YouTube 增加清晰
您讨厌www.googl
在今年二月二十二号,网络安全机构Websense Security Labs研究表明,Gmail CAPTCHA系统已经被破解了,垃圾邮件发布者已经可以通过bot自动注册大量的Gmail新帐号, 我想大家对此帖子应该还有印象吧?
从NYTimes的报道,我们可以获知以下资讯:
引用
谷歌(Google) 软件工程师Brad Taylor指出,根据谷歌内部证据显示,由Gmail 帐号所发出的垃圾邮件数量增长并不是因为Gmail CAPTCHA系统被程序算法自动攻法,而是垃圾信息发送者采用了原始的"人肉破解",即花钱雇佣了大量来自第三世界的廉价劳动者,让他们逐个对进行 CAPTCHA系统进行人手破解。
Brad Taylor给出的其中一个证据是Gmail的垃圾帐号增长数量与人们的作息时间有关系(比如在晚上或下班时间就会少),因此他认为Gmail的 CAPTCHA系统明显是被人为破解的。此外,他也承认一些自动化的破解软件能提高人手破解的效率,比如软件先去自动注册Gmail,在遇上 CAPTCHA验证时再自动发邮件通知参与破解的人,再由他们去输入正确的验证码。
尽管Brad Taylor并不认为在当前的破解水平下,会有软件能像人类一样聪明地破解Gmail的CAPTCHA系统,但MessageLabs的反垃圾信息专家 Matt Sergeant认为,随着破解成功的次数增多,这些破解软件的算法也会逐步变得更完善,在不远的将来它们便可真正攻破Gmail的CAPTCHA系统。
Brad Taylor给出的其中一个证据是Gmail的垃圾帐号增长数量与人们的作息时间有关系(比如在晚上或下班时间就会少),因此他认为Gmail的 CAPTCHA系统明显是被人为破解的。此外,他也承认一些自动化的破解软件能提高人手破解的效率,比如软件先去自动注册Gmail,在遇上 CAPTCHA验证时再自动发邮件通知参与破解的人,再由他们去输入正确的验证码。
尽管Brad Taylor并不认为在当前的破解水平下,会有软件能像人类一样聪明地破解Gmail的CAPTCHA系统,但MessageLabs的反垃圾信息专家 Matt Sergeant认为,随着破解成功的次数增多,这些破解软件的算法也会逐步变得更完善,在不远的将来它们便可真正攻破Gmail的CAPTCHA系统。
Gmail 如此高的安全性都能被破解, 我觉得太惊讶了,真的是道高一尺,魔高一丈,而您又有什么看法呢?
注:CAPTCHA 是“completely automated public Turing test to tell computers and humans apart”的缩写。
a-see Says: 
2008/03/20 15:24
没有办法....多强的武器都有会被比下来的一天。除非不断的改进...让有心人发疯...
一山还有一山高
admin 回复于 2008/03/24 22:51
分页: 1/1 
1 
1
