История о спамере Loki - часть II

Почему Guardian спамит мой блог? Чарльз Артур Четверг 4 мая, 2006 Guardian Честно, мы не делали этого, но спамер, именующий себя "Loki" оставил ссылки на сотнях блогов и сайтов в конце недели, предоставляя email Guardian Technology как контактный адрес. Многие из владельцев блогов не были очарованы. Не были и мы. Используемый адрес совершенно пассивен и предназначен для читателей, чтобы написать нам; мы не оставляем где-либо сообщения, используя этот адрес. Было, однако, довольно трудно убедить некоторых людей в этом. " Есть ли у вас люди, регулярно просматривающие мой блог и делающие комментарии?" - подозрительно спрашивал один из них. "Я получил более чем 20 комментариев в последние два дня от "Loki", который, кажется, имеет к Вам какое-то отношение." Но нет, "Loki" (изначально, один из норвежских богов) не работает здесь. Наоборот - мы потратили некоторое время на этой неделе, пытаясь оставить его без работы. Его поводом, кажется, послужило появление на прошлой неделе статьи Майкла Поллитта ("Спамер - незваный гость", 27 апреля), который назвал ряд компаний, очевидно вовлеченных в спам или хостящих спамерские сайты или подстрекающих к спаму. Однако, спамер допустил ошибку или забыл один предмет: для того, чтобы его спам работал, он должен быть оплачиваемым. Таким образом, страницы на которые он оставлял ссылки, содержали сведения о компаниях, которые платили ему когда кто-то кликал по таким ссылкам. (Так же мы ознакомились с его "поисковой машиной", которая давала один и тот же список "результатов" независимо от того, какое слово или фраза были введены.) Мы исследовали исходный текст страниц спамера, выяснив, какие компании платили ему, и написали им, что Loki, подрывал нашу репутацию посредством (1) спама, и (2) ссылками на продукты, которые Guardian не поддерживает. В понедельник вечером, две компании, Findwhat и Peakclick, основанные соответственно в США и Австрии, удалили Loki из своих платежных сетей. Поскольку мы написали это только поздно ночью в субботу, это - довольно быстрая реакция. Опыт, однако, выявил слабые места в многих сайтах, которые приглашают делать комментарии. Почему так много писем с гостевых книг, благодарящих за ваш коммент? Или Вы действительно делали это - в этом случае Вы не нуждаетесь в подтверждении, или не делали - тогда любой ответ - spam. Во-вторых, конфигурация по умолчанию многих блогов невольно привлекает спамеров, так как содержание урлов или комментариев проверяется мало, несмотря на все более и более мощные инструментальные средства, чтобы делать это. Мы все еще преследуем Loki. Будет ли он спамить от нашего имени снова? Мы не знаем. Но теперь он подумает дважды прежде, чем начнет в следующий раз.