TMT观察网_独特视角观察TMT行业

在歐盟通用數據保護條例（GDPR）于2018年5月25日生效后，有許多人擔心垃圾郵件會有所增加。根據后續的追蹤研究，自GDPR生效僅僅三個月，但不僅垃圾郵件沒有增加，而且垃圾郵件和通用頂級域名（gTLD）中的新注冊數量也有所增加一直在下降。

在實施GDPR之前，許多研究人員擔心垃圾郵件的增加會成為法律的意外后果，因為安全研究人員將無法再使用WHOIS信息來跟蹤新的域名注冊并識別潛在的不良域名。因此，垃圾郵件發送者可能無法識別并阻止它們。

圖1 .電子郵件和垃圾郵件數據

電子郵件量下降，垃圾郵件仍然不變

Cisco Talos每月跟蹤電子郵件和垃圾郵件量。他們的月度報告提供了垃圾郵件狀態的廣泛概述，六個月的趨勢報告顯示，在GDPR之前和之后的電子郵件中，電子郵件明顯下降。

2018年5月1日，電子郵件總量為4339億條;垃圾郵件占370.04億條消息，占所有電子郵件的85.28％。2018年8月1日，郵件總量為3618.3億，其中85.14％，即3080.5億條郵件被識別為垃圾郵件。雖然電子郵件的總量急劇下降，但很可能是由于季節性電子郵件波動的結合，并且由于新實施的隱私標準，垃圾郵件的百分比大致保持不變，如圖2所示。

換句話說，由于GDPR強制執行的WHOIS隱私規則，垃圾郵件發送者不會 - 至少在此時 - 急于推出新的廣告系列。垃圾郵件仍然是一個大問題，但它并沒有成為一個更大的問題，與安全研究人員的流行觀點相反。

圖2：顯示全球電子郵件/垃圾郵件級別的Cisco Talos圖表

域名注冊自5月以來略有下降

當然，垃圾郵件制造者可能會花時間，匿名注冊一些域名，并保留這些域名，以便將來啟動垃圾郵件活動。乍一看，數據不支持這一假設。

自2018年5月25日以來，平均每日新域名注冊量實際上略有下降。在GDPR制定的那個月，Recorded Future每天平均收集超過223,500個新域名注冊。從2018年5月26日到7月2日，新域名注冊的平均數量為213,300個-每天新增10,000個域名注冊量略有下降。

盡管新域名注冊數量持平，但垃圾郵件發送者可能會專注于在頂級域名（TLD）中注冊新域名，這些域名在提供大量垃圾郵件方面享有盛譽，但這似乎也不是案件。Spamhaus收集有關濫用最多的TLD的統計數據，并定期發布該信息，包括排名前10位最受濫用的TLD。僅關注通用頂級域名（gTLD）- 因為它們都屬于ICANN和GDPR的主持-當前最受濫用的gTLD列表包括域名.men，.fun，.review，.date和.yokohama 。

作為GDPR之前和之后新域名注冊的百分比，這些域名中的每一個都在注冊總數中下降。gTLD。在2018年5月25日之前注冊的所有新域名中占0.98％，此后該百分比降至0.32％ - 不到三分之一。gTLD .review在同一時間段內從0.4％的新域名注冊到0.22％。同樣，.date域名占2018年5月25日之前所有新域名注冊的0.46％，之后是0.24％ - 幾乎下降了50％。.fun和.yokahoma都看到了下降，但是這些域名注冊的很少，他們沒有破解流行gTLD的前50名。

圖3：GDPR之前的頂級TLD注冊。

其他一些觀點與垃圾郵件發送者專注于注冊可能在以后用于垃圾郵件的域名的想法相矛盾。第一個也是最明顯的是.com域名注冊百分比的上升。在2018年5月25日之前，.com gTLD占新域名注冊的50.91％，此后在GDPR后增加到54.97％。盡管.com gTLD可能會占據大量垃圾郵件，但.com空間相對無垃圾郵件，只有4.8％的.com域名被Spamhaus列為壞。

圖4：GDPR后的頂級TLD注冊。

圖3和圖4之間出現了一些其他有趣的數據。通用頂級域名.biz從注冊的所有新域名的6.93％下降到0.6％。雖然.biz確實使Spamhaus排名前十，但所有.biz域名中約有42.4％歸類為壞。

注冊數據中存在一些異常。例如，由谷歌管理并用于應用程序開發人員的gTLD .app在所有新域名注冊中下降了3.63％至0.59％。這是因為.app gTLD于2018年5月1日推出，用于早期訪問注冊人，并于2018年5月8日向公眾開放。急于注冊新的.app域名，然后自然平衡新注冊。

通常不良域名在GDPR之后注冊數量下降的規則的一個例外是.loan gTLD。在2018年5月25日之前，.loan域名占注冊新域名的7.26％，而之后，.loan gTLD占所有注冊gTLD的11.32％ - 這是一個相當大的增長。據Spamhaus稱，29％的.loan域名被評為不良。

然而，并非所有人都準備好按下“全部清除”按鈕。

WF曲速未來消息：“ICANN對GDPR的回應實際上已授予域名注冊人默認匿名性，”DomainTools首席執行官Tim Chen表示，他指的是管理WHOIS政策的組織。“雖然令人鼓舞的是，在最初的90天內，我們沒有看到垃圾郵件的飆升，但重要的是要評估網絡犯罪，網絡間諜和網絡上的各種不良行為，然后才能確定這項新法律不會影響互聯網安全。”