垃圾邮件不但浪费使用者的收信时间,更增加了电脑病毒、网路诈骗以及色情犯罪的传播,已经成为一个世界性的问题。为了发送垃圾邮件,滥发者的手法更不断翻新,例如,为了避免所散发的垃圾邮件被过滤器拦截,把广告内容放在影像或图片中已经成为惯用的手法,如此邮件防护技术就无法使用关键字来辨识垃圾邮件。
◎广告图像化规避过滤机制侦测
邮件滥发者的手法主要有两种,一种是运用「影像拼贴」技术,将大影像切割成体积较小的「碎片」,造成垃圾邮件防护技术常用的光学字元辨识(OCR),产生混淆;另一种则是利用「全自动化杜林测试人机辨识机制」,将一层文字置于一层随机产生的背景上,每次执行都会产生一个新影像,以躲避大批邮件侦测与特征辨识。这两种手法都是用影像取代文字,以规避关键字过滤技术。
◎藏在电子报里垃圾邮件无孔不入
而为了因应垃圾邮件泛滥,资安公司也先后推出「特征比对侦测」、「光学字元辨识」等多项防堵机制,不过一些垃圾邮件散发者,开始将图像式的垃圾邮件内容,放到一些既有的商业新闻讯息(Newsletter)或是合法广告中,并以这两种格式发布,混淆视听。有的垃圾广告讯息还会将病毒或恶意程式藏在图像式广告中,当网友不慎开启某个网页,或是存取这个广告图片,病毒就会发作。
◎防堵垃圾邮件业者开发层次防护架构
业者开发出一套「多层次讯息安全防护架构」,首先在邮件寄达伺服器内前,就可以先进行信件来源的信誉比对,拦阻部分垃圾邮寄,其次企业端并可以自行设定挡信规则。最后一关则是利用扫瞄引擎,检查邮件内容否是垃圾广告。业者表示,利用这种防堵垃圾邮寄的三层架构,将可以为企业过滤掉九成六的垃圾邮件。
◎减少垃圾邮件分类使用e-mail
民众可以依照不同用途,分类使用不同的电子信箱,例如把线上购物与联络公事的e-mail分开,还有遇到网路上要登记e-mail地址时,也专门采用一个信箱帐号,这样就可以降低收到垃圾邮件的机率。
专业的北京网站建设团队
| 
