ตอนนี้ใครดูแล content ใน Blog/Webboard แล้วไม่โดน spambot มารุม ถือว่าชีวิตยังขาดตกหกหล่นอยู่ไม่น้อย
อือม์..มองในแง่นี้ ชีวิตผมคงไม่ขาดตกหกหล่นแล้ว
ผมไม่ทราบว่าเรียกอย่างนี้ถูกหรือไม่ ดูเหมือนจะมีคนใช้กับกรณี bot ที่ส่ง spam ทาง email แต่ความหมายตอนนี้ คงต้องรวมถึงกรณีที่อาละวาดอยู่ตาม webboard (รวมถึง blog ต่าง ๆ ด้วย) อาจไม่ถูกต้องตามนิยามทางการนัก แต่ผมขอถือวิสาสะเรียกอย่างนี้ไปพลางก่อน จากว่าจะมีความเห็นแย้งเป็นอย่างอื่น
spambot ที่ว่า จะไปแปะซ่อนตัวอยู่ตาม blog/webboard โดยเลือกเข้าไปแปะในกระทู้เก่า ๆ ที่ผู้คนลืมไปแล้ว ซ่อนตัวไม่ให้มีคนมาเห็น ที่คาดว่าเป็นระบบ bot เพราะมันรังควานเขาไปทั่วอย่างไม่เหน็ดไม่เหนื่อย แล้วเปลี่ยน IP address ไปได้เรื่อย ๆ แม้ทิ้งช่วงเพียงไม่กี่นาทีก็ตาม ซึ่งจริงอยู่ว่าถ้าเป็นคนทำ แม้ปลอม IP ได้ แต่ไม่น่าขยันถึงขนาดเปลี่ยน IP กันบ่อยถึงปานนั้น และการที่ซ่อนตัวลึกๆ แสดงว่าไม่ต้องการให้คนเห็น ผมจึงฟันธงว่ามันต้องการให้ search engine เห็น เพราะ search engine มีการให้ rating webpage ตามระดับความเข้มข้นของเนื้อหา ซึ่ง webboard วิชาการนี่ก็ใช่เลย และ search engine ก็ให้ rating ตามระดับความหนาแน่นของ connection ที่มีกับ content-rich webpage อื่นด้วย มองในเชิงวิวัฒนาการ พวก spambot นี่ก็คือ'เหาฉลาม' ที่เกาะติดการทำงานของ search engine เพื่อคอยเก็บตกผลประโยชน์ นั่นคือ เพื่อสร้างเรตตั้งให้เว็บมารเหล่านี้ที่ spambot มาทิ้ง link ไว้ ถ้า web ดีชี้ไป web มารเหล่านี้ ก็เท่ากับยอมรับว่า web มารเหล่านี้มีความสำคัญ
ฟังดูไม่มีพิษมีภัย แต่ลองนึกถึงข้อเท็จจริงว่า
1. ดูรกรุงรัง
เคยมีไหม นั่งคุยกับใครซักคน แล้วมีตัวทะลึ่งโผล่มาฉอด ฉอด ฉอด ร่วมวง โดยไม่เคยเชิญ ?
2. ผิดกาละเทศะ
มีคนตั้งกระทู้ถามว่า ยานี่กินได้มั้ย ถ้าลืมกินยาต้องทำยังไง อยู่ ๆ มีตัวทะลึ่งโผล่มาบอกว่าซื้อวัย-อะ-กร้า พร้อมเล่นคา-ซิ-โนที่นู่นที่นี่สิ ดีสุดๆ อ้อ..มีปืนพร้อมกระสุนขายด้วย ลองคิดดูว่าเจอแบบนี้จะวงแตกไหม
3. บ่อนทำลายระบบ
spambot บางพันธุ์ ดุซะไม่มี มันเล่นยิงโฆษณาก้อนยักษ์ยังกับยิงปืนใหญ่ มัน post เข้ามาแต่ละโครม ขนาดข้อความใหญ่เต็มพิกัดที่ฐานข้อมูลรับได้ เจอไม่กี่ครั้ง ระบบก็ช้าอืดทันตาเห็น อย่างเช่นระบบที่ผมดูแลเนื้อหาอยู่ เมื่อก่อนปีนึงโตขี้นมาสัก 2-3 MB ก็หนักใจแล้ว แต่เจอตัวแสบพวกนี้ ฐานโตสับดาห์ละ 1 MB !
ลองดูสถิติรายไตรมาสของ webboard ที่ผมช่วยดูแล content อยู่ก็ได้ ค่าตัวเลข % ของการเป็น spam ที่ post เข้ามา เมื่อเทียบกับจำนวนครั้งทั้งหมดที่มีการ post ลงบอร์ด เป็นดังนี้
2548Q3 13%
2548Q4 5%
2549Q1 6%
2549Q2 22%
2549Q3 48%
พูดง่าย ๆ ก็คือ ต้องลบกันมือระวิง
4. หาคุกใส่หัว
ลองนึกดูว่าเจอพวก spambot ที่โฆษณาผิดกฎหมาย ก็จะลากให้ผู้รับผิดชอบ webboard เข้าคุกโดยไม่รู้เนื้อรู้ตัว
5. เสริมวัฎจักรทำลายระบบ webboard โดยรวม
ขยะพวกนี้ สร้างความแข็งแกร่งให้ web มารที่ link ชี้ไปหา มันก็จะยิ่งได้ใจ ปล่อย spam ออกมาหนักข้อขึ้นไปอีก
ผมมองว่านักสังคมวิทยาไซเบอร์ มีหัวข้อวิจัยใหม่ได้เลย เกี่ยวกับพฤติกรรมของ spambot พวกนี้ - มันไม่ธรรมดา
จากการเฝ้ามองรูปแบบของการแปะ spam พวกนี้อยู่หลายเดือน (ระบบที่ผมดูแลส่วนเนื้อหาอยู่ไม่มีระบบป้องกันตัวใด ๆ อยู่เลย จึงโดนถี่มาก ทำให้กลายเป็นห้องทดลองศึกษาพฤติกรรมของสแปมไปโดยปริยา่ย) ผมจึงขอตั้งข้อสังเกตุพฤติกรรมของ spambot พวกนี้อย่างคร่าว ๆ
1. มันมีการ 'ชี้เป้า' ก่อนโจมตี เพื่อ 'หยั่งเชิง' เป้าหมาย
เช่น แปะข้อความขยะที่ดูเหมือนไร้ความหมายมาก่อน หลังจากนั้น กองหลังจะยกพลตามมาเกาะเป็นพรวน
ดูเหมือนว่าคำบางคำ จะเป็นตัวดึงดูดให้มันมาโจมตีได้ด้วย เช่น พูดถึงชื่อยานอนหลับบางตัวไว้ไม่ได้เลย มันจะดึงดูด spambot เข้าหา แบบนี้ถึงไม่มีระบบชี้เป้าจากภายนอก ก็ดูเหมือนไม่จำเป็นแล้ว
2. มันมีการ'เหนี่ยวนำ'ให้พวกเดียวกันมารุม
ถ้ากระทู้ไหนเคยโดน ก็จะโดนซ้ำ ๆ อยู่เรื่อย หากโดนแล้วไม่รีบทำความสะอาด มันจะเพิ่มปริมาณมารุมแบบอัตราเร่ง ในมุมกลับ หากล้างเร็วและเกลี้ยงพอ ดูเหมือนมันจะซา ๆ ไป
ฟังแล้วชวนขนลุกดีไหมครับ
นี่ชวนให้นึกถึงปรากฎการณ์ opsonization ที่ร่างกายกำจัดเซลล์แปลกปลอม เริ่มด้วยการชี้เป้าโดยมีสารบางตัวไปเกาะติดเป้าหมายก่อน แล้วค่อยส่ง phagocyte ตามไปรุมอย่างแม่นยำ ซึ่งมีคนเรียกปรากฎการณ์ opsonization นี้ทีเล่นทีจริงว่า เป็นการเหยาะผงชูรสในระดับเซลล์ ทำให้'หอมน่ากิน'
ถ้าท่านดูแล webboard อยู่ ลองใช้ google ค้นชื่อ webboard ของท่าน ควบกับคำว่าคาซิโน (ภาษาอังกฤษ ผมไม่กล้าเขียนไว้ตรงนี้ เพราะมันจะเหนี่ยวนำฝูง spambot ให้มาโจมตีหน้านี้) ก็จะรู้เลยว่า webboard ของท่าน ส่งกลิ่นหอมน่ากินซักขนาดไหนสำหรับพวก spambot พวกนี้
เจอแบบนี้บ่อย ๆ ก็เหนื่อย
3. มันอาจใช้หลายเส้นทางเข้ามา ทั้งผ่าน bot หรือผ่านคนก็ได้
ผ่านคนนี่ง่ายเลย แต่ผ่าน bot นี่ยากกว่าถ้าเป้าหมายมีระบบป้องกันตัว แต่ผมเชื่อว่าพวกนี้มีวิวัฒนาการเร็ว ต่อไปมันคงงัดลูกเล่นแปลกใหม่ออกมาจนได้
สรุป
ผมมองในแง่ดีว่า
1. วิกฤตินี้ทำให้ต้องกลับมาทบทวนและปรับแก้ระบบการดูแล webboard ให้มีพลวัตสูงใกล้เคียงกับสิ่งมีชีวิตมากขึ้น ซึ่งเป็นวิวัฒนาการอีกขั้นหนึ่งของ webboard เพราะไม่งั้นก็เน่าตาย ลองเหลือบดู webboard รอบตัว จะเห็นการเน่าเปื่อยผุพังอย่างรวดเร็วเพราะ spambot พวกนี้ ตามทฤษฎีของคนที่สอนให้มองแต่ด้านบวก ก็ต้องเรียกว่ามันคือ 'ตัวเร่งวิวัฒนาการ' ประเภทหนึ่ง
เรื่องที่ว่าใครจะตั้งรับยังไง คงแล้วแต่เงื่อนไขเฉพาะตัว ระบบที่ผมเกี่ยวข้องถือหลัก "อยากแปะก็แปะ เชิญ เดี๋ยวลบ" โดยวิวัฒนาการไปในทิศทาง "ลบไฟแล่บ"
ส่วนบางระบบอาจใช้หลัก "ไม่ยอมให้แปดเปื้อนมลทิน" ก็ต้องเหนื่อยกับระบบป้องกันกันหน่อย
2. หมดยุคการเปิด webboard เอาเท่ห์เสียที ประเภทที่ตั้งเว็บบอร์ดโก้ ๆ แต่ไม่ขวนขวายส่งเสริมให้มีเนื้อหาสาระ หรือขี้เกียจดูแล ซึ่งภายใน 1-2 เดือนที่ขาดการดูแล webboard นั้นจะเน่าตายสนิท เพราะใครเข้าไปจะเหมือนอยู่ในป่าช้า ที่มีแต่ขยะขึ้นอืดกองอยู่เต็มไปหมด
มองในแง่ดีคือ เมื่อใดที่ host (webboard ที่ไม่ปรับตัว) ตายเกือบหมด ตัว parasite (spambot) ก็จะตายไปเอง เพราะ host ไม่ต้องการ parasite แต่ parasite ต้องการ host !
เพียงแต่การ "ทำลายล้างอย่างสร้างสรรค์" นี่ แม้ฟังดูดี๊..ดี ในทางทฤษฎี แต่ก็ไม่สนุกนัก ถ้าเราต้องยืนอยู่กลางกระแสวิวัฒนาการนั่นพอดี
ถ้าเป็นไปได้ เราก็คงอยากบอกกับพวก'มือกาว'เหล่านี้ว่า
"ไปข้างหน้าเถอะเพ่ !..."
ในระดับ % spam ที่เป็นอยู่ตอนนี้ โดยส่วนตัวยังพอ'ทำมือ'ไหวครับ เพราะใช้วิธีให้คนดูแล (ซึ่งมีหลายคน) จัดการ 'กาปูนแดง' record ที่มีปัญหาแล้วดึงฐานข้อมูลออกมา 'เจี๋ยน' ข้างนอกก่อนใส่ตะกร้าล้างน้ำแล้ววางคืน ถ้าเจอหนักกว่านี้สัก 10 เท่าเมื่อไหร่ ค่อยตัดสินใจอีกที (ซึ่งเวลานั้นอาจมาถึงเร็วกว่าที่ผมคาดก็ได้)