“个性化”垃圾邮件可能会超过过滤器

 作者:咸沐     |      日期:2017-11-01 05:47:46
汤姆·西蒙特(Tom Simonite)警告计算机安全专家,垃圾邮件可能很快会模仿朋友或同事的个人写作风格加拿大研究人员已开发出可通过扫描合法电子邮件生成“个性化”垃圾邮件的软件他们警告说,真正的垃圾邮件发送者可能会开始使用相同的技巧来创建通过垃圾邮件过滤器的邮件已经使用计算机病毒劫持的个人计算机发送了大量垃圾邮件这些“僵尸”机器可以将数百万条未经请求的广告信息发送到网络拖网程序收集的地址但卡尔加里大学的John Aycock表示,垃圾邮件发送者也可以使用这些机器创建更具说服力的垃圾邮件 “所有的作品都已存在,”他说 Aycock认为,垃圾邮件发送者将修改用于控制僵尸计算机的软件,以便通过发送的电子邮件进行挖掘他说,这将允许它创建包含与朋友,同事和其他人的垃圾链接的真实电子邮件为了证明这种情况是可能的,Aycock的团队开发了分析发送的电子邮件以产生垃圾邮件的软件他们使用自己的电子邮件,以及作为安然欺诈调查的一部分披露的50万封电子邮件该软件扫描一个人邮箱中发送的每封电子邮件,记录常见的拼写错误,缩写,大写单词和用于签名的样式例如,它还通过记录哪些人收到相同的消息来收集有关社交关系的信息然后,程序使用此信息创建更有说服力的垃圾邮件例如,它可以自动回复真实电子邮件,其中包含相互熟人姓名和垃圾邮件链接的消息该系统尚未使用适当的垃圾邮件过滤器进行测试,但Aycock表示生成的消息更加真实他告诉“新科学家”杂志说:“提取这类信息非常容易,我认为这些软件产生的电子邮件非常有说服力” “如果一条消息看起来像是来自一位朋友而且它说'查看这个很酷的链接'你打算做什么”Aycock表示,需要更复杂的反垃圾邮件工具来击败这类垃圾邮件但他不确定如何做到这一点:“对于普通用户而言,这可能意味着我们不得不对电子邮件不太信任”然而,英国南安普顿大学的垃圾邮件过滤专家Julian Field并未预见到这样一个黯淡的未来 “这很聪明,但我不相信,”他对“新科学家”说 Field说,检查邮件是否来自合法的电子邮件客户端可以捕获此类垃圾邮件 “最好的方法是只限制某些程序,电子邮件客户端,发送电子邮件,”他说这意味着由垃圾邮件发送者放置在计算机上的隐藏程序无法发送电子邮件 Field补充说,将此限制纳入计算机操作系统(如Windows)也会警告用户他们的计算机正在发送垃圾邮件 Aycock将于4月30日在德国汉堡的欧洲计算机反病毒研究所年会上展示他的研究细节更多关于这些主题: