В конце марта в Массачусеттском технологическом институте (MIT, Cambrige, Massachusetts, USA) состоялась конференция, посвященная проблеме спама, фишинга и других киберпреступлений (Spam, Phishing and other Cybercrime). В конференции приняли участие представители исследовательских и академических кругов, а также приглашенные участники от коммерческих организаций.
В выступлениях на конференции прозвучала озабоченность масштабами спамерской индустрии, ее мобильностью и способностью к мгновенному реагированию и захвату новых рынков. Много внимания, в частности, было уделено спаму в поисковых системах и блогах - как наиболее развивающемуся направлению спамерского бизнеса на сегодня.
Ключевой темой был почтовый спам, спамерские технологии и способы противодействия им. Как известно, сегодня существует множество методов противостоять спаму: они обеспечивают более чем 90% защиту от спама. В докладах речь, в основном, шла о том, как приблизить эту цифру к 100% без увеличения количества ложных срабатываний. Подчеркивалась необходимость комбинирования - либо различных методов фильтрации в одном фильтре (чем больше, тем лучше), либо самих фильтров.
В рамках конференции также обсудили одну из самых острых проблем - спам с графическими вложениями. Было отмечено, что попытки внедрить в спам-фильтры технологию OCR (технология оптического распознавания текста) неэффекивны. Дело в том, что спамеры смогут «обмануть» OCR-модули с помощью разнообразных трюков (зашумливание изображения, смещение текста на изображении и т.п.). Поэтому имеет смысл идти от противного: не распознавать текст, а выявлять наличие специфического шума на картинке.
Как отметила Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», также принимавшей участие в конференции, «Проблема в том, что распознать трюк не всегда проще, чем прочесть текст на картинке. Но и технология OCR не может служить панацеей - она слишком медленная и дает ошибки в распознавании, особенно на многоязычных текстах». По мнению Анны Власовой, следует искать альтернативное решение, комбинирующее особенности обоих подходов, что технически вполне возможно.
Многие из высказанных на конференции идей уже находятся в разработке или в стадии практического тестирования.
Интересные материалы: все новости
|