Det same spørsmålet stilte forskarane Christian Kreibich og Chris Kanich ved UC San Diego og International Computer Science Institute seg. Men som gode forskarar nøydde dei seg ikkje med å grubla over det, dei gjorde noko for å finna ut av det.

På beste ”hacker”-vis brukte dei same framgangsmåten som spam-aktørane. Dei infiltrerte eit stort ”bot”-nett (eit nett av ”uskuldige” pc-ar som blir fjernstyrte av spammarar og programmerte til å senda ut store mengder spam) og redirigerte epost-trafikken til sine eigne serverar. Dette er forskings-metodikk det svingar av!

Resultatet dei kom opp med, kan uttrykkjast i følgjande formel:

G = E x M x D x F x V x B x P

Kort sagt: ein bitte, bitte liten del av eit veldig stort tal, blir framleis eit ganske stort tal.

G = Dagleg inntekt målt som summen av dollar i bestillingar (viste seg å vera ca. $ 7 000,- i dette tilfellet)

E = Talet på epostar sende pr. dag til kvar ”mellom-mann” (1,7 millionar)

M = Talet på pc-ar kontrollerte av kvar ”mellom-mann” (550)

D = Prosent av epostmeldingar som kom fram til mottakar (23,8 %)

F = Prosent av levert e-post som kjem gjennom spam-filtera (varierte mellom epost-leverandørane)

V = Prosent av sluttbrukarane som klikka på lenka i spam-eposten (F x V viste seg å vera 0,0127 %)

B = Prosent av dei som klikka på lenka som også bestilte vara (0,266 %)

P = Gjennomsnittleg verdi på bestillinga ($ 100)

Så sjølv om berre grovt sett ein av kvar million epostar resulterte i ei bestilling, blir fortenesta ganske bra på grunn av dei enorme mengdene epost sendt ut, og på grunn av den låge kostnaden med distribusjon (nær null).

Fleire tiltak har vore føreslegne som botemiddel mot svineriet, men ingen er så langt gjennomførte. Mange meiner at lova om store tal også kan brukast mot spammarane, t.d. ved å innføra ei veldig lita avgift pr. epost som blir sendt. Sjølv ein pris på 0,01 øre pr. epost ville i dette tilfellet ha resultert i ein kostnad på kr 100 000,- i utsending, noko som ville føra til eit samla tap.

Men spørsmålet er sjølvsagt kven som ville fått rekninga. Eit anna forslag er å innføra ei lita tidsforseinking mellom kvar epost, samla sett ville det også få store konsekvensar, men for vanlege folk knapt merkast.

Det kokar i det store ned til eit sikkerheitsproblem. Så lenge så mange pc-ar på nettet står vidopne for inntrenging, og så lenge det ikkje blir sett inn eit krafttak mot verstingane (denne industrien er stort sett samla i staten Florida), ser det ut til at me må leva med problemet.

Det er tidsskriftet Wired som presenterer dette forskingsarbeidet i det siste nummeret. For ei meir inngåande forklaring av søppelpost-problemet og metodane brukte i forsøket, er artikkelen "On the spam campaign trail" av Kreibich et al. kjelda.