Image Spam 的詭計與阻擋技術 - 郵件資安專家.PDFVIP

Green ,Love and Share Green-Computing INC. 網管人 Netadmin 7月號 Image Spam的詭計與阻擋技術 從 Image Spam 洪潮看目前Antispam 產品的問題 - 陳 鼎 議 - 圖片 型垃圾郵件（ Image Spam ）急速成長，預測將在2007 年開始大行其道。為此資安業者紛 紛祭出辨識這類垃圾信的防範機制，與垃圾郵件發送者展開一廠技術大戰。跟據資安公司統計垃圾郵件 約佔所有傳送訊息的 90% ，而圖片式垃圾郵件則佔了所有垃圾郵件類型的40%, 而未來數年內將以扭曲影 像垃郵 (Wrap image spam)將成未來主流 1.圖像式垃圾郵件的比重約佔整體垃圾郵件流量的 40% ， 2007 年來自 SMTP應用層的垃圾郵件比例略 升至 70% 。 2.圖像式垃圾郵件出現模糊手法新型技術：加入傾斜扭曲式文字 (Slant and wrap text)檔案技巧。 3. 扭曲屈式圖像式垃圾郵變型大法:利用影像扭曲、傾斜、交錯、對比、切割、加噪、位移、比例、色彩 或是特效等的扭曲影像垃郵 4.目前 Antispam面臨的問題與解決之道為何 ? 針對內容過濾的 Image Spam該如何防範呢 ? 一.圖像式垃圾郵件 (Image Spam)的由來 : 傾斜與扭曲文字 (Slanted and Warped text)的新手法，藉由傾斜或扭曲圖片中的全部文 字，以逃過光學文字辨識技術(Optical Character Recognition, OCR)等垃圾郵件過濾機制 的檢查，降低垃圾郵件被攔截的機會。圖像式垃圾郵件傾斜與扭曲文字的作法，其原始 idea 來自網路上常見用來避免 Bot程式大量自動註冊帳號、留言的 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)技術。 CAPTCHA的作法是，藉由顯示一張含有文字，但卻被加入雜訊 (Noise)或扭曲、傾斜的圖 片，並要求使用者輸入圖片所顯示的文字，由於目前的技術尚難以自動辨識出這些被「干 擾」的文字，使得 CAPTCHA 技術得以避免程式自動判讀，進而能確保其使用者真的是 「Human」而非「Machine」。 網路應用上常見的 CHPTCHA Image spam 的範例 Green Computing INC No Spam,No Pain! Green ,Love and Share Green-Computing INC. 二、OCR 對抗 Image Spam有用嗎 ? 越來越多圖像式郵件藉由加入雜訊、改變文字顏色、對比、扭曲變形等方式，提高 了判讀難度,為因應圖像垃圾郵件氾灠，資安公司也先後推出「特徵比對偵測」、「光學 字元辨識」、「邊緣偵測手法」 (Edge detection), 「圖片空間偵測」等多項防堵機制， 不過一些垃圾郵件散發者，開始將圖像式的垃圾郵件內容，放到一些既有的商業新聞訊 息 (Newsletter)或是合法廣告中 或夾入一段格言或聖經，並以這多種格式發布，企圖蒙, 騙 spam filter的偵測。例如修改一些現成的新聞 EDM中，加入賣藥或非法軟體的廣告， 藉此 愚弄” ”(fool) filter 對垃圾郵件的內容或特徵比對偵測，使垃圾郵件過濾器將這種垃圾 郵件誤判為合法郵件。 「根據調查，對於圖像式垃圾郵件，泰半以上的資安廠商多半採OCR （光學文字辨 識）技術來處理，」 一般做法即利用 OCR軟體把圖像轉成文字，再依文字內容進行比對， 利用 OCR 法除對系統會造成很大的負擔、效率太差；況且只要簡單加入一些 Noise或扭 曲內容，如當前氾濫的扭曲圖像 (利用影像扭曲、傾斜、交錯、對比、切割、