スパム発信者の中には合法的な事業を営みながら、スパム行為に対する公的な規制がないがために、マーケティングの取り組みが過剰に積極的になっているところもあります。国際的なレベルで取り組む必要があるという困難はありますが、法的な規制（法律または契約の両方）によってこうしたビジネスを抑制できるだろうという妥当な期待はあります。対照的に、悪意を持ったスパム発信者は、責任を負うことを積極的に避け、自分たちのトラフィックに対する防壁を迂回し、他人が所有するコンピュータを、その所有者に知られないうちに、同意のないままにスパム発信に加担させます。法的な詳細はさておき、後者のグループを分析するために使用すべき最良の社会モデルは「犯罪」です。多くの場合、その行動は特定の法律に違反することはありませんが、最も重要なのは、スパム発信者の振る舞いのスタイルが犯罪者のそれと同じだということです。

残念なことに、スパム発信の技術的世界と運用の世界も、スケールが拡大し洗練されてきました。スパム発信は、かつては一人の送信者と1台の送信コンピュータで行われていました。そのパフォーマンスは、使用するコンピュータの能力とインターネット接続の帯域幅の制約を受けていました。今日、悪意のあるスパム発信者は、図3に示すように、ゾンビと呼ばれる乗っ取られたシステムの大軍をコントロールします。ゾンビは、自分のシステムが乗っ取られていてスパム送信に使われていることを認識していない合法的なユーザが所有しています。

●図3　悪意を持ったスパム発信者がコントロールするネットワーク

悪意を持ったスパム発信者のコミュニティは非常によく組織化されています。いまや巨大な地下経済を形成しています。加担者の中には、フィルタを突破する方法を開発することを得意としているものもいます。他の加担者はコンピュータを乗っ取って、それらをゾンビに変えていきます。また、ゾンビ集合をスパム送信の期間だけ使用できるように貸し出すものもいます。ゾンビ・システムの数は数千万台に達すると見られています。スパムが送られてくると、受信者はしばしば「クリック」してトランザクション・ウェブ・ページにアクセスします。ウェブのホスティングが、サーバ側の処理をわかりにくくするために、数段構えで提供されているため、責任を確認できる可能性がさらに減じられます。

一般に、スパム発信者は商品を売るという昔ながらの目標があります。しかし、政治的な動機や宗教的な動機、あるいは脅迫のような露骨な犯罪的意図を持っていることも考えられます。特定の宛先に大量のメッセージを送信できる能力は、ネットワークに対するサービス拒否攻撃（DoS攻撃：Denial of Service攻撃）を通じて組織を脅かすために使用できる道具をスパム発信者に与えます。