在歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）于2018年5月25日生效后，有許多人擔(dān)心垃圾郵件會有所增加。根據(jù)后續(xù)的追蹤研究，自GDPR生效僅僅三個(gè)月，但不僅垃圾郵件沒有增加，而且垃圾郵件和通用頂級域名（gTLD）中的新注冊數(shù)量也有所增加一直在下降。

在實(shí)施GDPR之前，許多研究人員擔(dān)心垃圾郵件的增加會成為法律的意外后果，因?yàn)榘踩芯咳藛T將無法再使用WHOIS信息來跟蹤新的域名注冊并識別潛在的不良域名。因此，垃圾郵件發(fā)送者可能無法識別并阻止它們。

圖1 .電子郵件和垃圾郵件數(shù)據(jù)

電子郵件量下降，垃圾郵件仍然不變

Cisco Talos每月跟蹤電子郵件和垃圾郵件量。他們的月度報(bào)告提供了垃圾郵件狀態(tài)的廣泛概述，六個(gè)月的趨勢報(bào)告顯示，在GDPR之前和之后的電子郵件中，電子郵件明顯下降。

2018年5月1日，電子郵件總量為4339億條;垃圾郵件占370.04億條消息，占所有電子郵件的85.28％。2018年8月1日，郵件總量為3618.3億，其中85.14％，即3080.5億條郵件被識別為垃圾郵件。雖然電子郵件的總量急劇下降，但很可能是由于季節(jié)性電子郵件波動的結(jié)合，并且由于新實(shí)施的隱私標(biāo)準(zhǔn)，垃圾郵件的百分比大致保持不變，如圖2所示。

換句話說，由于GDPR強(qiáng)制執(zhí)行的WHOIS隱私規(guī)則，垃圾郵件發(fā)送者不會 - 至少在此時(shí) - 急于推出新的廣告系列。垃圾郵件仍然是一個(gè)大問題，但它并沒有成為一個(gè)更大的問題，與安全研究人員的流行觀點(diǎn)相反。

圖2：顯示全球電子郵件/垃圾郵件級別的Cisco Talos圖表

域名注冊自5月以來略有下降

當(dāng)然，垃圾郵件制造者可能會花時(shí)間，匿名注冊一些域名，并保留這些域名，以便將來啟動垃圾郵件活動。乍一看，數(shù)據(jù)不支持這一假設(shè)。

自2018年5月25日以來，平均每日新域名注冊量實(shí)際上略有下降。在GDPR制定的那個(gè)月，Recorded Future每天平均收集超過223,500個(gè)新域名注冊。從2018年5月26日到7月2日，新域名注冊的平均數(shù)量為213,300個(gè)-每天新增10,000個(gè)域名注冊量略有下降。

盡管新域名注冊數(shù)量持平，但垃圾郵件發(fā)送者可能會專注于在頂級域名（TLD）中注冊新域名，這些域名在提供大量垃圾郵件方面享有盛譽(yù)，但這似乎也不是案件。Spamhaus收集有關(guān)濫用最多的TLD的統(tǒng)計(jì)數(shù)據(jù)，并定期發(fā)布該信息，包括排名前10位最受濫用的TLD。僅關(guān)注通用頂級域名（gTLD）- 因?yàn)樗鼈兌紝儆贗CANN和GDPR的主持-當(dāng)前最受濫用的gTLD列表包括域名.men，.fun，.review，.date和.yokohama 。

作為GDPR之前和之后新域名注冊的百分比，這些域名中的每一個(gè)都在注冊總數(shù)中下降。gTLD。在2018年5月25日之前注冊的所有新域名中占0.98％，此后該百分比降至0.32％ - 不到三分之一。gTLD .review在同一時(shí)間段內(nèi)從0.4％的新域名注冊到0.22％。同樣，.date域名占2018年5月25日之前所有新域名注冊的0.46％，之后是0.24％ - 幾乎下降了50％。.fun和.yokahoma都看到了下降，但是這些域名注冊的很少，他們沒有破解流行g(shù)TLD的前50名。

圖3：GDPR之前的頂級TLD注冊。

其他一些觀點(diǎn)與垃圾郵件發(fā)送者專注于注冊可能在以后用于垃圾郵件的域名的想法相矛盾。第一個(gè)也是最明顯的是.com域名注冊百分比的上升。在2018年5月25日之前，.com gTLD占新域名注冊的50.91％，此后在GDPR后增加到54.97％。盡管.com gTLD可能會占據(jù)大量垃圾郵件，但.com空間相對無垃圾郵件，只有4.8％的.com域名被Spamhaus列為壞。

圖4：GDPR后的頂級TLD注冊。

圖3和圖4之間出現(xiàn)了一些其他有趣的數(shù)據(jù)。通用頂級域名.biz從注冊的所有新域名的6.93％下降到0.6％。雖然.biz確實(shí)使Spamhaus排名前十，但所有.biz域名中約有42.4％歸類為壞。

注冊數(shù)據(jù)中存在一些異常。例如，由谷歌管理并用于應(yīng)用程序開發(fā)人員的gTLD .app在所有新域名注冊中下降了3.63％至0.59％。這是因?yàn)?app gTLD于2018年5月1日推出，用于早期訪問注冊人，并于2018年5月8日向公眾開放。急于注冊新的.app域名，然后自然平衡新注冊。

通常不良域名在GDPR之后注冊數(shù)量下降的規(guī)則的一個(gè)例外是.loan gTLD。在2018年5月25日之前，.loan域名占注冊新域名的7.26％，而之后，.loan gTLD占所有注冊gTLD的11.32％ - 這是一個(gè)相當(dāng)大的增長。據(jù)Spamhaus稱，29％的.loan域名被評為不良。

然而，并非所有人都準(zhǔn)備好按下“全部清除”按鈕。

WF曲速未來消息：“ICANN對GDPR的回應(yīng)實(shí)際上已授予域名注冊人默認(rèn)匿名性，”DomainTools首席執(zhí)行官Tim Chen表示，他指的是管理WHOIS政策的組織。“雖然令人鼓舞的是，在最初的90天內(nèi)，我們沒有看到垃圾郵件的飆升，但重要的是要評估網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)上的各種不良行為，然后才能確定這項(xiàng)新法律不會影響互聯(lián)網(wǎng)安全。”