圖形驗證遭破解 Gmail也淪陷
ZDNet新聞專區:Elinor Mills 2008/03/10 13:10 資安公司MessageLabs說,垃圾郵件濫發者已破解Gmail只許真人建立e-mail帳戶的機制,導致上個月從Gmail發出的垃圾郵件量暴增。
一般人申請Gmail帳戶時,都必須通過captcha程式的檢核,通常是出現一個內含幾個字元的方框,有的字型扭曲,有的背景摻雜花紋圖案。申請者必須親手鍵入與方格內字元一模一樣的字母與數字,才能登入系統。
這套機制的用意,是逮住或阻止自動化程式(或稱「bot」,機器人程式)自動建立新帳戶,讓濫發郵件者利用。儘管captcha系統帶來一些麻煩,但直到目前為止,一直能成功地防堵機器人程式。
MessageLabs說,Yahoo Mail和Hotmail的captcha機制在2007年7月遭到破解,如今連 Gmail也淪陷了。
因此,今年來Gmail帳戶傳出的垃圾郵件占整體垃圾郵件的比例已倍增,從1月的1.3%增加到2月的2.6%。MessageLabs說,這些垃圾郵件主要是為成人網站宣傳。
Google發言人表示,她無法確認或否認Gmail採用的captcha機制是否已遭破解。但她證實,最近垃圾郵件的數量確實已增加。
Gmail的captcha機制出問題的消息,早在2月下旬就由另一資安公司Websense披露。
Websense指出,Gmail成為垃圾郵件業者喜歡下手的目標,是因為Google帳戶可免費申請使用,且可連上各式各樣的服務。此外,Google的網域名(domains)不大可能被列入黑名單。(唐慧文/譯)
MessageLabs製作這張圖表來顯示機器程式如何破解captcha驗證機制,利用新開的Gmail帳號來發送垃圾郵件。
(Credit: MessageLabs)
--
[垃圾桶] 裡沒有會話群組。 當您有超過 6423.752806 MB (還在增加中) 的免費儲存空間時,誰還需要刪除郵件?!
沒有留言:
張貼留言