安全机构称Gmail邮箱注册验证系统已被破解 大量垃圾帐号诞生
在注册Gmail邮箱的时候,其中有个必要的步骤是你必须输入正确的字符验证码(
也即CAPTCHA,用图片显示随机字符,以验证用户是人类,而不是机器或bot)。众所
周知,由于Gmail的反垃圾邮件能力出色,因此凡是从Gmail发出来的邮件,被其它邮
件系统信任的程度都很高,极少有邮件系统将 @gmail.com列入黑名单屏蔽。一旦这
个验证系统被破解,也即意味着垃圾邮件发布者可以轻易在短时间内注册成千上万个
Gmail邮箱,用于发送垃圾邮件,并且发送的成功率会高很多。在本月初,微软历史
悠久的Hotmail邮箱所使用的Windows Live captcha已经被垃圾邮件发布者攻破。而
现在,Gmail的CAPTCHA系统也遭遇了同样的困境。
据网络安全机构Websense Security Labs的研究表明,Gmail CAPTCHA系统上
周已经被破解,垃圾邮件发布者已经可以通过bot自动注册大量的Gmail新帐号。据W
ebSense称,破解Gmail CAPTCHA系统并不容易。垃圾邮件发布者之前破解微软Hotm
ail的CAPTCHA系统时,只动用了一部bot主机(zombie host),而破解Gmail CAPT
CHA系统则动用了两部。因为第一部主机在破解时很可能会由于超时等因素而失败。
尽管垃圾邮件发布者所派出的bot自动注册新Gmail帐号的成功率只有20%,但相对而
言,这样的机率已经是很高的了。因为垃圾邮件发布者不仅可以在短时间内注册上万
个Gmail邮箱,用于发送垃圾邮件,他们同时还可以通过这些Gmail邮箱访问Google的
多个产品,并将它们用于垃圾信息的发布。 |