找回密码
 新用户注册
搜索

安全机构称Gmail邮箱注册验证系统已被破解

[复制链接]
jackyang 发表于 2008-2-28 09:02 | 显示全部楼层 |阅读模式
安全机构称Gmail邮箱注册验证系统已被破解 大量垃圾帐号诞生
在注册Gmail邮箱的时候,其中有个必要的步骤是你必须输入正确的字符验证码(
也即CAPTCHA,用图片显示随机字符,以验证用户是人类,而不是机器或bot)。众所
周知,由于Gmail的反垃圾邮件能力出色,因此凡是从Gmail发出来的邮件,被其它邮
件系统信任的程度都很高,极少有邮件系统将 @gmail.com列入黑名单屏蔽。一旦这
个验证系统被破解,也即意味着垃圾邮件发布者可以轻易在短时间内注册成千上万个
Gmail邮箱,用于发送垃圾邮件,并且发送的成功率会高很多。在本月初,微软历史
悠久的Hotmail邮箱所使用的Windows Live captcha已经被垃圾邮件发布者攻破。而
现在,Gmail的CAPTCHA系统也遭遇了同样的困境。
  据网络安全机构Websense Security Labs的研究表明,Gmail CAPTCHA系统上
周已经被破解,垃圾邮件发布者已经可以通过bot自动注册大量的Gmail新帐号。据W
ebSense称,破解Gmail CAPTCHA系统并不容易。垃圾邮件发布者之前破解微软Hotm
ail的CAPTCHA系统时,只动用了一部bot主机(zombie host),而破解Gmail CAPT
CHA系统则动用了两部。因为第一部主机在破解时很可能会由于超时等因素而失败。
尽管垃圾邮件发布者所派出的bot自动注册新Gmail帐号的成功率只有20%,但相对而
言,这样的机率已经是很高的了。因为垃圾邮件发布者不仅可以在短时间内注册上万
个Gmail邮箱,用于发送垃圾邮件,他们同时还可以通过这些Gmail邮箱访问Google的
多个产品,并将它们用于垃圾信息的发布。
白松 发表于 2008-2-28 09:29 | 显示全部楼层
同乡网上用 @gmail.com的也不少
吉米 发表于 2008-2-28 14:28 | 显示全部楼层
@gmail.com是什么??没用过
吉米 发表于 2008-2-28 14:29 | 显示全部楼层
知道了,是GOOGLE的邮箱


没事用这个干嘛
 楼主| jackyang 发表于 2008-2-29 09:44 | 显示全部楼层
原帖由 吉米 于 2008-2-28 14:29 发表
知道了,是GOOGLE的邮箱


没事用这个干嘛

当年可是gmail引爆了容量大战艾,不然现在的邮箱估计还是25M,200M级别的
您需要登录后才可以回帖 登录 | 新用户注册

本版积分规则

象山同乡网 ( 京ICP备10005750号 )

GMT+8, 2024-11-14 21:20

Powered by Discuz! X3.5

copyright by 54xsr.com

快速回复 返回顶部 返回列表