Spam kontra antyspam

Spam jest zjawiskiem komercyjnym. Trudno oczekiwać jego zaniku, skoro jest to działalność dochodowa. Tymczasem rozwój komercyjnych technologii antyspamowych na razie zapewnia tylko utrzymanie dynamicznej równowagi na rynku. Za wszystko płacą zaś użytkownicy.

Efekt skali

Spam ma tę własność, że jest rozsyłany masowo, zatem można wykorzystać efekt skali. Spamerzy stosują randomizację (statystyczną modyfikację zawartości) obrazków, która gwarantuje im unikatowość każdego pliku lub grupy kilku plików. Wobec takich działań wszelkie testy bazujące na prostej sumie kontrolnej pliku są całkowicie nieskuteczne. Mimo to efekt skali występuje także tutaj. Wolumin rozsyłanego spamu przez jeden gang spamerski charakteryzuje się tym, że pomimo wprowadzenia elementów losowych, pewne elementy obrazu są stałe. Spamerzy stosują dość szeroki arsenał modyfikacji obrazu, ale najbardziej typowe przekształcenia to skrzywienie w formie fali, deformacja niektórych obszarów przez skalowanie lub rozmycie, obrót obszarów rysunku, wprowadzenie animacji w rysunkach GIF, dodawanie losowego szumu, a także losowe kadrowanie i skalowanie tego samego obrazu.

Technika wykorzystująca deduplikację podobnych elementów działa dobrze w połączeniu z tradycyjnymi elementami ochrony antyspamowej, takimi jak adre-sy-pułapki czy listy RBL. Obrazek zweryfikowany jako spam za pomocą tradycyjnych metod staje się wtedy wzorcem, do którego za pomocą pewnych technik są porównywane obrazy dostarczane na serwer. Tego typu mechanizmy są badane m.in. w ramach projektu prowadzonego na Uniwersytecie w Princeton, gdzie opracowywane są metody analizy za pomocą kombinacji metod tradycyjnych i analizy obrazów. Obecne wyniki są zachęcające, zaś analiza obrazu za pomocą bardzo zaawansowanych, ale jednocześnie stosunkowo szybkich algorytmów pozwala na znaczącą poprawę skuteczności.