圖像式垃圾郵件解析

雖然圖像式垃圾郵件的手法同樣適用於 Captcha，不過我想起前幾天看到的一句話『整體而言，壞人對新技術的適應力優於好人』....

在 Scott Berinato 的這篇文章中，提到了他對於 Image Spam 的一些分析及憂慮，根據 Symantec 的 Doug Bowers 調查，一年前圖像式垃圾郵件約占 Spam 總數的 5%，而現在則已攀升到 40% (他引用的數據為三月份的，四月份則又震盪為 27%)，以下則針對目前常見手法進行介紹 :

切割為多個圖像後再合併，特別是切割處在文字中央

變換顏色

分割文字並留白，或採用 ransom note 方式，這個名字源自勒索信件中，歹徒為避免暴露身份，從報紙、雜誌等不同來源剪貼出所需單字，而電腦上面則早就有 ransom note 產生器可使用。

部份 AntiSpam 機制倚賴偵測大量相同內容的信件，針對這點 Spammer 則利用幾何變形方式，每封圖像中的字型、間距、顏色都會自動產生差異。

增加雜點，一方面增加 OCR 辨識的難度，同時又可增加每封郵件差異化

更甚之，在圖像邊緣處增加像素色塊，由於沒有覆蓋文字，對我們而言並不影響閱讀，但對偵測機制而言，卻增加了大量的差異資訊，很容易就會超過所設定的圖像相似度容許值。

雖然以上方式可獲得不少成效，但關鍵仍在於需引導使用者到特定網站，因此通常圖像中需包含固定之網址，或利用 HTML 郵件將圖像本身進行超連結，而對偵測機制而言，網址自然是一個相當敏感的物件，因此 Spammer 利用 GIF 圖層特性，製作為 GIF 動畫檔，一方面將每個網址字元分散在不同圖層中，另外也可表現出指引使用者輸入網址之教學。


最後，就是綜合上述各項手法所完成的一封標準 Image Spam。