Matt 最近想要發展一種 spam prevention method 取代現有的 Plugins,我猜他應該是想直接牽在 WordPress 裡面:Stop Spam Better。
不過我很好奇的是,目前做得比較好的 Spam Prevention 幾乎是雞尾酒式的方法在抓,WordPress 真的做得過人家嗎 :p
Category: Spam
ouiouioui 的 tag spam
我前幾天有講到現有 ouiouioui 模式的不可行性:現有「ouiouioui 共筆書籤」的不可行性,而且我們也可以看到 tag spam 不斷的發生:以道德為最後防線的系統,是擋不住 spammer 的攻擊的。
舉例來說,今天又看到有人在賣瓜了:
道德絕對不能是最後的防線,而應該是輔佐的工具。
舉個例子來說,你不覺得上街頭抗議、或是在 blog 上抱怨 mail spam 很多,「請 Spammer 不要再送」這種事情很鳥嗎?那相反過來,你為什麼要以道德標準來「勸導」Spammer?
tag spammer 一定會愈來愈多,ouiouioui 如果要繼續下去,真正應該要作為最後的防線應該是以技術為底:不論是以評分系統來作為是否刊登的標準,或是以該篇文章被多位 del.icio.us 或 furl 收錄作為標準。
所以我對於 Reder 在 comment 提到的說法不以為然:
我剛剛回頭看了一下Oui-News的網站上都沒有一個聯結是連到當初quawn在Oui-Blog所張貼的那篇文章。而又再次觀察了一下會推薦的人,大致上就是那幾位前輩。我想這個計畫有繼續推展的必要,而不是因為一兩位spammer就宣告實驗失敗。況且有像gslin這樣的前輩會注意到spam的現象。XD
Trackback Auto-Discovery
ijliao 在這篇 WordPress Trackback Auto-Discovery 提到了 WordPress 大多數的 Theme 在 Trackback Auto-Discovery 這個問題,我剛剛把他修了一下 (改個 Theme Template 而已),讓 Spam 發的更快更輕鬆。如果有問題的話麻煩再通知?
現有「ouiouioui 共筆書籤」的不可行性
quawn@Oui-Blog 當初推動「共筆書籤」所擔心的事情已經一而再再而三的發生:
可能會有很大一部份的朋友對於這個想法會存疑,我了解,因為就連我也掙扎了很久。如果有人惡搞?如果有人狂打自家網站的廣告?如果ouiouioui的標籤被SPAM盯上?這些考慮都曾經阻礙了我心中想法的實踐進度,不過,小弟覺得儘管這個計劃有一天失敗了、或是事實證明根本不可行,那至少我們試圖證明過,就像大多數的科學實驗一樣,尤其,特別在這個實驗並沒有明顯的成本時。
先後包括了:
- 8/14 的 pjhuang 事件:OuiOuiOui 的 tag spam。
- 8/20 的 Engadget Chinese 事件:Engadget.Chinese 與 ouiouioui spam?。
後來我有一陣子沒在注意看 Oui-News,剛剛發現 toaaron 這個傢伙從 9/7 開始,只要是自己的文章就 tag ouiouioui 一下,結果整個版面就通通都是他的東西...
是的,我要說的就是 ouiouioui 已經被 Spammers 盯上,這個實驗已經失敗了。
engadget.chinese 的 Spam
在寫了 Engadget.Chinese 與 ouiouioui spam? 這篇後,我就在看 engadget.chinese 到底還會不會繼續 tag spam,結果在 8/21 的時候變本加厲,一口氣丟了一卡車進去...
於是我在 8/22 去 Engadget Chinese 網站上找 e-mail 要幹剿:結果我沒找到。甚至在原來的英文站台也都沒找到。(...)
我在同一天 (大約是吃完晚餐後) 透過 Participate: help feed our blog. 寫給 Engadget,留下 gslin @ gslin.org,然後等待他們的 reply:
Hello sir,
Oui-News (http://www.oui-news.com/) is a Chinese article-sharing platform using the advantange of tag in del.icio.us and furl.net.
It's very simple: Use del.icio.us to tag a article with "ouiouioui", then it will appear in Oui-News's board about 1 hour later.
Unfortunely, we found someone register an account called "engadget.chinese" in del.icio.us and he spams Oui-News about two days: tag articles on chinese.engadget.com with "ouiouioui".
I don't know if this person is your employee, but I think it's necessary to let you know that.
Best Regards,
gslin
很巧的是,在同一天下午四點的時候我的 Blog 上收到自稱是 engadget.chinese 本人的留言:(atticus Said)
hi gslin:
在oui-news看到的一系列engadget.chinese文章就是我設的,和oui- news.com沒關係。而且沒錯的,我就是engadget.chinese編輯之一,engadget.chinese現在流量不是很大,所以我也試圖想要找到更多導入流量的機會。然而這種作法並不是spam,我並沒有設軟體拼命在del.icio.us丟tag,第一次我嘗試的時候嚇了一跳,原來 oui-news使用共筆書籤的人這麼少,才導致我一貼上去全都上了同一個版面,如果有許多人使用ouiouioui tag的話,engadget.chinese的書籤應該就會被洗掉或平均分佈的。engadget.chinese這個網站到目前為止都是測試階段,有什麼好的建議歡迎給予意見指教。
“瓦肯人”的翻譯真的沒有那麼好,如果在翻譯上有所錯誤的地方,請盡量指出,我們會馬上改進的。
講明白一點:你們的東西水準差,不求改善水準,卻到處利用 tag spam 想要取得廣告收入,然後怪別人 ouiouioui tag 太少?拜託,ouiouioui 大多都是 tag 中文文章,而中文文章有水準的本來就不多了,每天只有四五篇本來就很合理,這不是給你們 spam 的理由!
再回頭過來看由留言所留下來的 IP address,得知這位先生是從 創市際市場研究顧問 (當然,加上 rel="nofollow") 這家公司連線出來的,我就馬上瞭解為什麼這位先生可以把 Spam 的行為光明正大的拿出來講了。
btw,到發文章前截止,我還沒收到 Engadget 所回的 mail,所以我剛剛直接依照國際上處理 spam 的慣例,把 tag spam 的訊息通知 abuse @ chinese.engadget 與 abuse @ engadget.com 了。
PS:上面那張圖就是剛剛又在 tag spam 的資訊了,不過看起來 quawn 不太想理會?
利用 Yahoo! Search 的服務來找 Inbound Link
Jeremy Zawodny 在這篇 Trackback is Dead 提到他準備把 Trackback 的服務拿掉,而可能改用 Yahoo! Search 或是其他類似的服務代替。
他引用了三篇文章,其中 Trackback is dead. Are Comments dead too? 這篇說:
It has been killed by spam and by spammers - by the sheer horror of ping after ping pushing mother/son incest and bestiality links.
這是很無奈的事實:現在全世界用 Trackback 用的最多的不是 Blogger,而是 Spammer。而且幾乎所有的 User 都不知道什麼是 Trackback。
在技術上,可以用 Search Engine 提供的 link: (或是類似的功能) 找到 Inbound Link 時,Trackback 沒有存在的價值。換句話說,除了助長 Spamdexing 以外,沒有其他用途。
所以我剛剛也先查了一下目前 Search Engine 能夠做到多少,以 SHA-1 collision 進一步發展 這篇來說,Yahoo! Search 給的比較新:Yahoo! Search results for link:http://blog.gslin.org/archives/2005/08/19/52/,而 Google 找不到 XD
所以我改了一下 single.php,多了一個 Inbound Link 可以看有誰 Link 過來,也許之後寫成 Plugin 吧?
Blog Spam - 「怪癖連鎖信」
最近好像常常看到 Spam:如果依照時間排,先是 pjhuang 的 ouiouioui tag spam,再來是「怪癖連鎖信」(源頭在「Blog Tag:怪癖」這篇),然後是 del.icio.us 的 engadget.chinese 所發的 tag spam (剛剛還在 tag spam,晚點再平平穩穩地給他一腳)。
其中 ouiouioui 的兩個 tag spam 事情因為很明顯就是 spam,講出來大家就知道發生什麼事情,所以寫起來很快,拿出來罵一罵就好了。而 Blog Spam 的部分因為要寫一些東西 (因為我希望能阻止這個行為),不過因為最近再研究實驗室的一些系統,就一直擱著沒寫。
先給某個 IRC channel 上的 log:
14:50 <@i> 我覺得這篇也幹譙得很好 XD # http://blog.yam.com/balazoo/archives/388725.html
14:51 <@gslin> 啊啊,被搶先了
14:51 <@B> i: 還不必看,我光看標題就心動了,明燈耶
14:52 <@i> gslin: 搶先 ? 你也要幹譙了嗎 :p
14:52 <@gslin> i: 我本來打算等有人亂點名我的時候才幹剿的
14:52 <@i> gslin: 我也有過這種想法... 不過我後來發現這不可能 :p
14:53 <@gslin> 怎麼說 :p
14:53 <@gslin> 我覺得還蠻有可能的啊,5 個人... factor 真的很大 :p
14:53 <@i> 因為不認識我的人不會點名我, 認識我的人都應該知道點我我也不會去寫 ;p
14:53 <@gslin> 這很難說 :p
14:53 <@i> 反而有可以幹譙兩句這樣 :p
我當初看到這個活動的時候我馬上想到「幸運連鎖信」- 你必須做完某些事情,然後轉寄給其他五個人,而這五個人必須再繼續下去。唯一的差別在「幸運連鎖信」會詛咒你「不照做會如何如何」,而「怪癖連鎖信」沒有。
本來一開始看到還不覺得應該玩不起來,直到後來慢慢在 Bloglines 上看到一篇一篇的連鎖信後,才發現事情跟我期望的相反。
不過事情發展到現在,整個規模已經無法停止了:一方面是人情壓力被濫用,另外一方面是已經流到對岸了。
前者是在 cutiecherry 的 blog 上看到因為人情壓力被強迫寫:[Blog串連]五個怪癖 by cherry。
昨天歪八msn問我要不要寫[Blog串連]五個怪癖
想都不想直接拒絕
怪癖不就是很怪的癖好咩?
公開寫給人家知道不是很怪嗎?
今天好死不死又被晴兒點到= ="
看來真的是在劫難逃
我仍然希望看到這篇文章的人能夠仔細的替身旁的朋友想:並不是每個人都願意公開自己的隱私,你發連鎖信給他,他不一定很高興 - 並不是每個人都有勇氣直接拒絕或是不理會。
Engadget.Chinese 與 ouiouioui spam?
在 Oui News 上又看到 "ouiouioui" 的 tag spam:del.icio.us 上的 engadget.chinese。(專門註冊起來用?XD)
請注意:雖然可能是有人故意抹黑 Engadget Chinese,不過依照目前 Engadget Chinese 的水準,他們自己出來 spam 我也不會覺得很奇怪啦...
PS:我又想到瓦肯人的冷翻譯了 :~
Update:8/21 下午又變本加厲了,一口氣 submit 一卡車 Engadget Chinese 的文章啊,呼呼哈哈 XD
免費的 Usenet Service
剛剛在 del.icio.us 看到免費的 Usenet Service 列表:DISENTER Free News Servers。
大家可以把那些允許 posting 的 news server 直接列入黑名單 :p
虛偽的 Blog 數字
我們可以看到很多報導在報 Blog 成長數量驚人之類的話,但 Greg Linden 在 On the state of the blogosphere 這篇文章裡面直接說:其實大部分都是 Spam、Fake Blog,所以不要再自欺欺人了。而透過 Bloglines 分析可能更少 - 真正有價值的 Blog (這邊「有價值」只是表示是真的有人在寫、有人在讀) 大約在 100k 左右。
最後這句說的很實際:
The real problem of scaling for growth of the blogosphere is not scaling the tools, but scaling the readers.