https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

垃圾郵件利用Gmail、Hotmail註冊漏洞,爆發大量攻擊 - 中華數位SPAM SQR提供防禦解法

2008 / 05 / 16
編輯部
垃圾郵件利用Gmail、Hotmail註冊漏洞,爆發大量攻擊 - 中華數位SPAM SQR提供防禦解法
2008年垃圾郵件似乎又活躍起來,其攻擊手法不斷推陳出新,中華數位與ASRC研究中心偵測到多類新攻擊模式,統計發現2008年1~4月國內上半年的垃圾郵件流量呈現持續升高的趨勢,成長幅度已達40 %。

近期國內垃圾郵件流量增高,除了退信攻擊之外,還掀起偽裝成合法網頁郵件的垃圾郵件攻擊。一般網頁郵件的註冊申請,會運用CAPTCHA圖像驗證機制,即讓用戶輸入一個扭曲變形的圖片上所顯示的文字或數字,以避免被OCR之類的電腦程式自動辨識出圖片上的文數字,來強化申請者是“人”的驗證效果。近來此驗證機制已被駭客破解,因此垃圾郵件發送者能輕易申請到帳號,大量自動註冊而發送垃圾郵件,造成Gmail、Hotmail、Yahoo等網頁郵件服務變成垃圾信的發送站。

中華數位技術長施孟甫表示:「Spammer與駭客結合,從兩年前的殭屍電腦戰術開始,發展至今,則積極運用各種漏洞,試圖找出躲過Anti-spam機制的好方法。」破解網頁郵件的註冊驗證,來大量發送垃圾郵件的攻擊手法,對採用信譽評價機制的Anti-spam系統將造成嚴重威脅。施孟甫說:「由於信譽評價機制是針對合法來源IP進行內容評分,這類垃圾郵件與正常網頁郵件的來源IP相同,信譽評價機制會因此而判斷錯亂,造成嚴重的誤攔或漏攔,讓使用者對信譽評價機制喪失信心。」

中華數位與ASRC研究中心已針對此新攻擊提供防禦引擎,中華數位SPAM SQR用戶透過N-Tier過濾引擎的自動更新服務,都能於第一時間享有防禦新攻擊的優質服務。此外,中華數位SPAM SQR提供多款新功能服務,包含防禦退信攻擊機制、流量控制過濾模式..等,可同時兼顧垃圾郵件過濾及郵件服務的系統穩定性。