Gmail圖形驗證遭破解 垃圾郵件量暴增

CNET科技資訊網3月11日國際報導 安全廠商MessageLabs說，垃圾郵件濫發者已破解Gmail只許真人建立e-mail帳戶的機制，導致上個月從Gmail發出的垃圾郵件量暴增。

　　一般人申請Gmail帳戶時，都必須透過captcha程式的檢核，通常是出現一個內含幾個字元的方框，有的字型扭曲，有的背景摻雜花紋圖案。申請者必須親手鍵入與方格內字元一模一樣的字母與數字，才能登入系統。

　　這套機制的用意，是逮住或阻止自動化程式(或稱bot，機器人程式)自動建立新帳戶，讓濫發郵件者利用。儘管captcha系統帶來一些麻煩，但直到目前為止，一直能成功地防堵機器人程式。

　　MessageLabs說，Yahoo Mail和Hotmail的captcha機制在2007年7月遭到破解，如今連 Gmail也淪陷了。

　　因此，今年來Gmail帳戶傳出的垃圾郵件佔整體垃圾郵件的比例已倍增，從1月的1.3%增加到2月的2.6%。MessageLabs說，這些垃圾郵件主要是為成人網站宣傳。

　　Google發言人表示，她無法確認或否認Gmail採用的captcha機制是否已遭破解。但她證實，最近垃圾郵件的數量確實已增加。

　　Gmail的captcha機制出問題的訊息，早在2月下旬就由另一安全廠商Websense披露。

　　Websense指出，Gmail成為垃圾郵件廠商喜歡下手的目標，是因為Google帳戶可免費申請使用，且可連上各式各樣的服務。此外，Google的域名(domains)不大可能被列入黑名單。