Представитель Google прокомментировал информацию о взломе КАПТЧИ
Представитель Google утверждает, что взломать CAPTCHA почтового сервиса очень сложно, и есть данные о том, что значительно дешевле нанимать людей, создающих фиктивные аккаунты для рассылки спама.
В последние месяцы сообщалось о взломе CAPTCHA сервиса Windows Live, а также подобной системы на Gmail.
Анализ спама в феврале 2008 г. компанией MessageLabs показал, что 4,6% всего спам-трафика рассылается почтовыми веб-сервисами.
Идея о том, что автоматизированные средства используются спамерами для создания аккаунтов на почтовых веб-сервисах, стала в последнее время если не фактом, то, по крайней мере, рабочей гипотезой в кругах экспертов ИБ.
Однако старший инженер Google «бросил тень» на эти предположения.
Брэд Тейлор (Brad Taylor), один из инженеров Google, утверждает, что есть данные, которые свидетельствуют о том, что низкооплачиваемые работники в странах третьего мира (а не скомпрометированные ПК) используются для регистрации аккаунтов, которые впоследствии используются для рассылки спама.
Тейлор признал, что программное обеспечение может использоваться для частичной автоматизации этого процесса, но утверждает, что технология CAPTCHA остается очень эффективной.
Согласно русскоязычным документам, обнаруженным Websense, люди, занимающиеся «обходом CAPTCHA», получают не менее,чем $3 в день.
www.securitylab.ru