2009年4月9日 星期四

SPAM

目前台灣的ISP以透過網路自律公約的約束方式,約定業者與使用者無正當理由不得發送大量信件給其他用戶,如經發現則ISP將進行砍信並且取消該業者在ISP中所享有的權利,甚至可能在 Router 中過濾該業者IP或所利用的E-mail server所傳來的封包。

--------------------------------------------------------------------------------
From mark@my.com.tw Sat Feb 26 03:04:56 EAT 2000
mark@my.com.tw 用Mail程式寫了一封廣告信寄給mary@her.com.tw

Received: from Nothing (tp221-254.dialup.seed.net.tw[100.100.100.100])
by her.com.tw(8.9.3/8.9.3) with SMTP id DAA20372
for (mary@her.com.tw); Sat,26 Feb 2000 03:04:45 +0800 (EAT)
From: mark@my.com.tw
是由 her.com.tw 這台Mail Server所產生
表示
mark@my.com.tw 透過SeedNet撥接連上Internet,
得到的 ip 為100.100.100.100
發信人的名稱沒寫(Nothing)
而收信人是
mary@her.com.tw

Message-Id: 200002251904.DAA20372@her.com.tw
Date: 星期六,26 二月 2000 00:48:07
To: (mary@her.com.tw)
Subject: 好看的VCD
Status: RO
Message-Id和Date是由Mail Server所產生的。
To,Subject與Status是由使用者的Mail程式所產生。

--------------------------------------------------------------------------------
圖像式垃圾郵件(Image Spam)
傾 斜與扭曲文字(Slanted and Warped text)的新手法,藉由傾斜或扭曲圖片中的全部文字,以逃過光學文字辨識技術(Optical Character Recognition, OCR)等垃圾郵件過濾機制的檢查,降低垃圾郵件被攔截的機會。圖像式垃圾郵件傾斜與扭曲文字的作法,其原始idea 來自網路上常見用來避免 Bot 程式大量自動註冊帳號、留言的 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)技術。 CAPTCHA 的作法是,藉由顯示一張含有文字,但卻被加入雜訊(Noise)或扭曲、傾斜的圖片,並要求使用者輸入圖片所顯示的文字,由於目前的技術尚難以自動辨識出 這些被「干擾」的文字,使得 CAPTCHA 技術得以避免程式自動判讀,進而能確保其使用者真的是「Human」而非「Machine」。

氾 濫的扭曲圖像(利用影像扭曲、傾斜、交錯、對比、切割、加噪、位移)垃圾郵件,Image spam(其實歷來的 mail spam 都是)針對內容過濾式的 antispam 漏洞所專門設計的,對抗 Spam 的策略(或是選擇良好的的 Antispam 的 solution)上可以避開以『濾內容』的謬失的重點,偵造假,即對抗垃圾郵件,從造假行為著手,而非內容過濾
--------------------------------------------------------------------------------


PDFspam
PDF SPAM又叫『PDF stock spam』 是Image spam+社交工程(猜測人心,用以詐騙)的應用,利用PDF file 在商業上普遍的應用(令人不疑有詐)內崁Image spam,垃圾郵件與正常郵件最大的分野在行為不在內容,其關鍵是造假 聰明的spammer發現內容過濾的盲點,於是把所有內容把文字改成圖像,圖片式垃圾郵件產生。
因為郵件的廣告內容全部做成圖片,這樣一來就能避開那些使用內容過濾文本內容的防堵軟體的偵測
OCR(即以內容過濾)都只是治標的方式,要治本的方式還是從根本的spammer的行為去分析,無論image spam或pdf spam都一樣


原文網址

沒有留言:

張貼留言