2016-06-23

Vem tjänar pengar på spam?

Frågan har ett standardsvar som vi hört och kanske själva sagt många gånger: Det räcker att några få losers ska nappa, någon procent av någon procent, för att ett gigantiskt utskick ska löna sig. Det är så spammarna tjänar pengar. Men är det sant?

Det får vi kanske aldrig något definitivt svar på. Branschen är ju dels föränderlig, dels synnerligen ljusskygg, och varje deklaration av inkomster och utgifter från det hållet kommer att betraktas med stor och förtjänad misstro.

Men kanske det fungerar som guldruschen: Även om en och annan lycksökare verkligen hittade guld och blev rik så fanns de stora och pålitliga pengarna i allt runt omkring, att förse de aspirerande guldgrävarna med utrustning, transporter och annan "infrastruktur". I spammandets värld motsvarar de förra de som vill tjäna pengar på fusk-Viagra, Nigeriabrev och allt vad det är, de senare de som utför själva utskicken. För spammande är inte gratis. Utgifterna är små i förhållande till de miljontals mail som skickas ut, men de finns; hur stora är de i förhållande till den lilla andel som inte bara lyckas ta sig igenom spamfiltren utan även hittar fram till sina kunder? Kan det vara så, att de som egentligen luras är de som betalar för att få sin reklam utsänd i miljonupplagor?

Med tanke på hur ständigt aktuellt spam är så verkar det ha skrivits relativt lite om drivkrafterna bakom. En rapport från 2008 (hur mycket som nu hänt i branschen sedan dess), sammanställd av några engagerade sanningssökare som djupdök i träsket, kungjorde att spam-beställarna tjänar grova pengar; åtminstone var det så det rapporterades i media:
A widely cited conclusion of the study was that, scaled to the full size of the spam network the researchers infiltrated, revenues could be as high as $7,000 a day, or $2m a year. Pretty good!
Men dessa beräknade sjutusen dollar var den dagliga intäkten. Hur stora var utgifterna?
But a later passage in the study, which was conducted a few years ago [2008], didn't get quite as much attention: "Anecdotal reports place the retail price of spam delivery at a bit under $80 per million [640:-/miljon spam-mail]. This cost is an order of magnitude less than what legitimate commercial mailers charge, but is still a significant overhead; sending 350M e-mails would cost more than $25,000. Indeed, given the net revenues we estimate, retail spam delivery would only make sense if it were 20 times cheaper still." [min markering]
- John Herrman: How email spammers really make their money, ZD Net 25 mars 2011, citerande Julie Rehmeyer, Equation: How much money do spammers rake in?, Wired 28 februari 2011, i sin tur citerande Kanich et al (se länk nedan)

Det spammande som analyserades gick med förlust!

Kanich et al funderade över hur detta gick ihop med det faktum att spammandet fortsatte, inte bara i allmänhet utan från just det spam-nät de kapat för ändamålet. Kanske beställarna även stod för tekniken? Inklusive framtagandet av programvaran som skapar det så kallade botnet som utför utskicken, registrerandet av domäner, drift av en och annan server osv.
If true, this hypothesis is heartening since it suggests that the third-party retail market for spam distribution has not grown large or efficient enough to produce competitive pricing and thus, that profitable spam campaigns require organizations that can assemble complete "soup-to-nuts" teams. Put another way, the profit margin for spam (at least for this one pharmacy campaign) may be meager enough that spammers must be sensitive to the details of how their campaigns are run and are economically susceptible to new defenses.
- Kanich et al, Spamalytics (2008)

Åtta år senare vet jag inte hur väl slutsatsen står sig. Men spamfiltren har inte blivit sämre, och även om mänsklighetens samlade intelligens är vansklig att bedöma så tvivlar jag någonstans på att vi blivit mer villiga att reagera på de erbjudanden som då och då slinker igenom.

Måhända det blivit mer lönsamt att ta andra vägar. Enligt rapporter finns det de som tjänar miljoner på att sprida diverse länkar på Facebook ... Å andra sidan skulle de siffrorna kunna vara lika uppblåsta och verklighetsfrämmande som många andra rykten som sprids, om det nu gäller miljoner man kan tjäna på massmail eller guldklimpar som man kan plocka med bara händerna. Tills vidare lutar jag åt att de som tjänar pengar på spam är de som står för hantverket, och att de som köper tjänsterna är de som blir mest lurade. Om inte annat så är det en behaglig tanke.

Inga kommentarer: