msnbot 是唯一會假裝成一般使用者來驗證網站的 crawler ,過去它們還會送出 FORM=LIVSOP 、 FROM=LVSP 或 FROM=QBHP 這些參數,現在竟然完全偽裝成一般使用者了…… 在流量統計看到一堆無意義的搜尋詞實在讓人很討厭。
序言
這篇算是遲來的續篇……
一年前有人提出了用 Gmail 產生無限信箱的方法,但是這個方法中提出的 plus-addressing 並不適用於大多數的網站,大部分的網站認為 E-mail 中不能有 + 號,因此這個技巧通常會失效。而且就算在這個步驟成功了,未來 Spammer 只要記得移除 + 號後面的字串,就仍然達不到我們要的追蹤效果。
而透過 Google Apps ,就能產生出毫無破綻的無限信箱。
擁有無限信箱的好處
- 知道是誰把你的個人資訊洩漏出去,例如我可以在 Yahoo!奇摩註冊時輸入 yahoo.tw@bcse.info ,在 Twitter 註冊時輸入 twitter@bcse.info ,每個網站都使用不同 E-mail 。
- 用來建立郵件規則。
Unlimited E-mail Works
所需材料:一個 domain name 。
- 申請一個 Google Apps ,使用者人數只要一個人就夠了。
- 從 Google Apps 的管理首頁進入 E-mail 的設定頁面。
- 設定將所有寄到不存在帳號的郵件轉寄一份到你的信箱。
- 這樣就完成了。
啟動了 Bad Behavior 2.0.10 ,因為我懶得一直審核類似的留言…… 不知道這個外掛容不容易誤判,麻煩被誤判的人寄信通知我囉! :) 我的 E-mail 在 Colophon 頁面可以找到。
※ 本文充滿了不實指控,請看看就好 XD
有的時候實在會很好奇 Spammers 、詐騙集團的資料來源是哪裡。前陣子為了網站續約,我先到 xBay 去買了 PayPal Balance ,因為某些原因,我在 xBay 註冊時使用的是平常不用的一個新帳號(以下簡稱 A 帳號),而接下來與賣家的所有連絡我很刻意的使用 xBay 問答功能,而不用 E-mail 直接與賣家聯繫,據說這樣賣家將無法知道我的信箱。交易接近完成時,我總要告訴賣家我的 PayPal 帳號是什麼,我在 PayPal 的信箱是 B 帳號。當我愉快的完成交易後,許多假裝成 PayPal 的 Phishing 郵件便蜂擁而來, A 、 B 兩個帳號都有,其中 A 帳號從來沒收過這種 Phishing 郵件,而 B 帳號最後一次收到類似信件是去年同一時期 XD
整理以上經過,如果 xBay 所言屬實(我使用問答功能而不直接回信,賣家便無法知道我的 E-mail ),那麼知道我的 A 帳號最近買了 PayPal Balance 的人就只剩下 xBay 吧?這… 真是恐怖的推理結果… 但是如果是 xBay 的話,除非它很勤勞地看完每封問答,否則也不會知道我的 B 帳號,當然也有另一個可能是這是兩組沒有關係的 Phishers XD
至於 B 帳號,因為平常就在用,流傳得很廣了,沒有辦法推出是哪裡傳出去的,這部份的猜想省略。
接下來是另一段無聊時的猜想:我接過許多詐騙電話,他們都能知道我叫做什麼、住在哪裡,當然還有手機號碼。根據刪去法,因為他們知道我叫做什麼,所以從各大小網站流出的可能性刪除,有什麼地方會需要填真的地址和電話呢?起初我是想到賣場常常舉辦的抽獎啦… 因為每次我們家的抽獎券都是我填的,不過我在抽獎券上不會寫我的手機。我的手機是在距今最後一次畢業後才辦的,所以跟學校或畢業紀念冊不會有關係,到底是從什麼地方流出去的呢?實在讓人很好奇啊~
為了追查他們的資料來源,也是最近,我突然想到一個方法 XD 從今以後我在每個網站註冊時都要填不同的 E-mail ,到時候看是哪一個信箱收到廣告信。我也不用為此去申請一大堆帳號,使用 GMail 的 Plus-Addressing 功能就能產生出無限多個分身信箱了,不過這方法還是有個小缺點啦… 似乎不少網站不接受這種有加號的 E-mail :p
Update: 突然發現這個方法最近剛有人提出… orz
我只是 pingback 自己啊…
為了玩 Akismet 而申請了一個 WordPress.com 的帳號,所以現在我有分站了。
WordPress.com 使用的乍看之下像是 WordPress 1.6 ,但其實是 WordPress MU ,雖然 MU 還沒有正式的 Release ,現在看到的全是 Nightly build ,不過從 changelog 看得出來它有一直在跟著 WordPress 1.6 更新。 1.6 版的介面變得更為乾淨,因此許多頁面的字也更大了。發表頁面的樣式也改得更精美,雖然為此用到了更多圖片,感覺很不 WordPress :p
我原以為 WordPress.com 會內建有 Akismet ,沒想到完全無法使用 Plugin ,可能未來會支援吧… Akismet 明明看起來就是為了 WordPress.com 寫的啊… XD (或者有另一個可能是它預設就啟動了,並且沒有取消的選項。)
目前 Akismet 運作得還滿不錯的(其實也還沒收到幾篇迴響,看不太出來),不知道它的原理是什麼… 可能是把迴響送到 Akismet.com ,用那邊的「神秘程式」判斷後再把結果傳回來?沒有設定值可以改,唯一需要做的便是填入你在 WordPress.com 的 API Key。
所以果然還是 Spam Karma 2 看起來讓人比較安心 XD 用了 Spam Karma 2 一段時間的結果,覺得它還滿厲害的,融合了多種阻擋 Spam 的方法,而且目前還沒誤判或漏失過,如果 Akismet 效果沒這麼好的話,可以再換回來。
Update: Akismet 的確是將迴響、引用等送到他們的網站去判斷(所以此 plugin 也不需要什麼更新 >__<b),而樣本來自全世界 Akismet 的使用者,看起來很穩,又是一個容易使用且功能強大程式。
As title… 好恐怖… (via Slashdotcn)
Btw, Gmail 的垃圾郵件過濾似乎濾不掉日文廣告信?最近收到一堆…
