Kina forbliver spambeskyttelse på grund af "bulletproof" Hosting

Et overvældende flertal af websteder, der fremmes via spam, er vært i Kina hos tjenesteudbydere, der mange gange vælger at ignorere klager og tillade ulovlig aktivitet, ifølge forskning fra University of Alabama.

Gary Warner, direktør for forskning inden for computermedicin ved universitetets computer- og informationsvidenskabsafdeling, skrev på sin blog, at det er langt forbi tid til at erklære en spam-krise i Kina.

Universitetet gennemgik millioner af spambeskeder set igennem dette år fra sin Spam Data Mine, som analyserer junk mail for trusler. I disse meddelelser var der links til hundreder af tusindvis af websteder.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

I alt 69.117 unikke domæner hostede disse websteder. Halvfjerds procent - eller 48.552 - hostede websteder, der sluttede i ".cn", land-kode topniveau domæne for Kina. Igen var omkring 70 procent af websteder placeret på computere i Kina. "Det er meget normalt, at mere end en tredjedel af de domænenavne, vi ser hver dag i spambeskeder, kommer fra Kina," skrev Warner. "Når man også overvejer de mange '.com' og '.ru' domænenavne, der også er vært i Kina, er problemet meget værre."

Normalt når der opdages scammy websteder, vil sikkerhedsselskaber sende en klage til et hostingfirma, som også kan fungere som en registrar eller sælger af domænenavne. Webstedet er typisk taget offline.

Men nogle virksomheder i Kina og andre steder tilbyder såkaldt "skudtæt" hosting, hvor websteder kan forblive online eller spam operationer kan fortsætte uformindsket.

Kina er også attraktivt fordi af sine lave omkostninger. Et domænenavn kan købes for så lidt som $ 0,15, hvilket gør det muligt for svindlere at erhverve masser af domænenavne på den billige. Domænenavne koster meget mere i USA, hvor nogle af pengene går til bekæmpelse af misbrug og spam, skrev Warner. Men den lave indtægtsstrøm i Kina hæmmer sandsynligvis oprettelsen af ​​programmer for at stoppe misbrug.

"Mere end halvdelen af ​​al spam bruger enten domænenavne, der er registreret i Kina, sendes fra computere i Kina eller bruger computere i Kina til at være vært for deres Websider, "skrev Warner.

Warner giver nogle netværksoperationer og registrarer fordelene ved tvivl, skriver at de endnu ikke har udviklet effektive måder at klare klager på og banke cyberkriminelle ud af deres systemer.

Andre, dog, ignorere klager, som f.eks. i tilfælde af en hosting-udbyder, der var med til at holde Waledac botnet i live, kendt for at sende ud ormestyrt spam. Warner skrev, at klager er blevet sendt på engelsk og kinesisk til intet svar. "Jeg tror virkelig, at den kinesiske regering ikke villigt tolerere denne forfærdelige situation," skrev Warner. "Mit eneste svar er, at det ikke må have været korrekt blevet gjort opmærksom på hidtil."