圖片垃圾郵件手法更上層樓

圖像式垃圾郵件（Image spam）手法持續翻新。賽門鐵克研究發現，新型圖片垃圾郵件藉由加入傾斜或扭曲文字，躲避目前的OCR光學掃描技術；此外，這類型郵件還會以內嵌在地化文字的方式增加用戶開啟機率，讓災害逐漸蔓延至全球。

根據賽門鐵克今日（3/12）發布的第二期垃圾郵件研究報告顯示，垃圾郵件仍大行其道，佔整體電子郵件的70%，其中更有38%為圖像式垃圾郵件。其中，圖片垃圾郵件並持續運用不同手法規避現有掃描技術，像是將圖片中的文字以不整齊的排列方式取代以往只在個別字體上動手腳的手法。而藉由此方式，這類垃圾郵件將會降低依賴光學文字辨識技術 （Optical Character Recognition，OCR）的過濾機率。

賽門鐵克台灣區技術總監王岳忠對此解釋，傳統OCR僅能針對圖片內容中含有白底黑字，或是正體字的內容進行掃描，所以只要在郵件內容中作點手腳，辨識成功的機率便大幅降低。

況且，目前並沒有可有效擋掉圖片垃圾郵件的技術。王岳忠坦言，真正能辨識圖片垃圾郵件的其實只有「人眼」，而非制式化的技術；這也是為什麼此類郵件氾濫的原因。而現在資安廠商大多利用複合式的掃描手法來力拼圖片垃圾郵件，包括賽門鐵克也是。他指出。

目前聲稱提供圖片垃圾郵件辨識技術的廠商包括Barracuda Networks，該公司係宣稱為最早使用OCR的業者，在去年發表新版的垃圾郵件防火牆中納入該技術；IronPort是在該公司郵件過濾裝置的內容安全掃描引擎中，加入多維度特徵分析；McAfee則是將圖片郵件的結構製作成指紋（Fingerprints）結構，並利用圖片空間偵測等多重對照，藉以辨別圖片垃圾郵件的存在。

此外，趨勢科技也在上週四（3/8）宣布將在旗下郵件防護產品中，加入與台灣大學合作開發的辨識技術，強調是透過「類似」OCR的方式，不過是利用掃描圖片的顏色、面積大小、形狀等多重參數特徵比對手法進行辨認。

然而不僅如此，圖片垃圾郵件還透過「在地化」的方式，擴散至全球各地。

賽門鐵克報告同時發現，以往圖片垃圾郵件文字內容常以英文為主，不過近來卻有直接利用德文、義大利文、法文、甚至中文以吸引各地用戶打開郵件閱讀。

王岳忠解釋，這代表著垃圾郵件散播者已愈來愈懂得針對地區或是行業別等，整理郵件散佈名單。

藥商最愛散播垃圾郵件

賽門鐵克還發現，一直以來大幅肆虐的垃圾郵件，其實是「藥品」相關廠商最愛利用的商品宣傳手法。

依照賽門鐵克提供的數據，所有垃圾郵件內容中，健康（Health）類如成藥、草本療程服務等相關內容即佔最多數（24%）；其次則是投資、信用卡等金融（Financial）相關內容。

有趣的是，過去數月夾帶成人廣告的電子郵件持續大幅減少，僅佔二月份所有垃圾郵件類別的3%，創歷史新低。