垃圾郵件寄件者有時會把訊息藏在圖像裡面,讓機器學習系統無法分析訊息的內容進而順利進入收件者信箱。可惜的是道高一尺魔高一丈的情形在此依舊存在,業者雖採用光學字元辨識技術掃瞄郵件中的圖片以辨識其中的文字,而垃圾郵件發送者則利用圓點或雜亂的背景圖案來規避辨識技術;此外當業者能夠攔阻單一圖片垃圾郵件時,郵件發送者即撰寫軟體自動更換圖片中的圖點,增加其圖片複雜度,但內容的圖片仍能被人們所辨識。
部份反垃圾郵件機制倚賴偵測大量相同內容的信件,針對這點濫發者則利用幾何變形方式,每封圖像中的字型、間距、顏色都會自動產生差異,同時增加雜點於圖面上,一方面增加OCR辨識的難度同時又增加每封郵件差異。
雖然以上方式可獲得不少成效,但關鍵仍在於需引導使用者到特定網站,因此通常圖像中需包含固定之網址,或利用HTML郵件將圖像本身進行超連結,而對偵測機制而言,網址自然是一個相當敏感的物件,因此濫發者會利用GIF圖層特性製作GIF動畫檔,一方面將每個網址字元分散在不同圖層中,另外也可表現出指引使用者輸入網址之畫面。
最後,就是綜合上述各項手法所完成的一封標準 Image Spam。
___________________________________
[1] Blue:“圖像式垃圾郵件解析”:資安之眼:At http ://www.itis .tw/node/470
