http://tech.chinatimes.com/2007Cti/2...tml?source=rss
晚報 2007.12.24
傳播垃圾資訊 脫衣舞孃出招
中廣新聞/張德厚
資安公司發現,為了破解網站及部落格的「驗證碼」機制,駭客開發出一種「脫衣舞孃遊戲」的木馬程式,會藉由穿著清涼的美女寬衣解帶,來引誘網友幫忙「辨識」網站所設的驗證碼,進而再大量傳播垃圾資訊。
很多網友會發現,許多的部落格或是網站,都會要求使用者在註冊或登入前輸入一組在圖片中的英數字元,這種機制稱為「全自動化杜林測試人機辨識機制」(CAPTCHA ),使用這種辨識機制的原因,是因為機器通常無法讀取英數字元的影像,因此能防止駭客利用機器人程式,自動到網站註冊、傳送垃圾資訊。
不過為了傳播垃圾資訊,駭客不斷研發相關破解的方法,資訊安全公司就發現,近來駭客製作了一個脫衣舞孃遊戲的木馬程式,一個穿著清涼的年輕美女,會在使用者前寬衣解帶,若要她展現曼妙的身材,使用者必須辨識出旁邊所附驗證碼中的字母,只要每次輸入正確的字母,美女就會逐次脫下一件衣物。
趨勢科技技術顧問簡勝財說,它會跳出驗證碼的資訊,當你輸入正確的驗證碼資訊後,才會再脫一件衣服讓你看,當它收集到大量的資訊後,就會做破解的動作。
這個脫衣舞孃遊戲,事實上是駭客為辨識合法網站上的「驗證碼」而想出的詭計,讓不知情的使用者變成駭客的解碼工具,使用者輸入的「答案」會被傳送至遠端伺服器,駭客大肆蒐集後會成立破解資料庫,藉以進入部落格、聊天室自動傳播垃圾留言,或是自動註冊 Email 帳號,散發垃圾郵件。
書籤