【IT168专稿】图片型垃圾邮件系指一种利用图片化文字以避免被过滤机制防堵的电子邮件，这已不是什么新鲜事了。虽然近来它已达到一种前所未见精密水平。据统计：一年前，在电子邮件中100封只有不到5封是图片型垃圾邮件，比例不到5%。现在，这一比例已上升到的40%。同时反垃圾邮件公司Borderware表示：“今年到目前为止，图片型垃圾邮件所导致的垃圾邮件流比2006年整整翻了一番。预期图片垃圾邮件比例还将逐渐上扬。”

　　1. 图档分层化（GIF Layering）

　　就如同单词分割将一个单词可分割成多个图片以避开垃圾邮件过滤机制（请参考第3点），图片型垃圾邮件也通过将消息分为多个图片来避开过滤机制。就象《格雷的解剖》电影中透明的塑料贴面，通过将一个消息的碎片分层排列在一起来组合成一个完整、合法的消息。在这个例子中，一个垃圾邮件被分为三片（在字母中间切断以混淆视线）。而一个消息可由数十层的GIF文件组成。

　　2．光学字符(Optical Character)

　　不得不承认欺骗光学字符识别(OCR)技术是最接近于计算机获取影像的一种方式。OCR通过测量图中字符的几何形状，搜索与之匹配的文字形状，然后再转译一个匹配的几何形状到真正的文本。为了防止被OCR技术识别，垃圾邮件发送者通过改变不同的颜色来混淆字符的几何图形。这样，OCR就不能识别到人眼可轻易识别出来的文字。这种做法效果就跟视力测试中模糊字符的做法相似。

　　3．单词分割（Word Splitting）和报纸文字（Ransom Notes）

　　如果说OCR技术已被图片垃圾邮件中颜色骗术被蒙蔽，那么垃圾邮件发送者的下一个防御手段就是单词分割技术了。它的做法是将图片分成多片，并在片间留下空隙，因为对于任何图片来说，OCR只检查其中一片带清楚几何图形的字符。随之，一些垃圾邮件发送者还部署报纸文字技术替代单词分割技术。通过利用这种技术，垃圾邮件中每个字符都是自成一个图片，每个字符图片都包括背景杂点以及其它干扰技术。然后按计划将报纸字符图征拼凑起来，形成一个个单词，这种方法就好象是从一堆杂志中随机的剪出一些字来杂乱的拼凑在一起。

　　4．几何变异量（Geometric Variance）

　　许多过滤器可能拦截大量的邮件都是基于它们的相似性。然而，图片可以轻易进行改动，且不会扰乱其中要传达的消息。这样一来，同一个垃圾邮件信息将通过数十个不同形状的图片来传达，且每次文本图片的颜色都会有所不同，同时还会随机产生不同的斑点、象素和语词杂拌。所以尽管两张图片要表达的是差不多一样的意思，但看起来却可以是完全不同的。如图所示：完全不同的两张图片，却包含了一样的股票技巧信息。这个技术被普遍作为提升低价股价格的一种方案。今年3月，SEC叫止了35支做为垃圾邮件分发主题的股票的交易，其中包括一些价格上涨的股票。

　　5．斑点/像素杂拌（Speckling/Pixel Salad）

　　彩斑并不影响人们对必要信息的理解。但却使得每个信息都是少有的，可混淆过滤器通过查找与模式或是高容量的识别图片来将它们过滤。

　　同样的，一栏随机产生的颜色像素可包含大量主要的图片数据。我们可以看到图片是位于消息的底端，完全不影响我们看到信息文字，但对于过滤器而言，这些就完全是无图案杂点。

　　6．超链接去除（Hyperlind Elimination）/语词杂拌/动画图档（Animated GIF）

　　过滤器也积极进行了功能改进来发现并跟踪垃圾邮件URLs，并拦截包含这个恶意链接的所有消息。为了避开这种检测，垃圾邮件发送者则改为让接收者输入网址到他们的浏览器中。

　　而语词杂拌，文本片段（经常来自经典小说）等其它方法则通常用于混淆贝叶斯过滤器和加权字典，这两种方式都是基于复杂的数学算法或者词语评分来决定其单词组合是垃圾邮件的可能性。

　　另一个技术是动画图档，它就是将一个图档的多个层做成一个动画图档一层一层的播放来避过过滤器的拦截，这个与图档分层化技术相类似。如图所示，www.dvarx.com，每个字母分别就是一个GIF层，随着它的播放，在人眼看来，就好象有人在浏览器中一个一个的输入这个网址到浏览器的地址栏一样。