世界三大邮件服务防线均被攻破
上图是注册Gmail时随机出现的一个图片验证码,英文叫captcha,为的是防止机器注册垃圾邮件地址,这也被认为是目前最有效的方法之一。但是gmail captcha在最近的一轮垃圾邮箱注册中,被识别并攻破的几率达到了大约20%。
这个比例比我们一个月前介绍雅虎邮箱captcha被攻破的几率(30%以上)要低的多。 这得益于gmail captcha系统由两台主机运行,并且程序略有差别。而只在一台主机上运行的windows live邮件,在月初的一波攻击中被攻破的几率大约在33%。
至此,世界三大邮件服务防线均被攻破。这些邮件服务用户众多,垃圾邮件不容易被识别,不容易被加入黑名单。再引述一下前文提到过的俄罗斯黑客的一番话:
15%的准确率对于攻击邮件应经足够了,攻击者每天可以尝试10万次攻击,而每攻破一个captcha就相当于得到1美分的收入。
Spammers crack Gmail Captcha
(via The Register) Spammers, fresh from the success of cracking the Windows Live captcha used by Hotmail, have broken the equivalent system at Gmail.
Internet security firm Websense reports that miscreants have created bots which are capable of signing up and creating random Gmail accounts for spamming purposes, defeating Captcha-based defences in the process. It reckons the same group of spammers are behind both attacks. Read more.
