Blog成網絡垃圾場? Blog和他的四個壞兄弟

Splog、、Spambot 、Sportal、Sping,這些名詞你看過嗎?他們可說是隨著Blog而來的Web威脅,另一方面它們也是垃圾郵件Spam的新變身。 Blog的四個壞兄弟 1.Splog:垃圾郵件散發者用來提高商業網站點閱率的Blog,跟SPAM一樣它們也可透過軟件自動量產。完全沒內涵,不在意內容,只要你點擊廣告,藉以賺取廣告點擊費。 2.Spambot :這種工具專門用來在各種訪客板、Wiki、Blog、論壇及其它網頁窗體中寫入大量的垃圾信息,藉以提高搜尋引擎的排名。 3. Sportal:Splog散發者演化出的”垃圾入口網站”,它們使用了許多熱門的關鍵詞,因而得以大幅提升某些Splog在搜尋引擎中的受歡迎程度。 Splog散發者會盡量誘騙使用者來造訪這些Sportal,藉以提高他們按點擊次數付費的收入。 4. Sping :回報給提供博客追踪服務的Technorati公司,假的博客更新結果。 Splog會寄出這些假造的Ping,使得Splog的更新速度甚至超越真正的Blog。 首先我們來看”Splog”這個新名詞,是用來表示僅含垃圾信息的Blog。 Splogger(也就是”Splog散發者”)及其它類型的網頁垃圾信息散發者確實從普通的垃圾郵件散發者提升到了新的等級。他們的用意不在於誘使使用者去購買產品,他們只需要極盡所能地引誘使用者去點擊散佈在他們網頁上的廣告即可達成目的。於是垃圾郵件散發者又找到了一種新的廣告散佈方式。這個問題嚴重嗎?請看以下數據: Splog研究員Mitesh Vasag說:”一千三百萬個Blog中就有一千萬個是垃圾博客Splog”。 Blog搜尋引擎Technorati表示:”新建立的Blog中有9%是垃圾網站” 這些垃圾博客Splog基本上還是一種網頁,因此極有可能受到感染,而將網站瀏覽者重新導向至假網站,甚至再從這些假網站來感染使用者的計算機,將這些計算機變成Bot並利用來進行垃圾散發活動。如此陰霾密布的Splog便成了一大Web安全威脅。 “只要短短2週的時間,保證讓您取得任何大學的學位。請馬上撥打全年無休24小時專線。”突然出現在Blog留言板上的這些惱人留言必定顯得格格不入。但就算這些留言不是來自你所認識的親友,你一定也覺得這當中的內容很熟悉,因為它的存在已經不是一天兩天的事了。大家之前必定都看過此類留言,或字句類似的信件。只不過,垃圾郵件這次卻不是出現在收件夾中,而是現身於Blog之中。 有良心的會留下這樣的字句:”PS:沒有經過您的同意就在您的博客上打廣告。如果您介意的話,就請把它刪除。真的不好意思~打攪到您了。祝:身體健康,心想事成!”,更有的圾郵件散發者會張貼短篇的吹捧訊息,使用像是”你的網站好棒”、”好酷的網頁”等特定關鍵詞,同時留下他們網站的連結,誘騙網站擁有者前往一探究竟。於是,垃圾郵件散發者將陣地轉移到了Blog內的留言板,因為其開放性對他們來說是個方便入侵的弱點,幾乎任何人都可以留下訊息。 現在垃圾郵件散發者又擴展了他們的版圖。如果他們可以在留言板與訪客簽名板中隨意留下垃圾信息,要肆虐整個Blog又有何不可呢?而他們也真的作到了! Splog:垃圾郵件散發者的新天地 大多數的Blogger可能或多或少都有遇過垃圾Blog(或”Splog”)的問題。現在有少數的Blogger總算了解到”Splogosphere”(Splog風潮)的問題嚴重性。根據研究員Tim Finin於2006年5月在巴爾迪摩市馬里蘭大學所做的研究中指出,居然超過一半56%的英文博客都是Splog-垃圾博客。那麼在博客放垃圾訊息的目的是什麼呢?答案是垃圾郵件散發者藉著Splog用來提高商業網站點閱率。 網絡上現在盛行按點擊次數付費(PPC)的廣告方式,垃圾郵件散發者只要利用其擁有的Splog就可以依照廣告點擊次數向廣告主收費。由於現在的電子郵件使用者都知道按下收件夾中的垃圾郵件會有什麼結果,而且很多使用者也可以輕易地避免連結到他們的垃圾數據夾,因此Splog便成了垃圾郵件散發者理所當然的下一步。再進一步來說,Blog是一種利用Web 2.0或新一代Web網站運作方式的社群,且需要由使用者來產生內容,反而比較像是一種社交網站。而Splog的發展確實已經到了需要我們關注的程度。如果照著Splog目前的成長速度,所謂的”Blogosphere”(Blog世界)也許很快就要改稱為”Splogosphere”(Splog世界)。 關鍵詞搜尋垃圾博客自動送上門 對Google來說,這並不僅只涉及到他們的Blog服務。因為Google同時也是一家網絡廣告公司,主要收益都來自PPC廣告,所以他們必須捍衛廣告點擊的正確性,以免被其它的詐騙點擊所欺騙,進而導致數百萬金額的損失。 (在2006年年初發生的一件個案中,無效點擊就讓他們耗費了高達9千萬美元)。 Splog散發者使用網絡上氾濫的垃圾博客軟件自動建立大量的Splog,這些”垃圾博客自動產生器”會復制看起來像是關鍵詞或關鍵詞詞組的文字,再加上各種商業產品的連結和廣告。當使用者利用搜尋引擎輸入關鍵詞時,該軟件會把這些關鍵詞詞組貼進他們的Splog,並且在文字旁邊放上廣告,其目的就是引誘Blog使用者來點擊這些廣告。在網絡現在盛行的按點擊次數付費模式之下,Splog散發者可以利用每次的廣告點擊向廣告主收取小額的金錢。 當這些廣告的點擊次數達到一定數量之後,Splog散發者便能獲得可觀利潤。為了賺取最多的金錢,Splog散發者無不努力在Google和其它的搜尋引擎最佳化結果中爭取高排名,目的就是為了要提高他們Splog的瀏覽人數。要在搜尋結果中擁有高排名的主要條件之一,就是從其它網站連結到該網站的連結數量。為了入侵搜尋結果,所以Splog散發者建立了數千個網站,在它們之間互相建立連結,如此便能提高這些網站在搜尋引擎結果中的排名。 Splog竟有垃圾落地回報系統 Splog散發者如何從事犯罪?他們可以利用某種軟件在Blog中加入各種強制指令,以及更新眾多的廣告與連結內容。雖然早已有傳統的網站搜索程序會四處收集電子郵件信箱,但有種名為Spambot的程序,則是專門用來在各種訪客板、Wiki、Blog、論壇及其它網頁窗體中寫入大量的垃圾信息,藉以提高搜尋引擎最佳化的排名。 Splog散發者還會利用含有追踪功能的工具,確認特定Blog項目中是否已經加入了垃圾信息或連結。 Blog博客流量追踪服務Technorati,會利用Ping服務器的方式來追踪訂閱其服務的Blogger所張貼的每一篇文章,但即使是Ping也會被垃圾信息所攻擊,我們姑且稱之為Sping。 Splog會寄出這些假造的Ping。據eBiquity Research Group研究發現,Sping已佔有50%的比率。這對Technorati來說更是雪上加霜,因為他們Splog的更新速度甚至超越真正的Blog。 你的博客雜草叢生嗎? Splog也愛遭棄養的流浪博客 除此之外,Splog散發者不只自己發布Blog,他們還會綁架別人的Blog。最輕鬆的方式就是接管已閒置或停用的Blog,根據位於維吉尼亞州的Splog研究員Mitesh Vasa分析指出,全球13個知名Blogger博客主機中就有一千萬個這樣的Blog。在Blog搜尋引擎之一的Technorati中也同樣發現,新建立的Blog中有多達9%都是垃圾信息。 除了建立假的Blog網站以外,Splog散發者也企圖掌控許多已經停用的Blog。由於有大量的Blog遭到棄用,於是Splog散發者提供了絕佳的利用環境。 Splog會利用自動化軟件將他們的垃圾文字和廣告放入現有的Blog中。這些廣告同樣也會連結到他們的Splog。在此同時,Splog散發者還演化出一種”垃圾入口網站”(或稱”Sportal”),也就是所謂的連結農場,大多數是由自動化程序或服務建立出來的。由於它們使用了許多熱門的關鍵詞(熱門清單可輕易地從搜尋引擎的註冊網頁上下載),因而得以大幅提升某些Splog在搜尋引擎中的受歡迎程度。這些網站是由大量按點擊次數付費的廣告或連結所構成,Splog散發者的目標之一就是盡量誘騙使用者來造訪這些Sportal,藉以提高他們按點擊次數付費的收入。 除了Splog散發者以外,這些數量龐大的Splog對所有人來說幾乎都是毫無益處。因為這樣,讓Google和其它的搜尋引擎提供了無用的搜尋結果給他們的使用者,使得他們困擾不已。搜尋引擎使用者也同樣頭痛,因為這些大量的Splog讓他們找不到所要的信息。各個Blog主機為了保有其信譽,於是使盡各種手段來阻止Splog掌控他們的Blog。 博客也需要清道夫:對抗Splog方法 這其中所隱藏的問題之一,就是這樣可能會對Blog革命所擁有的開放性造成傷害。 Blog的特色就是其內容都是由使用者公開產生及更新的,如此一來,Splog是否會對Blog造成威脅?由於Blog媒體的開放特性使得其對這類垃圾信息攻擊毫無招架之力,有些人唯恐唯一能遏止Splog肆虐的方式就是使用某些掌控機製或是降低媒體的開放性,但這樣就會對Blog和社交網站的基本存在性造成損害。為了減少Splog,有許多方法受到採用。包括可以把Splog從合法的Blog中區隔開來,以清除搜尋結果中的Splog的軟件。還有一種方法,就是使用保護性的代碼,也就是”Captchas”,這是一種含有數字和字母的扭曲影像,使用者在張貼文章時必須輸入其中的字母,而自動化軟件則無法仿真此類動作。但在Splog如此猖獗的情況下,人們對於Blog和社交網站是否能永續存在仍舊抱持疑問。 雖然Splog跟垃圾郵件一樣本身並不觸犯法律,但都是受到非法行為所利用的工具。不過,Blog主機與搜尋引擎無不用盡心思來擺脫這些困擾。在2005年年初,身為老大哥的Google、MSN與Yahoo!決定團結起來研發出一種稱為”nofollow”的標記來對抗垃圾留言。它的用途在於找出並清除搜尋引擎搜索程序張貼在Blog留言板中的連結,同時保護搜尋排名不被垃圾文章染指。 同時,Blogger也在指令行中新增了CAPTCHA功能,它能夠阻止Bot在Blog中大量填入垃圾指令。 CAPTCHA是”Completely Automated Public Turing test to tell Computers and Humans Apart”的縮寫,屬於Carnegie Mellon University的商標。它會要求使用者必須先輸入扭曲圖像中呈現的字母或數字才能張貼留言,如此一來就能確認輸入留言的是實際的使用者而不是Bot。其用意在於阻止Splogger利用Bot進行惡意行為。 不過,Splog還是持續猖獗中,而搜尋引擎使用者還是飽受Splog的侵擾。雖然Splog不致成為迫切的危機,但Splogger還是以無情殘酷的手段,蠶食著合法公司的努力成果。它們還被技巧性地應用到”Google Dance”中,試圖讓合法網站擁有者在搜尋引擎最佳化結果中佔據領先的位置。 由於Blog是一種相當受歡迎的社交網站,且本身又屬於社群形式,因此不啻是惡意使用者用來發動Web攻擊的一個完美途徑。垃圾郵件散發者未來可能投入利用各種的行動文字訊息、在線實時訊息、Blog和社交網站社群來造成危害,並可能從中獲利。 別讓員工瀏覽垃圾博客,誤點擊惡意連結而引發Web安全事件,如引導至網絡釣魚網站、被植入間諜軟件等惡意程序,請找您信賴的網絡安全專家趨勢科技 使用者可安裝內建URL過濾安全軟件,可封鎖惡意聯機及SPLOG URL解析出來的網站服務器IP地址。趨勢科技IWSS/IWSA(InterScan Web Security Suite/Appliance)系列產品便可提供這方面的功能。這套解決方案能掃瞄Web內容,防堵惡意軟件威脅,且完全不影響Web瀏覽效果。它還具備高度彈性與擴充性,即使是在大規模的複雜網絡上也能有效運作。配備集中式管理主控台,能讓IT管理人員迅速部署協調的防禦機制,對抗新出現的資訊安全威脅。 對於需要真正隨插即用、效能突出的Web網關安全防護硬件解決方案的企業組織,趨勢科技的IWSA可提供軟件解決方案的所有功能與效益。這套產品提供標準版與企業版兩種選擇,後者的標準規格還包含URL過濾與惡意行動程序代碼偵測等功能。 IWSA已經過最佳化調校,最高可支持5,000個使用者的群組。 別讓員工瀏覽垃圾博客,誤點擊惡意連結而引發Web資訊安全事件,如引導至網絡釣魚網站、被植入間諜軟件等惡意程序,請找您信賴的網絡安全專家趨勢科技。

本公司做企業網站,網站推廣,網頁設計, 國際(Google英文,yahoo英文,)推廣, 國內(百度)推廣.香港,台灣繁體推廣. 搜索引擎排名. 如果您有需要以上服務,請通過以下方式聯繫! 网址:http://www.auaoo.com MSN:Month128@live.cn 郵箱:Month128@live.cn 期待你的合作!
Facebook留言板

您可能有興趣

  • 心理諮商 心理諮商
    今天總算去看了心理諮商花了18001小時10分鐘 我花了好多時間在傾訴我發生的事情和內心的感受 講得很細很亂很長 結果老…
    siempre 2018-05-18 16:18:00
  • <賽62-63章> <賽62-63章>
    「賽62-63」「我因錫安必不靜默,為耶路撒冷必不息聲,直到他的公義如光輝發出,他的救恩如明燈發亮…&he…
    xiabus 2018-05-21 06:51:00
  • <以色列百姓的罪惡> <以色列百姓的罪惡>
    <以色列百姓的罪惡>讀經「賽58:1-9」「你要大聲喊叫,不可止息;揚起聲來,好像吹角。向我百姓說明他們的過犯,向雅各家…
    xiabus 2018-05-17 15:26:00