您的位置: 网界网 > 周报全文 > 正文

[周报全文]激增:图片垃圾邮件梦魇

2006年12月14日 14:49:54 | 作者:Patrick Peterson | 来源:$page.getBroMedia() | 查看本文手机版

摘要:近两年来,传统的垃圾邮件发生了显著变化:以图片垃圾为代表的攻击行为,以每年25%的速度递增。对企业用户来说,这是一个无法回避的问题。

标签
垃圾邮件
 

近两年来,传统的垃圾邮件发生了显著变化:以图片垃圾为代表的攻击行为,以每年25%的速度递增。对企业用户来说,这是一个无法回避的问题。

新垃圾的威胁

“图片就是一切”,如今这句话得到应验了,自今年四月份以来,此类垃圾邮件就超过了一万亿封。在这些垃圾邮件中,没有文本、没数字、没超级链接,有的只是图片。

当然,业界也有相应的商业解决方案,但是全球范围内还有很多企业和电子邮件用户并没有得到有效的保护。有些厂商告诉用户,使用他们的解决方案就能摆脱这场梦魇。但是事情并没有这么简单: 一家企业要执行一个新的解决方案来摆脱图片垃圾邮件这场梦魇需要相应的时间和预算,而小型企业和非赢利性机构中的多数用户既没有人力也没有预算来设置这样一个企业级解决方案。

随着图片垃圾邮件在互联网上的泛滥成灾,每天数量高达150多亿封,比2005年整整增长了10倍,而且图片垃圾邮件的平均大小是50KB,是常规垃圾邮件的10倍。随着垃圾邮件尺寸的不断增大以及数量的不断增多,许多企业薄弱的电子邮件基础设施已不堪重负。

难以防御

图片垃圾邮件能成功躲过过滤器的原因主要有两个:首先,图片垃圾邮件广告一般由一个内嵌的文件附件(如一个.gif .jpg图片)组成,除此之外在邮件中没有任何富有含义的文本,而其他垃圾邮件一般有包括一些富有含义的文本或一个可点击的URL,垃圾邮件过滤器可检测到这些而确定邮件是垃圾邮件。如果这些普通的垃圾邮件防护技术不起作用了,那么被捕捉的垃圾邮件数量必然会减少不少,相应地进入邮箱的垃圾邮件数量也会增加不少。

其次,近来图片垃圾邮件发送者技术不断增强,提高了图片垃圾邮件的有效性。其中主要举措是一份图片会随机生成多个版本,对于个人阅读来说,这些版本是一样的,但对垃圾邮件过滤器来说则是完全不同的。

比如(+微信关注网络世界),垃圾邮件发送者发送带有附件为.gif 文件的垃圾邮件时,会在这份.gif 文件中随机插入几个视觉“点”来造成生成图片的不同,或者他们还可通过改变图片颜色、边框的宽度和模式、字体样式来达到这个目的。在所有这些情况下,在用户看来图片都是同样的,但图片的检验值却是不同的。由此躲过过滤器的垃圾邮件越多,造成到达邮箱的垃圾邮件也就越多,从而不仅降低了员工的工作效率,相应的也增加了IT员工的工作量。

新的犯罪

图片垃圾邮件的出现还预示互联网发展道路更加坎坷,狡猾的不法分子为了获利会不断发起破坏性攻击。

垃圾邮件发送者通过发送图片垃圾邮件攻击怂恿收件人购买低价股,然后从中谋取暴利:垃圾邮件发送者会以低价购进股票,并以垃圾邮件广告推广这种股票;收件人购买股票的同时也就哄抬股票价格;然后垃圾邮件发送者就卖出手中原始股,从而获得快速的利润回报。

这些不法分子有能力创建复杂的图片随机变化和垃圾邮件发送系统,发送数十亿份垃圾邮件,在公众中进行广泛的资本投资,严重扰乱了股票市场。而由此给电子邮件用户造成的问题和电子邮箱故障对他们而言只是附带损害。当这类垃圾邮件不再起作用时,他们又会采取另一轮新攻击。那些忽视图片垃圾邮件攻击对未来影响的用户,对已经置身于危险当中还浑然不知。(本文作者为IronPort公司技术副总裁)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]