hệ thống quan lý, thống kê thư rác
> Phương pháp thu thập thông tin
Phương pháp thu thập thông tin kha thi nhất là lay từ nhiều nguồn:
Trang 12- Thu thập thông tin tự động các phần mềm chống thư rác, hệ thốngchống thư rác tại Việt Nam và trên thế giới.
- Hé thống thu thập thư rác tự động spampot: spampot sẽ là các thiết bịcảm biến (sensor) cho phép thu hút thư rác gửi tới.
- Thu thập thông tin thủ công từ thông báo người dùng; thông bao thư
rác từ các tô chức chống thư rác trong và ngoài nước
> Thiết kế các phân hệ trong hệ thống quản lý, thống kê thư rác
Nhìn chung, một hệ thống quản lý, thống kê thư điện tử rác cần gồm 3 khối chức năng chính sau:
- Phan hệ thu thập thông tin về thư rác - Phần hệ thống xử lý trung tâm
- Phan hệ thong kê, báo cáo.
1.6 Kết luận chương
Chương 1 đã khái quát một số van đề chính liên quan đến thư điện tử rác, cụ thể là bối cảnh phát triển công nghệ thông tin, ảnh hưởng và
tác động của thư rác, phương thức và động cơ phát tán thư rác Nội dung
chương cũng đã nêu nhu cầu xây dựng hệ thống quản lý, thống kê thư rác và đưa ra định hướng thiết kế, xây dựng hệ thống Chương 2 sẽ nêu các kỹ thuật phát tán thư rác, kỹ thuật kiểm tra phát hiện và trình bày
tóm tat một sô giải pháp của nước ngoài.
Trang 13CHƯƠNG II: MỘT SO GIẢI PHAP VÀ MO HÌNH HE THONG QUAN LÝ THU ĐIỆN TỬ RAC DIEN HÌNH
2.1 Kỹ thuật lay lan va phat tan spam
Thông thường, dé thực hiện quá trình gửi thu rác với số lượng lớn,
các spammer phải thực hiện theo các bước sau:
e Tạo tài khoản để gửi thư: Thường các spammer sẽ sử dụng các tàikhoản miễn phí dé gửi thu rac Đối với các dịch vụ thư điện tử cótính năng ngăn chặn gửi đồng thời nhiều thư điện tử thì các spammer
sử dụng các công cụ tự động hoặc các đoạn mã để tạo ra nhiều tài khoản một lúc và sử dụng đồng thời các tài khoản này dé gửi thư rác
e Thu thập địa chỉ thư điện tử: Thu thập địa chỉ là quá trình spammer
xây dựng danh sách người nhận thư rác Danh sách thư điện tử càng
nhiều thì xác suất đạt được mục đích càng lớn Việc thu thập dia chithư điện tử có thé thông qua nhiều cách cụ thé như sau:
- Sử dụng các phần mềm thu thập địa chỉ từ các nguồn khác nhau
trên Internet;
- Sử dụng các công cụ tự động sinh, xác thực các địa chỉ email;
- Xây dựng các website dé thu thập dia chi;
- Trao đổi giữa các spammer và người dùng thiếu thận trọng;
- Tan công vào các hệ thống lưu trữ địa chỉ thư điện tử;
- Mua danh sách địa chỉ thư điện tử; Sử dụng phần mềm gửi thư điệntử với số lượng lớn.
e Phương pháp phat tán thư rac
- Sử dụng Open Mail Relay ( smtp.mydomain.com)- Su dung Open Web Proxy
- Su dung tai khoan Webmail