圖像式垃圾郵件

垃圾郵件寄件者有時會把訊息藏在圖像裡面，讓機器學習系統無法分析訊息的內容進而順利進入收件者信箱。可惜的是道高一尺魔高一丈的情形在此依舊存在，業者雖採用光學字元辨識技術掃瞄郵件中的圖片以辨識其中的文字，而垃圾郵件發送者則利用圓點或雜亂的背景圖案來規避辨識技術；此外當業者能夠攔阻單一圖片垃圾郵件時，郵件發送者即撰寫軟體自動更換圖片中的圖點，增加其圖片複雜度，但內容的圖片仍能被人們所辨識。

郵件範例

有圓點或雜亂的背景圖案的圖像式垃圾郵件範例

動畫式垃圾郵件範例

常見手法介紹：[1]

切割為多個圖像後再合併，特別是切割處在文字中央

變換顏色

分割文字並留白或採用 ransom note （這個名字源自勒索信件中，歹徒為避免暴露身份，從報紙、雜誌等不同來源剪貼出所需單字）方式。

部份反垃圾郵件機制倚賴偵測大量相同內容的信件，針對這點濫發者則利用幾何變形方式，每封圖像中的字型、間距、顏色都會自動產生差異，同時增加雜點於圖面上，一方面增加OCR辨識的難度同時又增加每封郵件差異。

雖然以上方式可獲得不少成效，但關鍵仍在於需引導使用者到特定網站，因此通常圖像中需包含固定之網址，或利用HTML郵件將圖像本身進行超連結，而對偵測機制而言，網址自然是一個相當敏感的物件，因此濫發者會利用GIF圖層特性製作GIF動畫檔，一方面將每個網址字元分散在不同圖層中，另外也可表現出指引使用者輸入網址之畫面。

最後，就是綜合上述各項手法所完成的一封標準 Image Spam。

___________________________________
[1] Blue：“圖像式垃圾郵件解析”：資安之眼：At http ://www.itis .tw/node/470