Quanto si guadagna con lo spam? La risposta viene da un nutrito gruppo di ricercatori di Berkeley, San Diego e Budapest che da tempo conduce studi empirici sul valore generato dallo spam. In un lavoro pubblicato nel 2009 e ripreso da Wired in marzo 2011 il gruppo ha presentato i risultati quantitativi ottenuti infiltrandosi in una rete di bot che generava spam per pubblicizzare prodotti farmaceutici. L’articolo di Wired riassume i risultati medi nella seguente equazione:

G = E x M x D x F x V x B x P

G e’ il guadagno giornaliero, E e’ il numero di e-mail spedite ogni giorno da ogni bot (1.7 milioni), M e’ il numero di punti di rilancio (550), D e’ la percentuale di mail consegnate (23.8%), F e’ lapercentuale di mail che superano i filtri antispam (che dipende dal server), V e’ la percentuale di utenti che seguono il link e visitano il sito (0.0127%), B e’ la percentuale di visitatori che decido di comprare qualcosa (0.266%), P e’ il prezzo medio ($100).

Con questi dati si ottiene G = $ 7,517 x F che significa un guadagno di piu’ di 7,000 Dollari al giorno se i filtri antispam non bloccano lo spam, o di 700 Dollari al giorno se solo il 10% dei messaggi di spam supera i filtri.

In un lavoro piu’ recente, pubblicato in maggio 2011, gli autori seguono le cosiddette “click trajectories” per ricostruire la catena del valore dello spam, che comprende SMTP proxy aperti, name server, web server, bulletproof host, sistemi di pagamento online, sistemi di consegna anonimi.

Riferimenti:

• Julie Rehmeyer, “Equation: How Much Money Do Spammers Rake In?“, Wired Magazine, March 2011.
• Chris Kanich et al., “Spamalytics: An Empirical Analysis of Spam Marketing Conversion“, Communications of the ACM, vol. 52, no.9, 2009.
• K. Levchenko et al., “Click Trajectories: End-to-End Analysis of the Spam Value Chain“, Proceedings of the IEEE Symposium and Security and Privacy, May 2011.