NO SPAM 2008 - 2008 無e垃圾 5167網路樂遊

NO SPAM 2008 - 2008 無e垃圾 5167網路樂遊


這是政府單位委外辦理的反垃圾郵件活動，就看看用用吧。

--
不過，我是看出一些東西很鳥蛋啦，首先...


這年頭垃圾信幾乎都是亂數隨便產生發送者的帳號，甚至是無辜者的帳號被用來發送出去，鮮少有真正發送垃圾信的帳號出現在垃圾信裡(像是發垃圾信新手，或是拿到舊版發信程式的發信者)，這「檢舉3個發送垃圾郵件的垃圾郵件的帳號」可以說是毫無用處......這到底是那個沒常識沒知識的人寫出來的文案啊？(沒常識沒知識要多問專家，不要出來耍笨給大家看啊～)

更何況現在偽造 mail header 的技術也挺普遍的，一般人要追出真正的發信來源還不是很容易的(尤其是偉大的Microsoft Outlook還會多事自動濾掉可以追出發信來源的資訊)，倒不如改用 gmail 這種免費又提供有效廣告信過濾的信箱服務。

再來，上面那一頁的「加入萬人部隊」「加入串聯行列」各自進到一個填寫表格，長得像下面這樣：



表面上看起來很正常對不對？可是我就是職業病習慣發作，看到上面網址列依然是「http://」開頭的，心裡想：「這不對啊，既然是光明正大收集民眾資料，連身分證字號和電話住址都要填寫，怎麼沒有用加密傳輸呢？」所以我就叫了這兩個表格的原始碼出來看看：(原始碼下面還有一部分，我懶得抓整個畫面了)


這是兩個表格各自的原始碼，從 form 和 submit 的寫法看得出來這是用 jQuery 來做表格控制的，所以叫一下 function.js 來看看是怎麼寫的：


看來也只是普通的 POST 出去，而不是用「https://」的SSL連線來送出資料。
我實際操作了一次，送出資料後出現的畫面如下：(有掩蓋掉部分內容)


而不是跳出下面這個畫面：(這是故意手動改網址列用 https:// 連線的畫面)


表示這個表格的資料傳送中並沒有經過SSL加密傳送。

唉，SSL安全憑證有一家很便宜的啊，一年才十塊米金，又不像 HiTrust/Verisign 那樣貴，花點小錢把該做的事情做漂亮不是應該的嗎？

--
因為法令的限制下，良民在下小弟我不敢試這個網站是不是能夠用 SQL injection 的方式來偷出資料庫裡的資料，所以「更深入的看看」就用來享用 A 片囉...... :P

[報導] Facebook垃圾蟲被判賠8.73億美元天價

Facebook垃圾蟲被判賠8.73億美元天價


不知道什麼時候台灣這邊在 blog/album/video/guestbook 亂貼廣告留言的，才會被強力懲罰呢？

[報導] 未來垃圾電郵每封可求償500~2000元！

未來垃圾電郵每封可求償500~2000元！


本人評：「聊勝於無」「無魚蝦也好」。

--
現在發廣告信的技術已經超過上面所描述的手法，也沒有把舉證行為和責任寫清楚，難怪台灣的法律一直跟不上時代的進步。

Animax卡通台又有新活動了喔！

11/11 Animax卡通台又有新活動了喔！
11/14 對Animax卡通台，有興趣的進來看看吧～
11/19 [閒聊] 一起分享卡通台動畫吧


這陣子看到一些在連線 BBS 板面上亂貼廣告的，看起來應該是 Animax 找優仕網合作，然後不知道是哪一邊在亂發廣告信，特別記錄一下。

[新聞報導] 垃圾電郵大王 殺妻女後自盡

垃圾電郵大王 殺妻女後自盡


死了一個 spammer，還有千千萬萬個 spammer。 *嘆*

PChome商店街廣告信是否非法取得信箱位址來寄發廣告信？

這是今天開廣告信的 gmail 畫面。


我在去年底換了工作，新公司是用 Google Hosting 的 gmail 服務做信件溝通的介面。這個 email address 只用在公司內部信件傳遞，以及和往來客戶及廠商的使用上，平常都是用 Firefox 看網頁和連上 gmail 處理信件，所以基本上避開了 IE/Outlook 中標而洩漏出這個 email address 的可能性，而我也沒有將這個 email address 使用在任何 PChome 相關的服務上。所以可以確定的是，PChome 並不是以合法的方式從我這邊取得這個 email address 來發送廣告信。
(今天另外一位同事也在說又被 PChome 寄廣告信了，而且之前已經有打電話去幹剿 PChome 客服，結果又再發生了一次...)

所以可以做以下推論：

1.PChome可能有方法摸進 gmail 取得資料，收集 email address 用來發送廣告信。
2.PChome可能有透過木馬或是後門的方式，收集 email address 用來發送廣告信。
3.PChome可能有利用 mail server 上面的信件進出記錄，收集 email address 用來發送廣告信。
4.PChome可能有利用別人的 mail server 上面的信件進出記錄，收集 email address 用來發送廣告信。
5.PChome可能有利用搜尋引擎來收集 email address 用來發送廣告信。
6.PChome可能有購買網路上的名單光碟，收集 email address 用來發送廣告信。
7.PChome可能有購買網路上的非法名單光碟，收集 email address 用來發送廣告信。

當然，寄過來的廣告信我都會留著當證據，有這個本事發廣告信，就要有能力承擔這樣做的後果。

雅虎徵才：Software Engineer (Y!Mail AntiSpam) (需求人數：1至3 人)

雅虎國際資訊股份有限公司 (Yahoo!奇摩)誠徵Software Engineer (Y!Mail AntiSpam)

可惜我已經換好工作了，要不然可以去應徵看看。

--
直接講「我擅長擋掉來自雅虎的廣告信」會不會太機車.... XD

新竹縣立法委員參選人徐欣瑩的電子報

聲明：這不是選舉黑函，沒有中傷，也沒有任何圖利，更不是抹黑污衊。

以下三張圖片是新竹縣立法委員參選人徐欣瑩競選團隊，擅用交通大學電機與控制工程學系學術網路進行選舉活動政治宣傳的信件截圖。

下列圖片內容中，有部分信箱位址、主機名稱、公司名稱、個人隱私相關的內容文字，均以塗黑或是以#符號代換處理。


這是2007年12月13日的信件，選舉活動的宣傳。


這是2007年12月20日的信件，候選人政見宣傳。


這是2007年12月24日的信件，發送聖誕電子賀卡。

雖然徐姓候選人的競選網站是架設在國內虛擬主機供應商的主機上，可是上面三封電子報卻是由交通大學網路內發送出來的，不知道這種公器私用的情況要怎麼解釋呢？

本日新聞：Google呼籲使用者通報惡意網站

Google呼籲使用者通報惡意網站


太好了，這樣就可以把所有 PChome 的網頁都報上去。

只要被 PChome 的任何系統(信箱或是購物之類的)收集到的 email，都會被用力寄廣告垃圾信。

論文代寫商的廣告信

偉大的教育部大官，怎麼不來抓這個猛發廣告信的論文代寫商啊。

廣告信裡面利用KIJIJI放廣告文案連結(已失效)，還會利用綠界的F2M網頁表單系統收資料，真是進步不少啊。

--
說起綠界，當年DMailer信件發送程式還在那邊說是為了發電子報而開發的，光明正大提供免費下載，還有避免被過濾信件而迅速更新軟體版本，結果後來搞了個F2M的網頁表單收件系統，更是受到廣告信發送商和廣告信主的愛用，很明顯是在大賺這種黑心錢啊。

一豆人力銀行廣告信

趁 project 忙完一個段落，來把積稿寫一寫。



這封廣告信看起來很寒酸簡樸對不對，可是看了一下內容....



竟然是用M$ Office做的，用M$ Office還能做出這麼寒酸普通的廣告信內容，這真是太不專業了。

我也不忍心直接砍掉這封信，點一下這網址過去捧捧場看看.....



.......唉，要出來做生意搶食一零四和四個一的大餅，起碼門面要做好，上得了檯面才行啊。

--
不過這廣告信的收件人竟然是敝公司的HR，而且還不是hr@這個信箱，廣告信裡面也沒有廣告信發送商的標誌或連結，真令人好奇這是怎麼收集來的發信名單啊。

EeePC 開賣後的廣告信效應

華碩的 EeePC 開賣幾天了，也開始收到相關的廣告信了。

這是奇科電腦委外發送的廣告信，發信的頻率和數量還挺高的，從昨晚到今天中午，有關EeePC的廣告信就有這個量，其他哩哩落落的就先清掉了。


看看內文，ImageReady Slices (spam.psd)還真是自婊自言不諱。


--
話說這些電腦補習班連發個廣告信都委外亂發，真是遜斃了。
除了奇科以外，巨醬、北遜、還有一些阿里不達的顧問管理公司之類的都一樣，連個CRM都沒好好做，只會找廣告商亂發信，一點也不專業。

美安臺灣公司的肥大累贅廣告信

今天整理垃圾信箱看到這封廣告信，真是慘不忍睹，堪稱網路垃圾廣告信錯誤典範之一，特此拿出來嘲笑一番。


很明顯的，這是用M$ Office做出來的檔案，轉存成html來發送的廣告信，內容充滿了M$ Office產生的無用垃圾碼，導致信件肥大又累贅，太沒有效率了。

最蠢的是，竟然是發信給root@這個信箱，這是哪份爛名單啊？發這廣告信的人是不是買到幾百年前的老舊發霉名單光碟了？連發信軟體都是這種幾年前的老東西，而且還用固接ADSL來發信，這發信者是不是蠢到沒救了？


看看這個，真是又肥又累贅。
中間那個https://www....的網址還是寫錯的，點下去會被導回http://www....去，真不是普通的蠢。


這個就更好笑了，夥伴商店的網址都可以寫錯成這樣，簡直是沒救了。

廣告信發成這樣子，真是太失敗了。

這 UDN 廣告信不知道是幫人還是害人

雖然我有訂 UDN 的電子報，默許了 UDN 發送像上面這樣廣告性質的「專刊」，可是這次很明顯的是在害 MIS/IT 人員得為此而忙碌起來，而且這連結還是到 BSA2007 去。雖然這網頁看起來做得很有趣，不過，我想 MIS/IT 人員一點也笑不出來吧。

--
看看 BSA2007 網頁的這段動畫，很明顯的這個警察違法了，因為他沒有先拿出搜索令，就在別人家翻箱倒櫃的，就跟闖入民眾家中翻箱倒櫃的勇者小偷似的。

SHAME FOR TAIWAN!

垃圾郵件伺服器：絕大部分位於台灣


偉大的民進黨政府一直在那邊喊「拼經濟」「UN FOR TAIWAN」之類的，都不先解決這些丟臉丟到國外去的該死廣告垃圾信發送商，連自家蓋入聯郵戳都還被外國人嫌棄呢。

不過，J老師說得好：「台灣有這麼大的頻寬？」

以台灣這種畸形的網路環境來說(偉大的種花電信搞出來的不對稱上下傳ADSL頻寬，還有貴得要死的線路互接費用，以及搶錢的機房塔位與水管生意，用戶P2P吃掉八成以上的連線頻寬)，能發廣告信發到全世界64%的份量，這還真是頗神奇的台灣奇蹟啊。

雖然說某幾家廣告垃圾信發送商會轉到國外的肉雞(僵屍電腦)發信，可是信頭還是會有連過來發信來源的 IP 記錄，照樣抓出來是發送自台灣的信件。

看看上面這封，雖然是從大陸的肉雞發出來的廣告信，可是還是有個 192.72.3.199 的台灣SeedNet IP存在，這可是活生生血淋淋的證據啊。

--
不過，這也證明了這家發信商的技術太差，竟然還會留下證據。

這就叫做... 伴隨型廣告？信件是無辜的啊...

國民黨時代 宣傳戳蓋得更多


蓋一些健康環保健全社會相關的中立郵戳還不錯，這我可以接受。至於政治宣傳類的郵戳嘛，現在已經不是戒嚴時期(民國七十六年解除)，也不是動員戡亂時期(民國八十年終止)，當年的口號拿來和這強姦人民言論自由的入聯郵戳相比，根本就是兩碼子事，怎麼扯在一起比了呢？先搞清楚時空背景和當時的社會狀況再說。

最後一段蠢話，讓我想起廣告垃圾信裡面常看到的「不想收到其它最新資訊請按此」「如果您不想再收到相關訊息，請輸入您的電子郵件：____」之類的愚蠢文字。

這種「按此」和「輸入您的電子郵件」幾乎都是讓廣告垃圾信發送商收集到更多有效的 E-mail 發送位址啊。同樣的，在信上面寫「請不要蓋入聯郵戳」不是更欲蓋彌彰嗎？一切都是郵局廣告信發送商的錯啊啊啊～

--
話說 Yahoo 和 Hotmail 寄出來的信，最底下也有這種廣告戳在那邊。每次看到什麼安全圖章之類的防盜用，根本沒屁用啊，廣告信發送商還不是照樣用Yahoo Mail發得又爽又快。

最近我還看到一種附在IE裡面的後門，觀察到使用者登入Yahoo Mail的時候，就會自動拿IE畫面上的各個E-mail位址開始大量發信咧。 -_-

發送自祖國清華大學的賣片廣告信

哎呀呀，這 ip 應該是 open relay 的吧。

--
大概看了一下那個 ip，作業系統裝的是 ubuntu linux，而不是紅旗 linux 耶。

來自祖國的廣告信

剛剛看到信箱有這樣一封信：

071001 大末安娜 ( 20) 附件裡是前兩天旅遊的照片

偉大的祖國廣告信的寄件人竟然填上了日本名字耶，真是不愛國。

給個面子開起來看一下信件結構：

[-- 附件 #2: PHOTO.REG --]
[-- 種類：applicationoctet-stream，編碼：base64，大小：0.2K --]

[-- application/octet-stream 尚未支援 （按 'v' 來顯示這部份） --]

有趣，竟然是附一個 reg 檔案拐人點，來看一下內容：
(網址有馬賽克過，以免有人誤點或是SEO到)

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page" = "http://www1#apoint.cn/go/?96affe3ad01dde"

竟然是偷改 IE 瀏覽器首頁耶。

--
這網址連過去是偉大祖國的「愛點網」，之前曾經大量發送過很多裝熟廣告信的惡劣網站。

巨匠電腦的廣告信

今天看到巨匠新版的電視廣告，最後面來了一句「巨匠專業，有口皆碑」，一下子就整個不爽了起來。

來看看這天天來的巨匠電腦廣告信，這是蘋果電子報廣告信發送的。

這封信寄到的信箱還挺新的，才半年多就被這家廣告信發送商收集到，真令人懷疑這是用了什麼信箱收集法。

而且寄信的技術也進步了，內容經過base64編碼，避免被一般的字串比對而擋掉，不過這招還是沒啥洨路用。

看看內容，照慣例有點名的圖片碼(紅色那行的左半部)，巨匠的名號也光明正大的列在下面。


看看原始碼，果然是開信就被點名到的圖片碼。(count.mpro.com.tw那行)


巨匠的廣告信尾和廣告信發送商的信尾。


順手查了一下廣告信裡新出現的 www.nplus.cc 的資料....

mail# nslookup www.nplus.cc 168.95.1.1
Server: 168.95.1.1
Address: 168.95.1.1#53

** server can't find www.nplus.cc: NXDOMAIN

咦？竟然沒有資料？來查查 nplus.cc 看看....

Domain Name: NPLUS.CC
Registrar: WEB COMMERCE COMMUNICATIONS LIMITED DBA WEBNIC.CC
Whois Server: whois.webnic.cc
Referral URL: http://www.webnic.cc
Name Server: No nameserver
Status: ACTIVE
Updated Date: 26-sep-2007
Creation Date: 09-may-2007
Expiration Date: 09-may-2008

喂喂，連自家廣告信裡面廣告自己的網址都沒設定好，這專業程度會不會太差了。

--
巨匠廣告信，真他X的有口皆呸的多又煩啊.......

PChome推銷.tw網域的廣告信？

點下去結果導到 www.netking.tw 去了，這是 twnic 自己家的網站，所以應該是 twnic 花錢給 PChome 發廣告信。

說實在的這也是 twnic 的悲哀。

1. twnic 自己有電子報，可是沒人有發電子報的技術，只好拿現成的發報軟體來發，可是這發報軟體早就是惡名昭彰廣告信發送軟體的一種，所以發報就跟丟到水裡去差不多。
2. .tw 的年費那麼貴，國外 .com .info .org 註冊方便又便宜，附加服務又多又經濟實惠，你這 .tw 註冊商連個 dns 託管服務都沒有提供，簡直是廢物嘛。 (國外都有免費又好用的 dns 託管服務，國內的註冊商連這點都比不上)
   
3. twnic 明明就有 .tw 註冊者的 email address，卻總是想一些花俏奇怪的方式來推銷，浪費發信的頻寬也浪費各個 mail server 的空間，實際一點的降價或長期註冊大優惠比較有用啦。
   
4. PChome 電子報也沒好到哪裡去，早就是各家 mail server 管理者應該要擋掉的垃圾信了，這種信又肥又多，太累贅了。
   
5. 將來 .tw 還不曉得在不在咧... :P
   

連網址被註冊發廣告信或詐騙信都無力管制的 twnic，還真是個可悲的單位。

--
這樣說來，netking.tw 就是被註冊來發廣告信嘛... XD