Pierwszy spam: jak jeden e-mail w 1978 roku stworzył plagę internetu

ARPANET – ekskluzywny klub pierwszych internautów

Rok 1978. Internet, jaki znamy dziś, jeszcze nie istnieje. W jego miejsce funkcjonuje sieć ARPANET – eksperymentalny projekt finansowany przez Departament Obrony Stanów Zjednoczonych, łączący kilkaset komputerów na amerykańskich uczelniach, w laboratoriach badawczych i instytucjach rządowych. Dostęp do sieci mają wyłącznie naukowcy, wojskowi i nieliczni inżynierowie.

ARPANET to miejsce wolne od komercji i reklamy. Obowiązują surowe zasady użytkowania: sieć służy wymianie wiedzy naukowej, a jej użytkownicy stanowią zamkniętą, elitarną społeczność. Poczta elektroniczna – wynaleziona w 1971 roku przez Raya Tomlinsona – jest traktowana jak narzędzie do poważnej korespondencji między badaczami. Nikt nie wyobraża sobie, że ktokolwiek mógłby wykorzystać ją do masowej kampanii reklamowej.

To właśnie w tym spokojnym, akademickim środowisku pewien pracownik firmy Digital Equipment Corporation postanowił zrobić coś, co wszyscy uważali za nie do pomyślenia.

3 maja 1978: Gary Thuerk i narodziny spamu

Gary Thuerk pracował jako marketing manager w Digital Equipment Corporation (DEC) – jednym z pionierów komputerów miniaturowych. Firma właśnie przygotowywała premierę nowych modeli z serii DEC-20 i chciała zaprosić potencjalnych klientów na pokazy w Kalifornii. Thuerk wpadł na pomysł: zamiast rozsyłać zaproszenia tradycyjną pocztą, skorzysta z poczty elektronicznej ARPANET.

3 maja 1978 roku wysłał wiadomość do 393 użytkowników sieci – niemal wszystkich posiadaczy adresów e-mail na zachodnim wybrzeżu USA. Treść była prosta: zaproszenie na prezentację komputerów DEC-20 wraz z opisem ich możliwości technicznych. Thuerk nawet nie próbował maskować komercyjnego charakteru wiadomości.

Reakcja środowiska była natychmiastowa i gwałtowna. Skrzynki pocztowe administratorów sieci zalały protesty. Thuerk otrzymał oficjalną reprymendę od zarządców sieci ARPANET, a jego zachowanie zostało publicznie potępione jako rażące naruszenie etykiety sieciowej. Wiadomość jest do dziś archiwizowana w zbiorach MIT jako historyczny dokument – pierwszy spam w historii.

Mimo skandalu akcja marketingowa DEC przyniosła realne efekty sprzedażowe. Sam Thuerk przyznawał później z przekąsem, że stał się ojcem jednej z największych plag cyfrowego świata – ale też że reklama po prostu zadziałała.

Skąd pochodzi słowo spam? Monty Python kontra internet

Słowo spam pochodzi z zaskakującego miejsca – ze szkicu komediowego grupy Monty Python z 1970 roku. W legendarnym skeczu para klientów próbuje zamówić śniadanie w kawiarni, gdzie każde danie zawiera konserwę mięsną Spam (popularną w Wielkiej Brytanii w czasach powojennej racjonalizacji żywności). Kelnerka recytuje kolejne opcje menu, każda bardziej obfitująca w Spam, a siedzący w rogu wikingowie zaczynają śpiewać: Spam, Spam, Spam, Spam, wspaniały Spam, cudowny Spam! – zagłuszając wszelką rozmowę i doprowadzając klientów do szaleństwa.

Skecz stał się kultowy wśród nerdów i programistów. W latach 80. na wczesnych forach internetowych i w grach sieciowych słowem spam zaczęto określać zalewanie czatu powtarzającym się, bezwartościowym tekstem – dokładnie tak jak wikingowie zalewali rozmowę jednym słowem. Przeniesienie terminu na niechciane masowe wiadomości e-mail było tylko kwestią czasu.

Oficjalne przyjęcie terminu w kontekście poczty elektronicznej przyspieszyła głośna sprawa z 1994 roku. Dwóch prawników – Laurence Canter i Martha Siegel – wysłało reklamę swoich usług imigracyjnych do dziesiątek tysięcy grup dyskusyjnych Usenet. Media okrzyknęły ich sprawcami wielkiego spamu internetowego. Od tego momentu termin wszedł na stałe do słownika technologii i życia codziennego.

Od akademickiego skandalu do globalnej epidemii

Przez całe lata 80. sieć ARPANET pozostawała dość szczelna – przypadek Thuerka był incydentem jednostkowym, a surowe zasady użytkowania skutecznie odstraszały naśladowców. Wszystko zmieniło się w latach 90., gdy internet otworzył się na miliony zwykłych użytkowników i firmy komercyjne.

Upowszechnienie poczty elektronicznej przez dostawców takich jak Hotmail (1996 r.) sprawiło, że skrzynki e-mail trafiły dosłownie do każdego. Spamerzy szybko to zauważyli. Zaczęły pojawiać się pierwsze masowe kampanie: reklamy suplementów diety, cudownych lekarstw, schematów szybkiego wzbogacenia się oraz klasyczne przekręty w stylu "nigeryjski książę" – tzw. scam 419.

Kulminacja nastąpiła w pierwszej dekadzie XXI wieku. Według szacunków firm analitycznych, w szczytowym momencie – około 2009–2010 roku – spam stanowił aż 92% całego ruchu e-mailowego na świecie. Wirtualna przestrzeń poczty elektronicznej zamieniła się w chaos, w którym dotarcie do wartościowej wiadomości graniczyło z cudem.

• 1994 – Canter i Siegel wysyłają pierwszy masowy spam na Usenet, termin wchodzi do mainstreamu
• 1996 – powstaje Hotmail, liczba skrzynek e-mail eksploduje, spamerzy wkraczają na nowe tereny
• 2003 – USA uchwala ustawę CAN-SPAM Act, pierwszą federalną regulację antyspamową
• 2009 – spam osiąga szczyt: szacunkowo 200 miliardów wiadomości dziennie
• 2010 – rozbicie botnetu McColo zmniejsza globalny spam o blisko 60% w ciągu jednego dnia

Spam jako broń – od reklamy do phishingu i ataków BEC

Przez pierwsze dekady spam był przede wszystkim uciążliwością – zaśmiecał skrzynkę, marnował czas i zużywał przepustowość łączy. Z biegiem lat stał się jednak czymś znacznie groźniejszym. Cyberprzestępcy odkryli, że masowe wiadomości e-mail to doskonały wektor ataków na firmy i osoby prywatne.

Dziś spam dzieli się na kilka kategorii, z których każda niesie inne ryzyko:

• Spam reklamowy – klasyczna, niechciana reklama produktów i usług. Uciążliwy, ale stosunkowo bezpieczny.
• Phishing – wiadomości podszywające się pod banki, dostawców usług lub partnerów biznesowych, wyłudzające dane logowania lub płatności. Jeden z najczęstszych wektorów ataków na firmy MŚP.
• Malspam – wiadomości z załącznikami lub linkami instalującymi złośliwe oprogramowanie: ransomware, trojany bankowe, keyloggery.
• BEC (Business Email Compromise) – precyzyjnie sprofilowane ataki na konkretnych pracowników, najczęściej kadrę zarządzającą lub dział finansowy, mające na celu wyłudzenie przelewu lub poufnych danych.

Według szacunków z 2025 roku, dziś wysyłanych jest około 45–50 miliardów wiadomości spam dziennie, co stanowi blisko 45% całego globalnego ruchu e-mailowego. Od 393 odbiorców Gary'ego Thuerka w 1978 roku do 45 miliardów wiadomości dziennie – skala tego wzrostu wykracza poza ludzką wyobraźnię.

Jak skutecznie chronić firmową pocztę przed spamem i atakami?

Historia spamu pokazuje, że problem nie zniknie – wręcz przeciwnie, staje się coraz bardziej wyrafinowany dzięki narzędziom sztucznej inteligencji używanym przez cyberprzestępców. Dobra wiadomość jest taka, że odpowiednio skonfigurowana infrastruktura e-mailowa potrafi odfiltrować zdecydowaną większość zagrożeń, zanim dotrą do skrzynki pracownika.

Kluczowe elementy ochrony firmowej poczty to:

• Filtrowanie antyspamowe – wbudowane w Microsoft 365 (Exchange Online Protection) lub dedykowane rozwiązania klasy enterprise. Blokują masowe kampanie na poziomie serwera pocztowego.
• SPF, DKIM i DMARC – protokoły uwierzytelniania poczty, które uniemożliwiają podszywanie się pod domenę Twojej firmy i znacząco ograniczają skuteczność phishingu.
• Safe Links i Safe Attachments – funkcje Microsoft Defender sprawdzające w czasie rzeczywistym linki i załączniki w wiadomościach przychodzących.
• Szkolenia pracowników – technologia to tylko połowa sukcesu. Pracownicy muszą umieć rozpoznać phishing i wiedzieć, jak reagować na podejrzane wiadomości.
• Monitoring i alerty – stałe śledzenie anomalii w ruchu pocztowym pozwala szybko reagować na incydenty, zanim wyrządzą szkody.

Jeśli chcesz sprawdzić, jak dobrze zabezpieczona jest poczta w Twojej firmie, warto przeprowadzić audyt bezpieczeństwa IT lub skonsultować konfigurację z doświadczonym specjalistą. Eksperci NovaSys pomagają firmom MŚP we Wrocławiu wdrożyć skuteczną ochronę e-mail – od podstawowej konfiguracji po zaawansowane rozwiązania klasy enterprise.