还记得Gmail邮箱注册验证系统已被破解的报道么?上个月,安全机构Websense认为Gmail CAPTCHA系统已被机器自动破解,产生了大量的垃圾帐号。这种说法可以从MessageLabs几天前所发布的统计数据里得到部分验证,因为在2008年2月份,经由Gmail发送的垃圾邮件数量占了2.6%,为一月的两倍。当然,这并不说明 Gmail的防垃圾邮件能力差,因为经由Yahoo! Mail所发送的垃圾邮件数量点了总数的88.7%。垃圾邮件数量多了一倍,那到底Gmail的CAPTCHA系统是不是被机器算法自动攻破的?
根据NYTimes的 报道,Google软件工程师(同时也是反垃圾信息高手)Brad Taylor称,根据Google内部证据显示,由Gmail帐号所发出的垃圾邮件数量增长并不是因为Gmail CAPTCHA系统被程序算法自动攻法,而是垃圾信息发送者采用了原始的"人肉破解",即花钱雇佣了大量来自第三世界的廉价劳动者,让他们逐个对进行 CAPTCHA系统进行人手破解。Brad Taylor给出的其中一个证据是Gmail的垃圾帐号增长数量与人们的作息时间有关系(比如在晚上或下班时间就会少),因此他认为Gmail的 CAPTCHA系统明显是被人为破解的。此外,他也承认一些自动化的破解软件能提高人手破解的效率,比如软件先去自动注册Gmail,在遇上 CAPTCHA验证时再自动发邮件通知参与破解的人,再由他们去输入正确的验证码。
尽管Brad Taylor并不认为在当前的破解水平下,会有软件能像人类一样聪明地破解Gmail的CAPTCHA系统,但MessageLabs的反垃圾信息专家 Matt Sergeant认为,随着破解成功的次数增多,这些破解软件的算法也会逐步变得更完善,在不远的将来它们便可真正攻破Gmail的CAPTCHA系统。
如果你想知道帮助垃圾邮件发送者人肉破解Gmail CAPTCHA系统能获得多少收入,Websense所发现的一份俄罗斯文档可给你答案。档案里提到支付给人肉破解者的最低报酬为每天3美元。换言之,每天对着Gmail的CAPTCHA验证输入正确的字符,便可获得最少3美元的收入。