最近多家安全實驗機構(gòu)開發(fā)出了新的針對惡意郵件制造者，網(wǎng)絡(luò)釣者和其它網(wǎng)絡(luò)犯罪分子的終極絕招。道魔之爭，究竟誰更勝一籌？

　　目前研究的主要目的是針對已經(jīng)存在的各種威脅，譬如圖像垃圾郵件和網(wǎng)絡(luò)釣魚，研究者目前進(jìn)行的工作就是針對垃圾郵件制造者的現(xiàn)行技術(shù)，阻止可能發(fā)生的攻擊行為。IT專家網(wǎng)將為用戶介紹如今最新反垃圾郵件技術(shù)。

　　圖象垃圾郵件

　　當(dāng)圖像垃圾郵件在去年秋天爆發(fā)時，垃圾郵件過濾制造商遭遇了新的挑戰(zhàn)；通過將信息隱藏到過濾器難以發(fā)現(xiàn)的圖像中，垃圾郵件制造者將信息發(fā)送到受害者。

　　“圖像垃圾郵件快速分類器”是賓州大學(xué)研究人員在報告中披露的一種方法，它可以使過濾器有效的分辨包含有圖像的信息是否是垃圾郵件。這一技術(shù)的特點是使用簡單的圖像道具快速的實現(xiàn)分辨，并配合算法能夠快速有效地提取分辨特征，實時的特征抽取技術(shù)來保證分辨器在需要某個特征的時候可以提供實時的特征。研究人員證實，這一技術(shù)在實際運用中準(zhǔn)確率高達(dá)90%到99%。

　　另外一個研究計劃是由普林斯頓大學(xué)提出的“使用近似副本偵查技術(shù)過濾圖像垃圾郵件”，它也主要針對隱藏在圖像中的垃圾郵件。據(jù)參與的研究人員說，圖像垃圾郵件的發(fā)送一般使用真實的相似圖片批量發(fā)送，僅僅是在隨機選擇運算法則的程序上才有區(qū)別。研究人員提出的近似副本偵察系統(tǒng)依靠的是傳統(tǒng)的反垃圾郵件過濾系統(tǒng)來使收到郵件成為圖像垃圾郵件的子集，然后再使用多重圖像垃圾郵件過濾器標(biāo)記所有看起來像是由傳統(tǒng)方式獲取的垃圾郵件的圖像。據(jù)開發(fā)者說，這一原型的偵察準(zhǔn)確率相當(dāng)高并且只有0.001%的差錯率(也就是將合法郵件認(rèn)定為垃圾郵件)。

　　Georgia Tech公司提出了“基于圖像模型和垃圾郵件圖像辨別的區(qū)分機制”。這一方案采用的區(qū)分機制方法來模仿圖像，因此圖像垃圾郵件就可以被發(fā)現(xiàn)。通過分析從垃圾郵件信息中提取的圖像，研究人員發(fā)現(xiàn)了4種關(guān)鍵的圖像區(qū)分特征：顏色瞬間、顏色異種、顯著特征和自似性。然后多級特征就會被用于模仿圖像垃圾郵件。研究人員說這一方法區(qū)分準(zhǔn)確率大概是81.5%。

　　另外一個方法是由意大利卡利亞里大學(xué)的研究者提出的“基于內(nèi)容模糊偵察的圖像垃圾郵技術(shù)”，他們使用低層次的圖像進(jìn)程技術(shù)來辨別垃圾郵件制造的模糊內(nèi)容詭計——也就是通過后臺噪音破壞特征和干涉特征——迷惑光學(xué)特征區(qū)分探測工具。

　　網(wǎng)絡(luò)釣魚

　　垃圾郵件制造者發(fā)送垃圾郵件騙取收信人在網(wǎng)站中輸入個人或金融信息，然后盜取這些信息，這一類事件見怪不怪了。但是最近的網(wǎng)絡(luò)釣魚者對于威脅整個網(wǎng)絡(luò)更加感興趣。

　　卡內(nèi)基梅隴大學(xué)一直在觀察研究網(wǎng)絡(luò)釣魚攻擊。研究的早期結(jié)果發(fā)現(xiàn)網(wǎng)絡(luò)釣魚者成功的原因是收件人忽視了能夠辨別網(wǎng)絡(luò)欺騙的信息。這所大學(xué)的研究人員開發(fā)了一款在線游戲教育人們網(wǎng)絡(luò)釣魚的危險之處。他們編造了一個叫Phil的卡通人物，這個游戲叫做Anti-Phishing Phil(反釣魚Phil)已經(jīng)在卡耐基美濃大學(xué)的隱私和安全實驗室進(jìn)行了測試。實驗室的工作人員說在同等條件下，玩過15分鐘游戲的人在識別欺騙性的網(wǎng)絡(luò)站點方面比那些沒有玩過游戲的人表現(xiàn)好得多。

　　黑名單

　　所謂黑名單就是直接封閉那些傳播垃圾郵件的IP地址，這樣就會直接拒絕那些垃圾郵件傳播人的信息；同樣那些含有惡意代碼的網(wǎng)站也會被封閉。黑名單制度一直在對付網(wǎng)絡(luò)攻擊中使用，但是由于先天的不足，因為只有在知道IP地址或是惡意網(wǎng)站的情況下才能采取相應(yīng)的措施，研究人員正在努力完善它。

　　Dartmouth提出方案“黑名單匿名認(rèn)證機制”來阻止沒有使用TTP文件的異常行為，或是信任第三方。在九月底公布的報告顯示使用匿名認(rèn)證機制的用戶，能在用戶沒有要求TTP參與的情況下直接通過黑名單阻止用戶的異常行為。因為列入黑名單的用戶仍然會出于匿名狀態(tài)，因此用戶的行為會在沒有用戶擔(dān)心的情況現(xiàn)做出一個主觀的判斷。

　　擺脫垃圾郵件

　　Georgia Tech公司的技術(shù)人員正在研究如何阻止基于網(wǎng)絡(luò)電話的垃圾郵件攻擊。“電話分級：使用電話持續(xù)，社會網(wǎng)絡(luò)和全球名聲對付spit”討論了一種叫做CallRank的機制，它可以使用電話持續(xù)時間建立公共網(wǎng)絡(luò)連接和打電話者的聲譽?；谶@些信息，VoIP使用者可以發(fā)現(xiàn)打電話者是否合法。

　　其它一些研究計劃包括廣告郵件分級探測器。在一篇叫做“基于廣告郵件探測的垃圾郵件過濾技術(shù)改進(jìn)”的論文中，微軟的研究人員提出了三種探測廣告郵件的方法并對之做出了性能比較。

　　IBM的研究人員的研究主要是檢測國際上流行的幾款反垃圾郵件過濾機制的有效性。在“組合全球和個人反垃圾郵件過濾機制”的論文中，表明個人化的反垃圾郵件過濾機制在識別數(shù)據(jù)文檔方面表現(xiàn)優(yōu)異，為什么呢?因為它們是與用戶獨特的電子郵件方面相適應(yīng)的。盡管分級制度的研究能夠有效的整合整個網(wǎng)絡(luò)中的用戶信息。論文討論了怎么樣將這兩種方法結(jié)合起來從而達(dá)到更好的偵查效果。

　　研究者不僅僅研究了隱藏在垃圾郵件背后的技術(shù)，還有經(jīng)濟(jì)方面的利益。來自于卡內(nèi)基梅隴大學(xué)和圣迭戈的加州大學(xué)牽頭組織的一項研究就對隱藏在垃圾郵件背后的經(jīng)濟(jì)問題作了深刻的研究——“網(wǎng)絡(luò)犯罪財富分類和原因研究”。里面對信用卡欺詐，身份盜竊，垃圾郵件制造，網(wǎng)絡(luò)釣魚，在線信用證欺騙和僵尸網(wǎng)絡(luò)出售等相關(guān)問題都有深刻的闡述，講述了為什么網(wǎng)絡(luò)濫用演變成一個充滿商機的淘金場所的原因。