垃圾郵件利用Gmail、Hotmail註冊漏洞，爆發大量攻擊 - 中華數位SPAM SQR提供防禦解法

2008 / 05 / 16

編輯部

垃圾郵件利用Gmail、Hotmail註冊漏洞，爆發大量攻擊 - 中華數位SPAM SQR提供防禦解法

2008年垃圾郵件似乎又活躍起來，其攻擊手法不斷推陳出新，中華數位與ASRC研究中心偵測到多類新攻擊模式，統計發現2008年1~4月國內上半年的垃圾郵件流量呈現持續升高的趨勢，成長幅度已達40 %。

近期國內垃圾郵件流量增高，除了退信攻擊之外，還掀起偽裝成合法網頁郵件的垃圾郵件攻擊。一般網頁郵件的註冊申請，會運用CAPTCHA圖像驗證機制，即讓用戶輸入一個扭曲變形的圖片上所顯示的文字或數字，以避免被OCR之類的電腦程式自動辨識出圖片上的文數字，來強化申請者是“人”的驗證效果。近來此驗證機制已被駭客破解，因此垃圾郵件發送者能輕易申請到帳號，大量自動註冊而發送垃圾郵件，造成Gmail、Hotmail、Yahoo等網頁郵件服務變成垃圾信的發送站。

中華數位技術長施孟甫表示：「Spammer與駭客結合，從兩年前的殭屍電腦戰術開始，發展至今，則積極運用各種漏洞，試圖找出躲過Anti-spam機制的好方法。」破解網頁郵件的註冊驗證，來大量發送垃圾郵件的攻擊手法，對採用信譽評價機制的Anti-spam系統將造成嚴重威脅。施孟甫說：「由於信譽評價機制是針對合法來源IP進行內容評分，這類垃圾郵件與正常網頁郵件的來源IP相同，信譽評價機制會因此而判斷錯亂，造成嚴重的誤攔或漏攔，讓使用者對信譽評價機制喪失信心。」

中華數位與ASRC研究中心已針對此新攻擊提供防禦引擎，中華數位SPAM SQR用戶透過N-Tier過濾引擎的自動更新服務，都能於第一時間享有防禦新攻擊的優質服務。此外，中華數位SPAM SQR提供多款新功能服務，包含防禦退信攻擊機制、流量控制過濾模式..等，可同時兼顧垃圾郵件過濾及郵件服務的系統穩定性。

垃圾郵件 l註冊漏洞中華數位 SPAM SQR 防禦