行业动态
老式「文本撒盐」仍在骗倒 AI 邮件过滤器
Barracuda 报告称,自 4 月以来已检测到超百万起利用文本撒盐绕过 AI 邮件过滤器的钓鱼攻击。
2026.07.18 · 周六约 2 分钟阅读
网络安全公司 Barracuda 本周发布报告称,一种名为「文本撒盐」(text salting)的传统邮件伪装手法,正被攻击者大规模用于绕过基于 LLM 的邮件安全过滤器。自今年 4 月以来,该公司已检测到超过 100 万起零售主题的钓鱼攻击采用了这一技术。
什么是文本撒盐
文本撒ting 并非新技术,多年来一直被用来欺骗传统安全邮件网关。其核心做法是:在恶意邮件中插入大量随机、无害的词语,让自动扫描系统误判邮件内容正常,从而放行投递。
但问题在于,人类读者通常一眼就能看出邮件不对劲。因此攻击者会用以下三种「口味」的变体来隐藏这些添加物:
- CSS 裁剪:将可见窗口设置得极小,让填料文字隐藏在用户视野之外。
- 文本位移:将撒盐内容移到屏幕可见区域以外。
- 零号字体:在可见的钓鱼文案之间插入极小字号的误导词语,机器可见、人眼难辨。
结果就是:机器看到的邮件「看起来不那么恶意」,而人类看到的则正是攻击者希望呈现的钓鱼内容。
为什么 LLM 难以应对
Barracuda 在报告中解释,LLM 通常按原文处理邮件文本和源码,自身并不能判断一段文字对用户是否可见。虽然可以通过训练让模型识别隐藏内容,但目前大多数工具并未默认具备这一能力。
相比之下,新一代传统邮件安全系统已经能够移除隐藏文本、检查用户可见内容与隐藏内容之间的差异,并在大量隐藏内容出现时发出告警。AI 在这一维度上尚未跟上。
企业如何应对
Barracuda 建议,企业应采用分层防御策略,而非依赖单一的关键词检测或 AI 过滤器。具体措施包括:
- 检查发送方信誉与身份验证结果(SPF、DKIM、DMARC)。
- 扫描邮件中嵌入的 URL。
- 分析 HTML 渲染方式,识别 CSS 裁剪与零号字体等异常。
- 对比用户可见内容与隐藏内容之间的差异。
报告同时建议,在当前阶段,企业或许不应完全依赖 AI 垃圾邮件过滤器,而应将其作为多层防御中的一环使用。
