据海外媒体报道 安全厂商MessageLabs说,垃圾邮件滥发者已破解Gmail只许真人建立e-mail帐户的机制,导致上个月从Gmail发出的垃圾邮件量暴增。
一般人申请Gmail帐户时,都必须通过captcha程式的检核,通常是出现一个内含几个字元的方框,有的字型扭曲,有的背景掺杂花纹图案。
申请者必须亲手键入与方格内字元一模一样的字母与数字,才能登入系统。
这套机制的用意,是逮住或阻止自动化程式(或称bot,机器人程序)自动建立新帐户,让滥发邮件者利用。尽管captcha系统带来一些麻烦,但直到目前为止,一直能成功地防堵机器人程序。
MessageLabs说,Yahoo Mail和Hotmail的captcha机制在2007年7月遭到破解,如今连 Gmail也沦陷了。
因此,今年来Gmail帐户传出的垃圾邮件占整体垃圾邮件的比例已倍增,从1月的1.3%增加到2月的2.6%.MessageLabs说,这些垃圾邮件主要是为成人网站宣传。
Google发言人表示,她无法确认或否认Gmail采用的captcha机制是否已遭破解。但她证实,最近垃圾邮件的数量确实已增加。
Gmail的captcha机制出问题的消息,早在2月下旬就由另一安全厂商Websense披露。
Websense指出,Gmail成为垃圾邮件厂商喜欢下手的目标,是因为Google帐户可免费申请使用,且可连上各式各样的服务。此外,Google的域名(domains)不大可能被列入黑名单。
MessageLabs制作这张图表来显示机器程序如何破解captcha验证机制,利用新开的Gmail帐号来发送垃圾邮件。
