对于反垃圾邮件软件来说,使用基于内容的过滤器阻止垃圾邮件轻而易举。因此,垃圾邮件传播者想出不同的迷惑“技法”以绕过基于URL的过滤器,例如我们以前提到过的插入“隐蔽字符”。最近,垃圾邮件传播者正在试图利用传统反垃圾邮件技术的微小缺陷来达到目的。他们要么插入不同大小的空格字符,要么将传统的“.”(点)字符替换为“。”(表意句号,大多用于亚洲语言),试图藉此使垃圾邮件中的URL躲过反垃圾邮件软件的筛查。

HTML中允许使用不同大小的空格字符。所有语言都使用空格来分隔字词。不过,不同语言中的空格字符的大小不同。根据字型的设计,Unicode允许各种宽度的空格字符。点击相应链接无反应是因为存在无关的空格字符。不过,好奇的用户可能会认为这是拼写错误从而删掉空格,这样一来,他们正中了垃圾邮件传播者的圈套。

另一种使URL鱼目混珠的方法是将“.”替换为“。”。在HTML中,“。”被解析为“。”,但浏览器会将该字符视为一般的“点”,如此一来,原始链接将会被解析出来。

在上述两种情况中,垃圾邮件传播者都在利用最细微的字符变化来实现其企图。即使这些“坏人”煞费苦心地规避基于URL的过滤器,赛门铁克依然能够利用高级内容过滤器和特征技术来保护客户的安全。和往常一样,赛门铁克建议安装防病毒和反垃圾邮件解决方案,并且不要忘记定期更新病毒和垃圾邮件特征。