GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

Spambot - ภัยเงียบของ Blog และ Webboard

มี webboard เหมือนมีส้วมอยู่หน้าบ้าน

ตอนนี้ใครดูแล content ใน Blog/Webboard แล้วไม่โดน spambot มารุม ถือว่าชีวิตยังขาดตกหกหล่นอยู่ไม่น้อย

อือม์..มองในแง่นี้ ชีวิตผมคงไม่ขาดตกหกหล่นแล้ว

ผมไม่ทราบว่าเรียกอย่างนี้ถูกหรือไม่ ดูเหมือนจะมีคนใช้กับกรณี bot ที่ส่ง spam ทาง email แต่ความหมายตอนนี้ คงต้องรวมถึงกรณีที่อาละวาดอยู่ตาม webboard (รวมถึง blog ต่าง ๆ ด้วย) อาจไม่ถูกต้องตามนิยามทางการนัก แต่ผมขอถือวิสาสะเรียกอย่างนี้ไปพลางก่อน จากว่าจะมีความเห็นแย้งเป็นอย่างอื่น

spambot ที่ว่า จะไปแปะซ่อนตัวอยู่ตาม blog/webboard โดยเลือกเข้าไปแปะในกระทู้เก่า ๆ ที่ผู้คนลืมไปแล้ว ซ่อนตัวไม่ให้มีคนมาเห็น ที่คาดว่าเป็นระบบ bot เพราะมันรังควานเขาไปทั่วอย่างไม่เหน็ดไม่เหนื่อย แล้วเปลี่ยน IP address ไปได้เรื่อย ๆ แม้ทิ้งช่วงเพียงไม่กี่นาทีก็ตาม ซึ่งจริงอยู่ว่าถ้าเป็นคนทำ แม้ปลอม IP ได้ แต่ไม่น่าขยันถึงขนาดเปลี่ยน IP กันบ่อยถึงปานนั้น และการที่ซ่อนตัวลึกๆ แสดงว่าไม่ต้องการให้คนเห็น ผมจึงฟันธงว่ามันต้องการให้ search engine เห็น เพราะ search engine มีการให้ rating webpage ตามระดับความเข้มข้นของเนื้อหา ซึ่ง webboard วิชาการนี่ก็ใช่เลย และ search engine ก็ให้ rating ตามระดับความหนาแน่นของ connection ที่มีกับ content-rich webpage อื่นด้วย มองในเชิงวิวัฒนาการ พวก spambot นี่ก็คือ'เหาฉลาม' ที่เกาะติดการทำงานของ search engine เพื่อคอยเก็บตกผลประโยชน์ นั่นคือ เพื่อสร้างเรตตั้งให้เว็บมารเหล่านี้ที่ spambot มาทิ้ง link ไว้ ถ้า web ดีชี้ไป web มารเหล่านี้ ก็เท่ากับยอมรับว่า web มารเหล่านี้มีความสำคัญ 

ฟังดูไม่มีพิษมีภัย แต่ลองนึกถึงข้อเท็จจริงว่า

1. ดูรกรุงรัง

   เคยมีไหม นั่งคุยกับใครซักคน แล้วมีตัวทะลึ่งโผล่มาฉอด ฉอด ฉอด ร่วมวง โดยไม่เคยเชิญ ?

2. ผิดกาละเทศะ

    มีคนตั้งกระทู้ถามว่า ยานี่กินได้มั้ย ถ้าลืมกินยาต้องทำยังไง อยู่ ๆ มีตัวทะลึ่งโผล่มาบอกว่าซื้อวัย-อะ-กร้า พร้อมเล่นคา-ซิ-โนที่นู่นที่นี่สิ ดีสุดๆ อ้อ..มีปืนพร้อมกระสุนขายด้วย ลองคิดดูว่าเจอแบบนี้จะวงแตกไหม

3. บ่อนทำลายระบบ

   spambot บางพันธุ์ ดุซะไม่มี มันเล่นยิงโฆษณาก้อนยักษ์ยังกับยิงปืนใหญ่ มัน post เข้ามาแต่ละโครม ขนาดข้อความใหญ่เต็มพิกัดที่ฐานข้อมูลรับได้ เจอไม่กี่ครั้ง ระบบก็ช้าอืดทันตาเห็น อย่างเช่นระบบที่ผมดูแลเนื้อหาอยู่ เมื่อก่อนปีนึงโตขี้นมาสัก 2-3 MB ก็หนักใจแล้ว แต่เจอตัวแสบพวกนี้ ฐานโตสับดาห์ละ 1 MB !

ลองดูสถิติรายไตรมาสของ webboard ที่ผมช่วยดูแล content อยู่ก็ได้ ค่าตัวเลข % ของการเป็น spam ที่ post เข้ามา เมื่อเทียบกับจำนวนครั้งทั้งหมดที่มีการ post ลงบอร์ด เป็นดังนี้

2548Q3    13%
2548Q4      5%
2549Q1      6%
2549Q2    22%
2549Q3    48%

พูดง่าย ๆ ก็คือ ต้องลบกันมือระวิง 

4. หาคุกใส่หัว

ลองนึกดูว่าเจอพวก spambot ที่โฆษณาผิดกฎหมาย ก็จะลากให้ผู้รับผิดชอบ webboard เข้าคุกโดยไม่รู้เนื้อรู้ตัว

5. เสริมวัฎจักรทำลายระบบ webboard โดยรวม

ขยะพวกนี้ สร้างความแข็งแกร่งให้ web มารที่ link ชี้ไปหา มันก็จะยิ่งได้ใจ ปล่อย spam ออกมาหนักข้อขึ้นไปอีก

ผมมองว่านักสังคมวิทยาไซเบอร์ มีหัวข้อวิจัยใหม่ได้เลย เกี่ยวกับพฤติกรรมของ spambot พวกนี้ - มันไม่ธรรมดา

จากการเฝ้ามองรูปแบบของการแปะ spam พวกนี้อยู่หลายเดือน (ระบบที่ผมดูแลส่วนเนื้อหาอยู่ไม่มีระบบป้องกันตัวใด ๆ อยู่เลย จึงโดนถี่มาก ทำให้กลายเป็นห้องทดลองศึกษาพฤติกรรมของสแปมไปโดยปริยา่ย) ผมจึงขอตั้งข้อสังเกตุพฤติกรรมของ spambot พวกนี้อย่างคร่าว ๆ

1. มันมีการ 'ชี้เป้า' ก่อนโจมตี เพื่อ 'หยั่งเชิง' เป้าหมาย

เช่น แปะข้อความขยะที่ดูเหมือนไร้ความหมายมาก่อน หลังจากนั้น กองหลังจะยกพลตามมาเกาะเป็นพรวน

ดูเหมือนว่าคำบางคำ จะเป็นตัวดึงดูดให้มันมาโจมตีได้ด้วย เช่น พูดถึงชื่อยานอนหลับบางตัวไว้ไม่ได้เลย มันจะดึงดูด spambot เข้าหา แบบนี้ถึงไม่มีระบบชี้เป้าจากภายนอก ก็ดูเหมือนไม่จำเป็นแล้ว

2. มันมีการ'เหนี่ยวนำ'ให้พวกเดียวกันมารุม

ถ้ากระทู้ไหนเคยโดน ก็จะโดนซ้ำ ๆ อยู่เรื่อย หากโดนแล้วไม่รีบทำความสะอาด มันจะเพิ่มปริมาณมารุมแบบอัตราเร่ง ในมุมกลับ หากล้างเร็วและเกลี้ยงพอ ดูเหมือนมันจะซา ๆ ไป

ฟังแล้วชวนขนลุกดีไหมครับ

นี่ชวนให้นึกถึงปรากฎการณ์ opsonization ที่ร่างกายกำจัดเซลล์แปลกปลอม เริ่มด้วยการชี้เป้าโดยมีสารบางตัวไปเกาะติดเป้าหมายก่อน แล้วค่อยส่ง phagocyte ตามไปรุมอย่างแม่นยำ ซึ่งมีคนเรียกปรากฎการณ์ opsonization นี้ทีเล่นทีจริงว่า เป็นการเหยาะผงชูรสในระดับเซลล์ ทำให้'หอมน่ากิน'

ถ้าท่านดูแล webboard อยู่ ลองใช้ google ค้นชื่อ webboard ของท่าน ควบกับคำว่าคาซิโน (ภาษาอังกฤษ ผมไม่กล้าเขียนไว้ตรงนี้ เพราะมันจะเหนี่ยวนำฝูง spambot ให้มาโจมตีหน้านี้) ก็จะรู้เลยว่า webboard ของท่าน ส่งกลิ่นหอมน่ากินซักขนาดไหนสำหรับพวก spambot พวกนี้

เจอแบบนี้บ่อย ๆ ก็เหนื่อย

3. มันอาจใช้หลายเส้นทางเข้ามา ทั้งผ่าน bot หรือผ่านคนก็ได้

ผ่านคนนี่ง่ายเลย แต่ผ่าน bot นี่ยากกว่าถ้าเป้าหมายมีระบบป้องกันตัว แต่ผมเชื่อว่าพวกนี้มีวิวัฒนาการเร็ว ต่อไปมันคงงัดลูกเล่นแปลกใหม่ออกมาจนได้

สรุป 

ผมมองในแง่ดีว่า

1. วิกฤตินี้ทำให้ต้องกลับมาทบทวนและปรับแก้ระบบการดูแล webboard ให้มีพลวัตสูงใกล้เคียงกับสิ่งมีชีวิตมากขึ้น ซึ่งเป็นวิวัฒนาการอีกขั้นหนึ่งของ webboard เพราะไม่งั้นก็เน่าตาย ลองเหลือบดู webboard รอบตัว จะเห็นการเน่าเปื่อยผุพังอย่างรวดเร็วเพราะ spambot พวกนี้ ตามทฤษฎีของคนที่สอนให้มองแต่ด้านบวก ก็ต้องเรียกว่ามันคือ 'ตัวเร่งวิวัฒนาการ' ประเภทหนึ่ง

เรื่องที่ว่าใครจะตั้งรับยังไง คงแล้วแต่เงื่อนไขเฉพาะตัว ระบบที่ผมเกี่ยวข้องถือหลัก "อยากแปะก็แปะ เชิญ เดี๋ยวลบ" โดยวิวัฒนาการไปในทิศทาง "ลบไฟแล่บ"

ส่วนบางระบบอาจใช้หลัก "ไม่ยอมให้แปดเปื้อนมลทิน" ก็ต้องเหนื่อยกับระบบป้องกันกันหน่อย

2. หมดยุคการเปิด webboard เอาเท่ห์เสียที ประเภทที่ตั้งเว็บบอร์ดโก้ ๆ แต่ไม่ขวนขวายส่งเสริมให้มีเนื้อหาสาระ หรือขี้เกียจดูแล ซึ่งภายใน 1-2 เดือนที่ขาดการดูแล webboard นั้นจะเน่าตายสนิท เพราะใครเข้าไปจะเหมือนอยู่ในป่าช้า ที่มีแต่ขยะขึ้นอืดกองอยู่เต็มไปหมด

มองในแง่ดีคือ เมื่อใดที่ host (webboard ที่ไม่ปรับตัว) ตายเกือบหมด ตัว parasite (spambot) ก็จะตายไปเอง เพราะ  host ไม่ต้องการ parasite แต่ parasite ต้องการ host  !

เพียงแต่การ "ทำลายล้างอย่างสร้างสรรค์" นี่ แม้ฟังดูดี๊..ดี ในทางทฤษฎี แต่ก็ไม่สนุกนัก ถ้าเราต้องยืนอยู่กลางกระแสวิวัฒนาการนั่นพอดี

ถ้าเป็นไปได้ เราก็คงอยากบอกกับพวก'มือกาว'เหล่านี้ว่า

"ไปข้างหน้าเถอะเพ่ !..."

 

บันทึกนี้เขียนที่ GotoKnow โดย 

หมายเลขบันทึก: 40340
เขียน:
แก้ไข:
ความเห็น: 8
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (8)

ขอบคุณมากค่ะ ตอนนี้เวบบอร์ดส่วนตัวก็กำลังโดนเจ้าพวกนี้เล่นงานอยู่เหมือนกัน ตอนแรกนึกว่ามีคนเข้ามาโพสต์แกล้งเสียอีก ที่แท้ก็ใช้เจ้าโปรแกรม spambot นี่เอง

ไม่ทราบพอมีวิธีการจัดการไหมคะ ?

ตอนนี้ที่ใช้อยู่ก็แค่ป้องกัน คือใช้การ set ให้สมาชิกเท่านั้นที่เข้ามาตั้งกระทู้และโพสต์ความเห็นได้  เพียงแต่วิธีนี้ไม่ค่อยสะดวกกับมิตรสหายขาจรบางคน ที่ขี้เกียจล็อคอินสมาชิก พอต้องล็อคอินก่อนโพสต์บางคนก็แค่เข้ามาอ่านเฉยๆ ไม่โพสต์ความเห็น ทำให้เวบบอร์ดเงียบลง

เฮ่อ... -_-'

ผมไปเปิด free webboard เอาไว้ ก็เจอพวกนี้เล่นงานเหมือนกน จนตอนนี้ ต้องเปลี่ยนมาติดต่อสื่ีอสารกับพรรคพวกทางอีเมล์แทน แต่เมล์ก็เจอเมล์ขยะอีก

 

เฮ่อ.. ด้วย

เรื่องแก้ไขนี่ผมก็มืดแปดด้าน

ที่ผมทำอยู่ ใช้วิธีดิบและเถื่อน คือพัฒนาระบบลบให้ลบง่ายขึ้น เป็นเงื่อนไขเฉพาะตัวเพราะไม่ได้พัฒนาระบบ webboard เองและคนที่ดูแล เขาก็ไม่ได้เล่นระบบนี้ ทำอะไรมากก็ไม่ได้ และยังอยากให้สาธารณชนเข้าถึง webboard ได้ง่ายโดยไม่จำเป็นต้องเผยตัว ลองคิดดูนะครับ เขามาถามเรื่องการใช้ยา HIV แล้วจะให้เเราบอกเขาว่า บอกชื่อคุณมา ไม่งั้นไม่ให้ข้อมูล ก็คงเป็นเรื่องที่ไม่เข้าท่าอย่างแรง

วิธีอย่างที่ระบบ gotoknow ใช้อยู่นี่ก็ใช่เลย คือมีการดักให้มีการโต้ตอบจนระบบอัตโนมัติไม่สามารถเข้าใจได้

อีกทาง ไม่รู้ว่าแจ้งไป cyberclean ของ ICT จะได้ผลไหม แจ้งไปที่

http://ict.cyberclean.org/modules/cyberclean/

ทำแล้วได้ผลยังไงก็ลองเล่าสู่กันฟังนะครับ

เพียงแต่..ไม่รู้ว่า ICT จะมองคนที่แจ้งไปว่าเป็น spammer ซะเองรึเปล่า

เพราะคงมีคนแจ้งเยอะมาก จนอ่านคำร้องกันไม่หวัดไม่ไหว

เฮ่อ..ด้วย..อีกคน

เดิมผมใช้เวบบอร์ดแบบพื้นฐาน ใครๆก็เข้าโพสต์ได้ ผลคือโดนสแปมบอมบ์ซะเละ

ตอนนี้ผมใช้เวบบอร์ดแบบต้องป้อนตัวอักษรกราฟฟิก  ตัวอย่าง กระดานความรู้   ก็พอเอาตัวรอดได้บ้าง แต่ก็ยังหลุดมาบ้างเหมือนกัน แต่ยังพอลบไหว สงสัยอยู่ว่าเวบบอร์ดผมเป็นภาษาไทย แล้วสแปมเมอร์จะดันทุรังส่งข้อความภาษาอังกฤษมาทำไม สงสัยใช้ระบบยิงส่งมั่ว

ส่วนเวบบอร์ดที่ผมใช้แล้วเห็นว่าเหมาะกับภายในองค์กร  ก็คือต้องมีการ login ก่อน ซึ่งใน ม.อ. ผมได้ใช้รุ่นพิเศษที่ใช้ login เดียวกับอีเมล์ของ ม.อ. ได้เลย ตัวอย่าง เวทีชุมชนใน ม.อ.

หากอ.วิบุล สนใจเวบบอร์ดแบบที่ผมว่ามา ก็อีเมล์มาลองสอบถามกับผู้ดูแลไอทีของคณะเภสัชฯ ม.อ.ก็ได้นะ เพราะเป็นโอเพนซอร์ส ไม่ต้องเสียค่าซอฟต์แวร์ครับ

--วิภัทร 

เป็นความกรุณาอย่างสูงครับพี่วิภัทร 

ตอนนี้ปัญหาหลักคือ content ฐานเก่ามีความสำคัญสูงสุดครับ มาก่อนเรื่องอื่นๆทั้งหมด เพราะเป็นฐานทางวิชาการ  มีการ link ไขว้อยู่ในนั้นนุงนัง ทั้งชี้ออกนอก ทั้งข้างนอกชี้เข้าหา เคยมีการหาทางวางระบบคู่ขนานแล้ว ไม่สามารถถ่าย content ไปได้ และระบบคู่ขนานเองก็นำไปใช้ประโยชน์ต่อในเชิง data mining ไม่ได้ ทำ QA ระบบยาก  ตอนหลังก็ต้องปิดตัวไป ทั้งที่ผู้ใช้ชมเปาะว่าเจ๋ง (ระบบดั้งเดิมนี่โลว์เทคกว่ามาก แต่บูรณาการให้เข้ากับระบบอื่นได้ค่อนข้างลงตัว โดยเฉพาะเรื่องการทำ QA) ก็เลยยังค่อนข้างลังเลที่จะเปลี่ยนระบบแม้จะเห็นชัด ๆ ว่าของใหม่ดีกว่ากัน เพราะต้องหาทางรื้อ content เก่าไปทั้งหมดให้ได้ก่อน ซึ่งผมเองก็ไม่มีความรู้ทางเทคนิคของระบบ webboard เสียด้วย ต้องหารือกับทีม IT ของคณะอีกทีในการปรับตรงนี้

ในระดับ % spam ที่เป็นอยู่ตอนนี้ โดยส่วนตัวยังพอ'ทำมือ'ไหวครับ เพราะใช้วิธีให้คนดูแล (ซึ่งมีหลายคน) จัดการ 'กาปูนแดง' record ที่มีปัญหาแล้วดึงฐานข้อมูลออกมา 'เจี๋ยน' ข้างนอกก่อนใส่ตะกร้าล้างน้ำแล้ววางคืน ถ้าเจอหนักกว่านี้สัก 10 เท่าเมื่อไหร่ ค่อยตัดสินใจอีกที (ซึ่งเวลานั้นอาจมาถึงเร็วกว่าที่ผมคาดก็ได้)

หรือไม่ก็ใช้วิธีนี้ดิครับ

ก่อนที่จะยัดยัง DB ก็ตรวจสอบที่มาก่อนว่ามจากหน้าไหน

ถ้ามาจากหน้าสำหรับ กรอกข้อมูลของเราเองก็รับเอาไว้

ถ้ามาจากไหนอื่นก็ไม่ต้องรับ

 

ถ้าเป็นของเราเขียนเองจะง่าย

แต่ถ้าของคนอื่นจะต้องตามแก้ 

แม้มีตัวดักแบบ graphic แล้วยังมีหลุดได้ครับ ผมเคยอ่านเจอว่าพวกบริษัททำ spambot กำลังสู้กับ hi-tech ด้วย low-tech ครับ นั่นคือจ้างคนจีนหรือคนอินเดียที่อยู่นอกเมืองที่ค่าจ้างถูกมากๆ (วันละไม่เกิน $1) มาใส่ข้อความ spam ตาม webboard ต่างๆ

วิธีการคือจะมีบริษัท outsource ไปเปิดห้องคอมพิวเตอร์ในหมู่บ้านต่างๆ โดยต่อกับเครื่องปั่นไฟและต่ออินเตอร์เน็ตผ่านดาวเทียม แล้ว train คนในหมู่บ้านวิธีการใส่ข้อความ spam ครับ

บริษัทที่โฆษณาผ่าน Google AdSense ก็เจอปัญหานี้ โดยเจอบริษัทคู่แข่งจ้างบริษัท outsource พวกนี้มาคลิกจนค่าโฆษณาหมด

ส่วนพวกรับโฆษณา Google AdWords ก็ใช่ย่อย ก็ให้บริษัทพวกนี้มาคลิกที่เว็บของตัวเพื่อรับค่าโฆษณาครับ

สงครามผ่านอินเตอร์เน็ตข้ามโลกนับวันจะยิ่งเข้มข้นขึ้นจริงๆ ครับ

host ไม่ต้องการ parasite แต่ parasite ต้องการ host !

มิน่าล่ะคะ..เคยใช้นามนิ้วมือว่า คาปูชิโน ด้วยความไม่รู้

หลังจากนั้น..ยาจรุงใจ..ตามมาเป็นพรวน

เห้อ เพิ่งตาสว่างวันนี้เอง