CUN News 電腦新聞台 CUN電腦新聞台 CUN News By Computer User Network (http://hk852.to/cun/) From CNET資訊

1,906愛的鼓勵 2訂閱站台

資安廠商表示，圖像式垃圾郵件(image spam)使用新的傾斜與扭曲文字手法，成為攻擊者最新一種企圖躲過垃圾郵件過濾機制的手法。

資安廠商賽門鐵克今(12)日發表2月份垃圾郵件研究報告，發現傾斜與扭曲文字(slanted and warped text)的新手法，藉由傾斜或扭曲圖片中的全部文字，以逃過光學文字辨識技術(Optical Character Recognition, OCR)等垃圾郵件過濾機制的檢查，降低垃圾郵件被攔截的機會。

圖像式垃圾郵件傾斜與扭曲文字的作法，源自一般網路上常見用來避免利用程式大量自動註冊帳號、留言的CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart)技術。

CAPTCHA的作法是，藉由顯示一張含有文字，但卻被加入雜點或扭曲、傾斜的圖片，並要求使用者輸入圖片所顯示的文字，由於目前的技術尚難以自動辨識出這些被「干擾」的文字，使得CAPTCHA技術得以避免程式自動判讀，進而能確保使用者真的是「人」。

只是，這個被廣泛用來避免自動化大量註冊、留言，乃至網路銀行等網頁服務用以確保使用者是「真人」的技術，也被垃圾郵件發送者看上，用來確保垃圾郵件可以傳送到「真人」手上。

趨勢科技技術行銷部技術顧問戴燊表示，圖像式垃圾郵件已成為近來最難纏的垃圾郵件型式，賽門鐵克的報告亦指出，圖像式垃圾郵件氾濫，在2月份的調查中，就佔了所有垃圾郵件之38%。戴燊表示，越來越多圖像式郵件藉由加入雜點、改變文字顏色、扭曲變形等方式，提高了判讀難度，賽門鐵克技術顧問總監王岳忠亦說，就是因為辨識困難，導致圖像式郵件的氾濫。

「一直以來，對於圖像式垃圾郵件，資安廠商多半採OCR（光學文字辨識）技術來處理，」戴燊解釋，以往做法利用OCR軟體把圖像轉成文字，再依文字內容進行比對，對系統會造成很大的負擔、效率太差，且對於加入雜點，或是當前氾濫的扭曲文字垃圾郵件，他直指：「OCR根本判讀不出來。」

為了解決一直在「變形」的圖像式垃圾郵件問題，趨勢科技與台灣大學技術合作，宣稱其新版電子郵件安全產品InterScan Messaging Security能透過圖像的底色、字體、字色、形狀等特徵進行分析，不必如同過去OCR般耗費大量系統資源，即能降低圖像式垃圾郵件的誤判率。

至於詳細的判讀方式，以及能降低誤判率到什麼程度，戴燊表示，由於該項新技術正在申請專利，不便透露，但他坦誠，由於圖像式垃圾郵件變種太快，目前尚無技術可以完全解決此一問題。

王岳忠更直言道：「還是得土法煉鋼，靠人來判斷。」

他表示，任何自動辨識技術都有其限制，尤其圖像式垃圾郵件，「只有人才看得懂，」他說，即便針對新發現的文字傾斜或扭曲方式寫出過濾規則，「只要內文轉換角度，過濾規則全都得重寫。」

「對於圖像式郵件，目前還沒有真的有效的作法，」他表示，除了自動過濾機制，該公司每五分鐘即會對其郵件安全產品之用戶更新過濾規則，「一發現新的變形方式，馬上更新規則，用最快的速度來應對，」他說。