圖片型垃圾郵件氾濫，翻新資安廠商偵測技術

根據資安廠商對垃圾郵件的研究報告指出，目前各類型的垃圾郵件以圖片型垃圾郵件為主流，並利用Captcha技術規避ORC（光學文字辨識）技術的垃圾郵件偵察。資安廠商除了以往的黑、白名單偵測手法，也推出包含信譽評等在內的手法，遏止圖片型垃圾郵件氾濫。

2007年1月賽門鐵克垃圾郵件郵件報告指出，圖片型垃圾郵件占整體垃圾郵件的35％，從報告中也觀察到，垃圾郵件發送者利用在網頁表單增加圖形認證機制，由系統自動分析是否為真實使用者的Captcha技術，來躲避以往資安廠商利用OCR（光學文字辨識）技術的垃圾郵件偵測手法。

早期針對垃圾郵件的防堵，資安廠商都採用黑、白名單機制。不過，在2006年12月，由一群抵抗垃圾郵件氾濫所組成的Open Relay DataBase（ORDB）非政府組織宣布將關閉該收集全球黑名單的網站後，也意味著圖片型垃圾郵件從2006年興起之後，資安廠商長期仰賴的黑白名單阻擋手法，已經到了瓶頸。Secure Computing亞太發言人Paul Serrano認為，黑白名單阻擋手法對於區域性的垃圾郵件有遏阻效果，若拉到全球層面，在每個時間點都可以有新網站產生，並藉此發送垃圾郵件的情況下，黑白名單阻擋手法，效益有限。

除了黑白名單手法外，資安廠商IronPort臺灣業務總監許勝雄則說，該公司透過將圖片型垃圾郵件的特定影像特徵，例如黑點，以及IP來源和郵件格式等特徵，做多維度的特徵分析，加上從2003年開始推廣名譽伺服器的信譽評等機制，提供企業用戶作為阻擋圖片型垃圾郵件的參考，並可降低垃圾郵件發送者，利用光學文字辨識技術來阻擋圖片型垃圾郵件的誤報率。文⊙黃彥棻