互联网
新闻日历
图片新闻
中关村随感:除了卖场更有研发机构 秋色堪比硅谷
中关村,被称为中国的硅谷,这里除了熙攘的电子卖场,...
2010/11/04
组图:重150公斤的Google街景三轮车
剥皮寮是这此次「推荐Google街景三轮车拍摄景点」票选...
2010/08/11
梁祝与英特尔嵌入式的不解之缘
话说,某日,祝英台与梁山伯去逛街……
2010/07/12
美女骑警亮剑大连软交会
6月22日上午,在大连世界博览广场举办的第八届中国国际...
2010/06/23
分析评论
评论:微软之死
大部分公司在走向死亡。本文分析了微软之所以处于危险...
2013/10/04
沃兹:iPhone 5C激不起我的兴趣
苹果发布的最新产品似乎并没有给苹果联合创始人之一的...
2013/09/23

签名垃圾邮件骗倒过滤软件 新版本摒弃陈旧方法




作者: ZDNet China
CNETNews.com.cn
2003-10-13 14:59:46

ZDNet China 10月13日报道:电子邮件发信程序在大量传发的垃圾邮件上附加数字签名,以图逃过电子邮件过滤器的法眼,但专家说,新版软件已能测得出这种伎俩。

随着展示数字签名的垃圾邮件信息数量显著增加,讨论网络安全的邮件名单纷纷关切此事。电子邮件使用数字签名(digital signature)是为了证实其信息有效、而且完整如初,一旦信息的文本有所变动,签名也就遭到破坏,就可以被侦测出异状。

电子邮件软件制造商Sendmail产品策略暨企划经理Rand Wacker说,垃圾邮件鱼目混珠的新把戏可能专为蒙骗一种热门的开放原代码过滤程序,即“滥发邮件杀手”(SpamAssassin)程序。他指出,该程序的原代码公诸于世,使得滥发邮件者得以略施小技、愚弄筛检垃圾邮件的软件。

Wacker说:“因为SpamAssassin的发展方式非常透明,过滤垃圾邮件的方式一览无遗,我们观察到许多垃圾邮件直接以躲避SpamAssassin侦测为目标。”他说,Sendmail自制的垃圾邮件过滤程序Mailstream则不会被那种伎俩唬骗。过滤器通常运用计分系统,来评估某特定信息究竟是垃圾邮件,还是正常邮件。

侦测软件的过滤程序成为滥发邮件者攻击的目标,一方面凸显出开发原代码软件有其危险,另方面却也让该软件的开发团队迅速设法堵死这类安全漏洞。

有人说,专属软件因为原代码封闭,外人难以找到安全弱点,但安全专家批评这种“放烟雾弹式的安全”其实行不通。尽管开放原代码软件的错误比较容易被逮到,但那通常意味该程序亡羊补牢的速度也会更快。微软Windows资深副总裁Jim Allchin即承认,若把Windows从封闭原代码改为开放原代码,可能导致一连串的安全弱点摊在阳光下。

就SpamAssassin而言,签名问题只影响该软件的2.5版。一名开发者说,2.60版以前的SpanAssassin软件可能被垃圾邮件的数字签名耍弄,造成电子邮件网关器让更多的邮件过关。

“旧版的SpamAssassin有一套规则,若察觉信息里有看似PGP签名之物,比较可能让电子邮件放行,”SpamAssassin计划首席开发者Theo Van Dinter说。他指出,最新版程序已移除那套规则。 (唐慧文/熙平)