The Nuts and Bolts of a Forum Spam Automator

　　来自印第安纳大学的Youngsang Shin等人发表的《The Nuts and Bolts of a Forum Spam Automator》通过对流行的垃圾网页工具XRumer的分析揭示了目前为何垃圾网页能如此盛行。XRumer这一类工具通过在各类论坛上自动发布包含执行垃圾网页链接的帖子来提高垃圾网页在搜索引擎对链接层次分析上的排名。尽管现在的论坛通过用户注册、CAPTCHA、用户信誉识别等技术来尽量避免这类自动发帖工具对论坛的污染，但在经济利益的驱动下，这类工具的开发者逐个击破了论坛管理员设立的各类防护手段。

　　Shin通过对XRumer软件的功能分析，发现XRumer可以通过模板自动注册帐号，并具有学习功能，对于没有见过的注册界面，可以将其关键字段采集并交由用户进行配置。对于大多数论坛需要的邮件认证，XRumer可以依赖用户配置的邮箱或者自动注册免费邮箱来完成认证过程。虽然很多论坛使用CAPTCHA技术来识别人和程序，阻碍程序的自动注册过程，XRumer可以自己破解简单的基于文本和问题的CAPTCHA，并提供接口识别那些基于图片的CAPTCHA技术，黑客的经济生态圈已经发展得很完善，存在一些第三方的CAPTCHA破解服务提供者，提供每1000个问题1美元的低廉价格服务。

　　很多论坛会对用户的行为进行统计，只有良好信誉的用户才能发帖并避免自己的帖子被删除。XRumer也提供了用户行为的模拟功能，例如设置不同的帐号互相提问和回答一些正常的问题来伪装正常用户。

　　同时XRumer还会根据在论坛搜索关键字的结果，调整发帖的内容，并采用随机生成文本的方式，来避免基于黑名单过滤的监控方式。

　　简而言之，在这样强大的工具面前，为了将这些垃圾网页相关的发帖清除，论坛管理员将面对一场艰苦的斗争。

　　On the Effects of Registrar-level Intervention

　　垃圾网页的清除是一项系统的工作，从搜索引擎和论坛管理员的角度，都无法最终有效地控制垃圾网页，而域名是垃圾网页的基础设施之一，如果能控制垃圾网页存在的域名，就能在一定程度上直接削弱垃圾网页的存在。来自加州圣迭戈分校的He Liu介绍了如何从域名上对垃圾网页进行控制。He Liu介绍了CNNIC(中国互联网信息中心)和LegalScript两个不同组织的不同手段。CNNIC 是.cn域名的注册服务商，.cn域名曾经是垃圾网页的重灾区。目前CNNIC采用的方式是提高域名注册和持有的成本，垃圾网页的控制者对经济因素非常敏感，.cn域名成本的升高成功地让中国的垃圾网页开始大量地向俄罗斯的.ru域名转移。LegalScript则采用域名认证的方式，对某些领域的网页进行审查，一旦判定该网页为垃圾网页，则和对应的域名服务商联系，采用ClientHold的方式，即中止用户对该域名的使用，同时继续保留该域名的使用权，防止有人试图在其他服务商那里继续注册和使用相同的域名，这一类域名主要针对使用.com等顶级域名的垃圾网页。

　　(作者单位为东南大学计算机学院)