delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

02 Nov 2006

改进的垃圾邮件发送技术

The Register报道,在过去两个月中,垃圾邮件呈现了爆炸性的增长,一些机构得到的数据是,垃圾邮件的数量增加了4.5倍。作者并推测,这种现象与近来流行的新型攻击方式——botnet有关。

当然,绝对不仅仅是botnet。近来,垃圾邮件的发送者也改进了他们的发送技术。通过摘取邮件列表内的信息加以随机混合拼装,并透过可变的图片背景色来掩盖真实的图片,垃圾邮件发送者已经能够有效地绕过反垃圾邮件的Bayesian分析等新兴(2002年左右开始大量投入应用)技术了。

要对付这类垃圾邮件,已经不再可能继续依靠沿用传统的Bayesian分析技术了。与垃圾邮件的发送者针锋相对往往会使问题变得更加复杂。

前几天我曾经提到一种针对Linux的ssh蠕虫的例子。随后我发现,并不仅仅使用旧Linux内核的系统容易受到这种攻击,即使是相当勤快的Linux用户,也有遭遇攻击的可能。位于68.162.82.138的一台Debian机器,也于10月27日攻击过我的服务器。我相信这台机器的主人应该不是故意的,但是我能做的唯一一件事就是把它的IP列入禁止任何IP包的黑名单。毫无疑问,不会使用Linux而又用它架设服务器的菜鸟SA,正在成为继不会使用Windows而架设服务器的菜鸟SA之后,为害整个互联网的又一大安全威胁。我也意外的从日志中发现,这些中了ssh虫子的机器,也有在发垃圾邮件,有一个甚至列入了spamhaus的黑名单。

但是,单纯的ssh蠕虫配合botnet是不够的。发送垃圾邮件的人采用的新技术,已经给反垃圾邮件的工作带来了迫在眉睫的新威胁。诚然,SPF、SenderID、DomainKey等技术,都能够为减少垃圾邮件、惩戒发送垃圾邮件的人带来更大的便利,并为发送垃圾邮件的人带来更高的成本,然而,单纯靠技术仍然是无法解决问题的,如果不对发送垃圾邮件得人进行严厉的惩戒,整个互联网将永无宁日。


Archived: 1 Comment

gogo | November 15, 2006 8:52 PM

这方面我觉得gmail做得非常好

可能是通过分析一个大致一样的邮件分发给多个使用gmail的用户来判断它是spam,结合Bayesian及用户的反馈,再识别下邮件列表,这样成功率非常高,几乎没有误杀的。

live.com也不错,就是误杀率高了些。