热词世界杯 |
2008-05-27 10:38 作者:Leonard 责任编辑:zhangyijie
垃圾邮件的制造者们一直在用各种办法证明他们是如何得具有创造力,而作为垃圾邮件的受害者,我们也的确见识了各种各样的垃圾邮件,像什么图片格式的,PDF格式的或者MP3格式的,现在垃圾邮件的制造者们又盯上了Google Docs,他们发现可以利用Google Docs轻松地骗过垃圾邮件过滤系统。 垃圾邮件的制造者们都知道将垃圾邮件以JPG图片或Word .doc附件的形式进行发送已经被证明成功率非常的小,甚至还不如直接向用户的邮箱里发送一个他感兴趣的链接来的保险,但是这种采用URL的垃圾邮件也还是会被识破,因为垃圾邮件过滤系统一般都会对包含在邮件中的URL进行检查,一旦发现可疑地址就会将他们剔除出去。 而通过使用Google Docs,垃圾邮件制造者们就得到了一个可以信赖的谷歌域名,因为目前为止还没有一个垃圾邮件过滤系统会将谷歌的网址当作垃圾邮件剔除掉,英国MessageLabs公司高级反垃圾邮件专家Matt Sergeant说:“这正是垃圾邮件制造们所希望看到的。” 正是Matt Sergeant发现了Google Docs正在被垃圾邮件所利用,他还表示:“现在一个有效的剔除垃圾邮件的办法就是使用URL黑名单,但是如果URL中含有Google字样,它就不会引起任何怀疑。” 由于Google Docs中都要包含“docs.google.com”,如果要防止垃圾邮件,这一地址很有可能被禁用,但是Sergeant表示这种情况不大可能会发生,因为谷歌正计划将Google Docs打造成一个标准的商务文件平台,而地址禁用将会对这一计划造成极大影响。 Gartner 的研究总监 Peter Firstbrook表示:“一种清除这种Google Docs垃圾邮件的方法是检查发信人的IP地址,根据发信人IP地址的信誉等级来决定是否要将其剔除,这是我能想到的唯一方法。” 难道除此之外就没有别的方法了吗?方法还是有的,那就是Google Docs不要再像HTML一样做成动态页面,那些厉害的垃圾邮件制造者可以将一个指向含有恶意代码网站的链接添加到Google Docs页面中,然后吸引受害者去点击它们,但是他们无法像在Web页面中那样可以直接将IFrame,JavaScript恶意代码嵌入进去。 Firstbrook表示,那些垃圾邮件制造者们很有可能会因为要不厌其烦地注册Google Docs帐户而放弃这一垃圾邮件制造方法,由于谷歌采取了一种有效地防止自动注册帐号的方法,如果他们使用的Google Docs帐号被屏蔽掉后,他们将不得不采用手工注册的方法。而这一工作量无疑是非常巨大的。 |