看到這則消息,有幾點感想:

1. spammer 利用圖片型的 spam來突破封鎖。雖然anti-spam software可以利用OCR的技術來過濾圖片中的內容,但是spammer更可以在圖片內塞入許多的noisy data,藉以混淆anti-spam engine的判斷。所以pattern recognition的技術,相信也是很重要的!

2.僵屍電腦的出現,相信狀況難以改善,除非多加宣導相關的知識,或是強迫使用者接受相對應的方案吧!畢竟電腦新手仍佔多數,有資訊安全概念的,更是少之又少。

3.Bill Gates說2006年能解決垃圾郵件的問題。不過,我相信道高一尺、魔高一丈。 發送垃圾郵件會成為一門事業,有專門研擬破解anti-spam的技術的專業團隊。而更因為有需求(發廣告),所以更會有供給產生。

——————————————————————————————-

圖片垃圾信猖獗 垃圾郵件加倍成長
文/陳曉莉 (編譯) 2006-12-08
圖片及檔案垃圾郵件的比例直線上升,同時全球的僵屍電腦更以每日25萬台的速度在增加下,今年垃圾郵件則比去年增加143%,明年則將更為嚴重。
 
訊息安全業者在近日相繼揭露全球的垃圾郵件在近幾個月來急速成長,網友所收到的郵件 中,有9成以上為垃圾郵件,其中,圖片及檔案垃圾郵件的比例更是直線上升,同時全球的僵屍電腦更以每日25萬台的速度在增加。隨著垃圾郵件過濾軟體的普 及,以及反垃圾郵件法案的通過,曾經稍稍紓解了猖獗的垃圾郵件,只是,好景不常,垃圾郵件過濾業者IronPort Systems及訊息安全業者Postini在近日相繼揭露垃圾郵件捲土重來,採用其他技術躲避過濾軟體,並擴大僵屍電腦數量,讓垃圾郵件問題更甚以往。Postini指出,最近三個月的垃圾郵件數量增加了73%,今年垃圾郵件則比去年增加了143%,明年則將更為嚴重。Postini表示,日漸增加的垃圾郵件一方面來自於愈來愈多的僵屍電腦,另一方面駭客採用圖片及文件式的垃圾郵件,以閃避傳統主要針對文字的垃圾郵件過濾機制。Postini調查發現今年第四季的垃圾郵件中,圖像及文件式就佔了45%,去年同期該比例還不到2%。IronPort Systems也有同樣的發現,IronPort Systems表示,他們發現使用者所收到的每10封電子郵件中,有超過9封為垃圾郵件。此外,圖片垃圾郵件數量比去年成長了4倍,佔所有垃圾郵件的25%~45%。

反垃圾郵件業者是在今年夏天發現圖片垃圾郵件暴增的趨勢,並與垃圾郵件發送者展開一場技術大戰。業者先是採用光學字元辨識技術來掃瞄郵件中的圖片以 辨識其 中的文字,而垃圾郵件發送者則利用圓點或雜亂的背景圖案來閃避辨識技術;此外,當業者能夠攔阻一圖片垃圾郵件時,郵件發送者所撰寫的軟體可自動更改圖片中 的圖點,再度企圖闖關。

此外,駭客加強攻佔使用者電腦,讓使用者的電腦成為替駭客寄送垃圾郵件的僵屍電腦,也讓反垃圾郵件業者常用的黑名單過濾機制效率不彰。

根據反垃圾郵件業者Secure Computing的估計,每天全球新增的僵屍電腦約有25萬台。

Postini執行副總裁Dan Druker表示,雖然每年的第四季都會有較多的垃圾郵件,但今年第四季垃圾郵件增加的數量已超乎平常,這顯示明年使用者將會遇見更多的垃圾郵件,其中圖形垃圾郵件的數量將更甚以往。

微軟董事長Bill Gates在2004年曾經預測垃圾郵件問題將會在2006年被解決。Dan Druker說,每一個人都認為這是個能夠被解決的問題,但它現在卻愈來愈嚴重。(編譯/陳曉莉)