史萊姆論壇 - 圖片垃圾郵件為資安技術帶來新挑戰

資安廠商紛在近日報告中，指出圖片型垃圾郵件將在今年起大行其道。對此各家安全廠商則透過包括光學字元辨識技術（OCR）、多維度特徵分析等技術，期望能提高這類信件的辨識率。

圖片型垃圾郵件（Image Spam）急速成長，更將在今年開始大行其道。為此資安業者紛紛祭出辨識這類垃圾信的防範機制，與垃圾郵件發送者展開一廠技術大戰。

根據賽門鐵克、McAfee、趨勢科技、Sophos、IronPort等各家資安廠商進來所發布的安全報告顯示，去年中開始圖片型垃圾郵件已有暴增的趨勢，預期今年起還為更加猖獗。

例如，賽門鐵克剛發布的第一期垃圾郵件研究報告便指出，垃圾郵件約佔所有傳送訊息的80%，而圖片式垃圾郵件則佔了所有垃圾郵件類型的35%。此外，根據IronPort去年統計，也發現圖片型垃圾郵件增加4倍之多，佔所有垃圾郵件的25%至45%。

分析圖片型垃圾郵件大幅增加的原因，在於它們比起發展已久的文字型態，較不容易被現有的防垃圾郵件軟體或系統過濾。McAfee報告指出，且圖片式的垃圾信一般所佔容量大小是文字式的三倍，這也意謂著，垃圾訊息所消耗的頻寬也成倍數成長。

為了防止圖片垃圾信日漸猖獗，資安業者則是運用不同的技術來辨識攔阻。

其中業者Barracuda Networks便在去年底發表新版的垃圾郵件防火牆，採用光學字元辨識技術（OCR）掃瞄郵件中的圖片來辨識其中的文字，再加上貝思分析分數，以符合企業垃圾郵件的設定規則。

IronPort則是在該公司郵件過濾裝置的內容安全掃描引擎中，加入多維度特徵分析。台灣IronPort業務總監許勝雄指出，圖片型垃圾郵件特徵不是單一參數，因此需運用包括特定影像特徵、IP來源、郵件格式等多重的辨識機制，來提高這類型垃圾郵件的辨識率。

McAfee也在去年中起陸續在其垃圾郵件過濾軟體中加入圖像式垃圾郵件過濾功能。McAfee技術經理沈志明表示，該公司是將圖片郵件的結構製作成指紋（Fingerprints）結構，並利用圖片空間偵測等多重對照，藉以辨別圖片垃圾郵件的存在。

然而，道高一呎魔高一仗。當業者聲稱發展出強化辨識圖片垃圾信的技術時，垃圾郵件發送者則利用圓點或雜亂的背景圖案來規避郵件過濾技術的偵察；賽門鐵克更在近期垃圾郵件研究報告中發現，垃圾信散播者將垃圾郵件內容置入於既有的商業電子報（newsletter）與合法廣告中，並以Newsletter或是合法廣告的格式發布，來躲掉特徵比對偵測（signature detection）技術，使垃圾郵件過濾器將垃圾郵件誤判為合法郵件。

===================================

阿鳥也發現最近這種信件有變多的現象

就信件裡是圖片的內容，為廣告，文字非常少…

所以以關鍵字來作廣告信的條件，再過一陣子就不太行得通了:on_36:

這資安與垃圾郵件的大戰又有另一高潮了