圖形驗證遭破解 Gmail也淪陷

7則回應

分享

    

一般人申請Gmail帳戶時，都必須通過captcha程式的檢核，通常是出現一個內含幾個字元的方框，有的字型扭曲，有的背景摻雜花紋圖案。申請者必須親手鍵入與方格內字元一模一樣的字母與數字，才能登入系統。

這套機制的用意，是逮住或阻止自動化程式(或稱「bot」，機器人程式)自動建立新帳戶，讓濫發郵件者利用。儘管captcha系統帶來一些麻煩，但直到目前為止，一直能成功地防堵機器人程式。

MessageLabs說，Yahoo Mail和Hotmail的captcha機制在2007年7月遭到破解，如今連 Gmail也淪陷了。

因此，今年來Gmail帳戶傳出的垃圾郵件占整體垃圾郵件的比例已倍增，從1月的1.3%增加到2月的2.6%。MessageLabs說，這些垃圾郵件主要是為成人網站宣傳。

Google發言人表示，她無法確認或否認Gmail採用的captcha機制是否已遭破解。但她證實，最近垃圾郵件的數量確實已增加。

Gmail的captcha機制出問題的消息，早在2月下旬就由另一資安公司Websense披露。

Websense指出，Gmail成為垃圾郵件業者喜歡下手的目標，是因為Google帳戶可免費申請使用，且可連上各式各樣的服務。此外，Google的網域名(domains)不大可能被列入黑名單。(唐慧文/譯)

MessageLabs製作這張圖表來顯示機器程式如何破解captcha驗證機制，利用新開的Gmail帳號來發送垃圾郵件。

(Credit: MessageLabs)