Sajtóközleményeikben annak a vélekedésnek adtak hangot, hogy a Gmail felületét a Hotmail és a Yahoo! szolgáltatásokhoz hasonlóan egy fejlett optikai karakter-felismerő szoftverrel rendelkező orosz banda támadhatja.

A CAPTCHA néven ismert technika, amely az emberek és a nemkívánatos reklámleveleket küldő robotok közötti különbségtételre szolgál, olyan betû- és számkombinációból álló képrejtvényt jelenít meg, amelyet a számítógépek jelenleg még nem tudnak megoldani. A karaktereket általában furcsán, töredezetten írják ki, ráadásul a felismerendő szöveg sokszor zavaróan foltos vagy színes háttér előtt jelenik meg, ami alkalmanként még az emberi látogatókat is nehézség elé állítja - hibás megoldással pedig a rendszer nem enged továbblépni.

A kéretlen reklámlevelek ellen küzdő kutatók viszont már attól tartottak, hogy a Gmail ellen sikeresnek bizonyult spammerek mûszaki áttörést értek el az OCR, vagyis a képek szöveggé alakítását szolgáló optikai karakterfelismerés területén. Ez a feltevés nem tûnt teljesen megalapozatlannak, hiszen Oroszország élen jár az ilyen fejlesztések terén, amit az is bizonyít, hogy több kiváló képességû, irodai munkát segítő OCR programjuk van a piacon, pl. a moszkvai Abbyy cég FineReader terméke.

A gépi feldolgozás gyanúját erősítette a kutatókban az a tény is, hogy a megfigyelt spam-bot próbálkozásoknak csak mintegy 20%-a volt valóban sikeres. Az esetek többi részében a két lekérdezési szál valamelyike vagy nem adott eredményt, vagy adatszemetet juttatott vissza - ami egy fejlesztése korai szakaszában lévő felismerő rendszer mûködésekor reálisnak tûnik.

Egy idő után azonban a Google munkatársai gyanakodni kezdtek a csúcstechnikájú magyarázat életszerûségét illetően. A spammelés forgalma, az újonnan létesített reklámterjesztő postafiókok számának gyarapodása ugyanis hosszabb távon szabályos ritmust mutatott - az emberek a számítógépekkel ellentétben naponta aludtak és munkába jártak.

Brad Taylor, a Google keresőcég spam-szûrésért felelős "cárja" szerint a reklámlevelek küldői minden bizonnyal a Sakkozó Törökhöz hasonló rendszerrel dolgoznak, vagyis a spam-botok belsejében Kempelen Farkas híres automatájához hasonlóan rejtett emberi kapcsolat mûködik.

A feliratkozó robot elvégzi az új postafiók létesítéséhez szükséges lépéseket, majd e-mailben elküldi a továbblépéshez szükséges CAPTCHA kérdést egy embernek, aki képes azt megoldani. Ez a hibrid rendszer nagy könnyebbséget jelent a támadóknak, azonban korántsem akkora előrelépés, mint amilyen egy tisztán gépi erővel mûködő, szinte végtelen kapacitású felismerő-rendszer lenne.

A hackereknek továbbra is meg kell fizetniük azoknak a "kiber-segédmunkásoknak" a szolgálatait, akik a hat-nyolc összezagyvált karakterből álló belépési kódokat olvassák és pötyögik be napszámra. A Websense cég kutatói által fellelt utolsó puzzle-darab végül megerősítette ezt az emberi munkaerő kihasználásán alapuló felvetést: a Gmail támadói ugyanis egy az USA-ban hosztolt, cirill nyelvû webhelyen keresztül toboroznak olyan netezőket, akik minimális összegért hajlandóak robotolni a spammerek bot-farmján.

Az ICQ rendszeren keresztül történő jelentkezéseket negyedórán belül elbírálják és máris kezdődhet a munka, amelynek minőségét a spammer-banda szigorúan ellenőrzi. Az ismertető külön felhívja a figyelmet arra, hogy amennyiben a "netjobbágy" nem képes felismerni az adott CAPTCHA képet, vagy megjelenítési problémái vannak, kizárólag üres Enterrel lépjen tovább, mert a találomra beírt karaktereket nem fogadják el.

Fizetés csak a sikeresen aktivált fiókok után jár a jelentkezőknek, akik egyébként sem kereshetnek valami jól - legalábbis erre utal a weblapon található megjegyzés, miszerint a fizetséget már 3 dollár összekattintgatása után fel lehet venni. Igaz viszont, hogy egy hónap minden napját munkanapként számításba véve, a spam-robotosok keresménye még így is megközelítheti a jelenleg mintegy száz dollárnak megfelelő hivatalos orosz minimálbér összegét.

Kérdés, hogy az orosz spammerek tudnak-e és akarnak-e olyan összeget kínálni a jelentkezőknek, amelyért a latin betûs írással és billentyûzettel jobban boldoguló európai vagy amerikai netezők is hajlandóak lennének csákányozni a captcha-fejtésben - vagy a lebukás veszélyének csökkentése érdekében a Gmail támadói továbbra is inkább hazai földön maradnak?

(Forrás: www.virushirado.hu)