安全机构称Gmail邮箱注册验证系统已被破解　大量垃圾帐号诞生

将文章归档于 挨踢G讯 on 2008-02-28

　　在注册Gmail邮箱的时候，其中有个必要的步骤是你必须输入正确的字符验证码（也即CAPTCHA，用图片显示随机字符，以验证用户是人类，而不是机器或bot）。众所周知，由于Gmail的反垃圾邮件能力出色，因此凡是从Gmail发出来的邮件，被其它邮件系统信任的程度都很高，极少有邮件系统将@gmail.com列入黑名单屏蔽。一旦这个验证系统被破解，也即意味着垃圾邮件发布者可以轻易在短时间内注册成千上万个Gmail邮箱，用于发送垃圾邮件，并且发送的成功率会高很多。在本月初，微软历史悠久的Hotmail邮箱所使用的Windows Live captcha已经被垃圾邮件发布者攻破。而现在，Gmail的CAPTCHA系统也遭遇了同样的困境。

　　据网络安全机构Websense Security Labs的研究表明，Gmail CAPTCHA系统上周已经被破解，垃圾邮件发布者已经可以通过bot自动注册大量的Gmail新帐号。据WebSense称，破解Gmail CAPTCHA系统并不容易。垃圾邮件发布者之前破解微软Hotmail的CAPTCHA系统时，只动用了一部bot主机（zombie host），而破解Gmail CAPTCHA系统则动用了两部。因为第一部主机在破解时很可能会由于超时等因素而失败。尽管垃圾邮件发布者所派出的bot自动注册新Gmail帐号的成功率只有20%，但相对而言，这样的机率已经是很高的了。因为垃圾邮件发布者不仅可以在短时间内注册上万个Gmail邮箱，用于发送垃圾邮件，他们同时还可以通过这些Gmail邮箱访问Google的多个产品，并将它们用于垃圾信息的发布。



　　不知各位有否发现自己的Gmail邮箱最近多了一些垃圾邮件？我自己的Gmail邮箱似乎依然是每天收到五、六封垃圾邮件（指直接出现在收件箱里的）。