 |
高銘鍾 中華數位產品研發部產品經理,專精於資安領域及垃圾郵件防護技術的研究、設計與企業導入流程,並多次發表相關文章及研究,對企業垃圾信防治處理的經驗豐富。 |
圖片式垃圾郵件在所有垃圾郵件當中的比例逐年加重,雖然數量上不是居所有類型之冠,卻使得郵件伺服器的處理流量倍增,同樣形成網路頻寬與伺服器效能的瓶頸。
和國外相比,其實臺灣從事圖片式垃圾郵件發送服務的業者並不是很多,垃圾郵件形式上仍以純文字或者夾雜超連結等內容為主。以圖片式垃圾郵件的來源而言,目前仍以國外業者發送的居多。
針對圖片式垃圾郵件的議題,我們專訪了對長期研究郵件資安的中華數位科技產品研發部產品經理高銘鍾。
問:我們知道圖片式垃圾郵件的最大問題之一,就是造成設備效能的瓶頸,由於軟體式垃扱郵件過濾產品通常是和郵件伺服器安裝在一起,你認為這樣的做法能否應付需求,或者得另外採購硬體式的設備?
答:以過濾圖片式垃圾郵件這件事來說,我認為另外採購硬體過濾設備會是比較好的做法。
由於圖片式垃圾郵件會造成伺服器效能的瓶頸,如果此時我們又拿同一臺機器執行垃扱郵件的工作,那麼會讓機器的效能表現更加地雪上加霜,換句話說就是把「黃金」和「垃圾」放在一起,不只效能不好,更嚴重的,甚至會讓郵件服務停擺,所以我覺得郵件伺服器還是單一從事郵件收發的服務就好,過濾的工作就交由專門的設備進行。
問:在圖片式垃圾郵件的過濾上,有那幾種常見方式?是否有遭遇如設備效能瓶頸的困難之處?
答:以過濾技術來說,目前較常使用的有兩種,各有業者加以採用:一種是所謂的OCR(Optical Character Recognition,光學字元辨識),另一種則是特徵辨識。兩者之中,特徵辨識已成為主流的圖片式垃圾郵件過濾技術。
特徵辨識主要是從信件主旨,以及寄件人的IP Address位址來做判斷。前者的做法比較單純,換句話說,就是從信件主旨當中找尋關鍵字,判別信件本身是否為垃圾郵件。
至於後者就需要收集相當數量的參考範本才能進行,例如有些業者自行成立研究中心,負責收集世界各地用來發送垃圾郵件的IP Address位址,製作成所謂的信譽資料庫,當發信的來源IP Address位址記錄在資料庫當中,或者來自於經常寄出垃圾郵件的網段,這時就有可能被列為黑名單,當這些資料也受到垃圾郵件過濾系統引用,這些可疑的郵件就會遭到直接攔截。
採用特徵辨識的好處,在於不需分析郵件內容,因此系統的處理負擔較輕,然而對垃圾郵件防護產品業者來說,必須投入相當的人力與時間去建立IP Address位址的資料庫,日後也要隨時維護、發布更新,才能維持良好的過濾效果,這項方法對郵件安全業者較麻煩。
OCR呢?就是把圖片轉換為純文字,從文字內容是否帶有關鍵字來判斷該封郵件是否為垃圾郵件,技術上並不困難。但這種做法所耗費的系統資源較多。當通過設備的郵件流量一大,就有可能讓設備效能出現瓶頸,加上發送垃圾信的業者為了突破OCR技術的檢測,開始對於圖片內容進行一些加工的動作,例如將文字扭曲,藉以提高辨識上的難度。和特徵辨識相比之下,OCR不免屈居劣勢。
問:為了穿透過濾引擎的偵測,發送廣告信業者加工垃圾郵件的內容已成趨勢,未來垃圾郵件是否可能再結合加密技術,藉此逃避過濾?
答:短期之內還看不到這個趨勢,再者,如果加密了信件內容,以便躲避過濾引擎的偵測,那麼信件成功到達用戶端電腦之後,如何解密、將信件本文還原成可閱讀的格式,又將成為問題。單就這點來說,目前可行性很有限。
問:除了購置設備過濾垃圾郵件之外,企業是否可以採取其它措施,進一步強化垃圾郵件的過濾效果?
答:當企業決定導入垃圾郵件的過濾技術之後,應該對於內部員工進行政令上的宣導。
其實職務相異的使用者對垃圾郵件的定義均不太相同。比方說,IT人員認為帶有成人內容的廣告郵件不該進入企業網路,打算加以阻攔,有員工卻覺得閱覽這些郵件可以舒解工作壓力,不應該被看成垃圾信。加上過濾系統再怎麼聰明,還是有可能誤判,當想要的郵件無法收取時,自然而然地,員工會向IT人員提出抱怨。兩次、三次下來,為了省去糾紛,通常IT人員的做法就是妥協,將控管的鬆緊度放寬,這樣一來,卻可能使得垃圾郵件的過濾效果,更無法達到預期。整理⊙楊啟倫
