by A.Pinya Hom-anek,
GCFW, CISSP, CISA, (ISC)2 Asian Advisory Board
President, ACIS Professional Center
ทุกครั้งที่ผมได้มีโอกาสได้ไปบรรยายเรื่อง Information Security ตามงานสัมมนาต่างๆ ผมมักจะได้ยินคำถามเกี่ยวกับปัญหาสแปมอีเมล์ จากผู้เข้าร่วมฟังการบรรยายอยู่เป็นประจำ ซึ่งนั่นก็เป็นเพราะว่า ปัญหา สแปมอีเมล์ นั้นเป็นปัญหาที่ใกล้ตัวคนใช้คอมพิวเตอร์เป็นอย่างมาก เรียกได้ว่ารุนแรงพอๆกับ ปัญหาไวรัส และ ปัญหา สปายแวร์ เลยก็ว่าได้ และ จากงานวิจัยจากหลายสถาบัน ปัญหาสแปมอีเมล์มีแนวโน้มที่จะเพิ่มขึ้นทุกปีอีกด้วย
อันที่จริง ปัญหาสแปมข้อมูลข่าวสารโฆษณาสินค้าและบริการนั้นเป็นปัญหาที่อยู่คู่กับสังคมมาเป็นเวลานานแล้ว ยกตัวอย่างเช่น การสแปมข่าวสารในรูปของใบปลิวโฆษณาที่ถูกส่งมายังตู้จดหมายตามบ้านของเรา แต่การส่งใบปลิวนั้นถูกมองว่าไม่ใช่ปัญหาใหญ่ เพราะว่าต้นทุนในการส่งใบปลิวโฆษณานั้นค่อนข้างสูง จึงทำให้โฆษณาเหล่านั้นมาถึงเราในจำนวนที่ไม่มากนัก แต่การส่งอีเมล์โฆษณาสถานะการณ์กลับตรงกันข้าม เพราะ ต้นทุนในการส่งอีเมล์ โฆษณานั้นต่ำมาก ทำให้เกิดคนที่มีอาชีพทำธุรกิจในการส่งอีเมล์เพื่อการโฆษณาโดยเฉพาะ หรือ ที่เราเรียกว่า “สแปมเมอร์” นั่นเอง

รูปที่1: อลัน เรลสกาย สแปมเมอร์ผู้มี eMail Address อยู่ในมือทั้งสิ้น 87 ล้านรายการ

การทำธุรกิจของพวกสแปมเมอร์นี้เป็นงานที่ง่ายมาก นั่นคือ การที่สแปมเมอร์ พยายามหา eMail address มาเก็บไว้ให้มากที่สุด เพื่อใช้ในการส่งอีเมล์โฆษณาไปยังเป้าหมายให้ได้มากที่สุด โดยสแปมเมอร์จะได้รับค่า commission จากการสั่งซื้อสินค้าผ่านโฆษณาเหล่านั้น สำหรับผลตอบแทนที่สแปมเมอร์ จะได้นั้นลองเข้าไปดูได้ใน http://www.fxstyle.net/ ซึ่งเป็นเว็บเริ่มต้นสำหรับคนที่ต้องการทำธุรกิจสแปม (เว็ปนี้มี eMail address อยู่ 238 ล้านรายการ)

รูปที่ 2: รายการผลตอบแทนจากการส่ง SPAM (ข้อมูลจาก http://www.fxstyle.net)

จากรูปที่ 2 จะเห็นว่าพวกสแปมเมอร์น่าจะมีรายได้ไม่น้อยเลย ถึงขนาดมีการคำนวณคาดว่าหากมีคนตอบกลับอีเมล์เพื่อซื้อสินค้าเพียง 1 ใน 100,000 สแปมเมอร์ก็ยังได้ผลตอบแทนถึง $7,140 x 40 = 285,600 บาท ซึ่งในความเป็นจริงแล้ว สแปมเมอร์อาจจะส่งสแปมอีเมล์ ได้หลายครั้งในหนึ่งเดือน สมมุติว่าเป็นสแปมเมอร์ที่ใช้ชีวิตแบบสบายๆ ส่งสแปมอีเมล์ เดือนละ 10 ครั้ง ก็จะมีรายได้สบายๆถึง 285,600 x 10 = 2,856,000 บาทต่อเดือน โดยไม่ต้องทำงานตามปกติเหมือนคนทั่วไป งานที่ต้องทำก็เพียงแค่คลิ๊กเม้าส์สัก 10 ครั้งเท่านั้น

รูปที่ 3 :ห้อง server ในชั้นใต้ดินของสแปมเมอร์

ถึงจุดนี้หลายคนอาจจะสงสัยว่า พวกสแปมเมอร์นั้นจะส่ง อีเมล์ จำนวนมากขนาดที่ว่าได้หรือ? คำตอบคือ ได้สบายครับ อันที่จริงแล้วธุรกิจของสแปมเมอร์ นั้นก็ไม่ได้สวยหรูอย่างที่ว่าซะทีเดียว เนื่องจากต้องมีการลงทุนที่สูงด้วยเช่นกัน จากรูปที่ 3 นั้นจะแสดงถึง ห้อง server ชั้นใต้ดินของสแปมเมอร์รายหนึ่ง ซึ่งใช้พลังจากเครื่อง PC Server ต่อเชื่อมกันเป็น Server Farm โดยมีเครื่องทำความเย็นขนาดใหญ่เพื่อลดความร้อนที่เกิดจากการทำงานของเครื่อง PC Server จำนวนมาก

รูปที่ 4 :เครื่องทำความเย็นภายในห้อง PC server ของสแปมเมอร์

เราได้ทราบถึงเหตุผลและแรงจูงใจของพวกสแปมเมอร์กันแล้ว ทำให้เรารู้ว่าทำไมปัญหาสแปมอีเมล์ถึงเป็นปัญหาใหญ่ที่เราไม่อาจมองข้ามได้ คำถามที่ยังคาใจก็คือ พวกสแปมเมอร์เอา Email Address มาจากไหนในการส่งสแปมอีเมล์จำนวนมาก

จาก : หนังสือ eWeek Thailand
ปักษ์แรก ประจำเดือน เดือนมิถุนายน 2548
Update Information : 22 มิถุนายน 2548