行政院客家委員會活動的廣告信

今天在 BBS 連線板又出現行政院客家委員會活動的廣告信：

這次和上次都變聰明了，會用 Hinet 動態 IP ADSL避免被直接抓包。

連過去網頁一看：

又是一個IE才會完美的破碎網頁。

環宇電台夏令營的廣告信

嘖嘖，用 hinet 大發廣告信到各連線板耶...

遠景國際 新竹 PMP 認證班 的廣告信

以下圖片會遮蓋有關隱私資料的部分。


基本上，這是廣告不實。

最好是普通員工(像是作業員)去搞到這個證照就不會被裁員掉啦，專案管理不是只看證照這種門票，而是看經驗和經歷的，哪會因為有這個證照就把作業員直接轉任研發工程師甚至 PM 的職位。就算是研發工程師，也不會因為搞到這張證照就直接轉任 PM 而不被裁員掉，公司職位的蘿蔔坑是有限的，還不見得輪得到去蹲。當公司要裁人的時候可能連 PM 都會回家吃自己咧，哪有傻子會在這種時候還花錢去考 PMP 證照的，連有賺錢的 Yahoo!TW 都一天裁掉四十幾個人了。

另外，這廣告信代發公司一點也不專業，看看圖上面紅框的地方，信件檔頭有兩個 subject 的資料，上面那個是正確的，下面的是 GB 編碼的內容當作 big5 顯示，看起來反而像是色情廣告信。更何況這家廣告信發送商是惡名昭彰的雞碩，反而有打壞自己名聲的反效果。

--
另外，圖上面還看得到什麼網路上很火紅的福義軒蛋糕的，我從來不知道這家蛋糕有什麼好吃的，我只知道這是全世界賣蛋糕的店家，垃圾廣告信數量最多的。

真 SPAM!

美國蕭條了Spam又賣了


這 SPAM 罐頭長得像下面這樣....

不知民間疾苦

垃圾郵件氾濫 毛治國不用Hinet信箱


難怪 hinet 從來沒有改善過廣告垃圾信的問題，原來連最大股東交通部的交通部長都不用 hinet 的信箱，難怪不知道一般民眾使用 hinet 信箱服務的痛苦。

沒有苦民所苦，這麼多年來也沒有積極改善，竟然還說「既然Gmail可以做這樣的處理，Hinet為什麼不可以？」這種話，到底有沒有搞清楚狀況啊，真是讓人無言以對....

--
連 Yahoo 信箱都解決不了的廣告垃圾信問題，還奢望 hinet 能解決？

NO SPAM 2008 - 2008 無e垃圾 5167網路樂遊

NO SPAM 2008 - 2008 無e垃圾 5167網路樂遊


這是政府單位委外辦理的反垃圾郵件活動，就看看用用吧。

--
不過，我是看出一些東西很鳥蛋啦，首先...


這年頭垃圾信幾乎都是亂數隨便產生發送者的帳號，甚至是無辜者的帳號被用來發送出去，鮮少有真正發送垃圾信的帳號出現在垃圾信裡(像是發垃圾信新手，或是拿到舊版發信程式的發信者)，這「檢舉3個發送垃圾郵件的垃圾郵件的帳號」可以說是毫無用處......這到底是那個沒常識沒知識的人寫出來的文案啊？(沒常識沒知識要多問專家，不要出來耍笨給大家看啊～)

更何況現在偽造 mail header 的技術也挺普遍的，一般人要追出真正的發信來源還不是很容易的(尤其是偉大的Microsoft Outlook還會多事自動濾掉可以追出發信來源的資訊)，倒不如改用 gmail 這種免費又提供有效廣告信過濾的信箱服務。

再來，上面那一頁的「加入萬人部隊」「加入串聯行列」各自進到一個填寫表格，長得像下面這樣：



表面上看起來很正常對不對？可是我就是職業病習慣發作，看到上面網址列依然是「http://」開頭的，心裡想：「這不對啊，既然是光明正大收集民眾資料，連身分證字號和電話住址都要填寫，怎麼沒有用加密傳輸呢？」所以我就叫了這兩個表格的原始碼出來看看：(原始碼下面還有一部分，我懶得抓整個畫面了)


這是兩個表格各自的原始碼，從 form 和 submit 的寫法看得出來這是用 jQuery 來做表格控制的，所以叫一下 function.js 來看看是怎麼寫的：


看來也只是普通的 POST 出去，而不是用「https://」的SSL連線來送出資料。
我實際操作了一次，送出資料後出現的畫面如下：(有掩蓋掉部分內容)


而不是跳出下面這個畫面：(這是故意手動改網址列用 https:// 連線的畫面)


表示這個表格的資料傳送中並沒有經過SSL加密傳送。

唉，SSL安全憑證有一家很便宜的啊，一年才十塊米金，又不像 HiTrust/Verisign 那樣貴，花點小錢把該做的事情做漂亮不是應該的嗎？

--
因為法令的限制下，良民在下小弟我不敢試這個網站是不是能夠用 SQL injection 的方式來偷出資料庫裡的資料，所以「更深入的看看」就用來享用 A 片囉...... :P

[報導] Facebook垃圾蟲被判賠8.73億美元天價

Facebook垃圾蟲被判賠8.73億美元天價


不知道什麼時候台灣這邊在 blog/album/video/guestbook 亂貼廣告留言的，才會被強力懲罰呢？

[報導] 未來垃圾電郵每封可求償500~2000元！

未來垃圾電郵每封可求償500~2000元！


本人評：「聊勝於無」「無魚蝦也好」。

--
現在發廣告信的技術已經超過上面所描述的手法，也沒有把舉證行為和責任寫清楚，難怪台灣的法律一直跟不上時代的進步。

Animax卡通台又有新活動了喔！

11/11 Animax卡通台又有新活動了喔！
11/14 對Animax卡通台，有興趣的進來看看吧～
11/19 [閒聊] 一起分享卡通台動畫吧


這陣子看到一些在連線 BBS 板面上亂貼廣告的，看起來應該是 Animax 找優仕網合作，然後不知道是哪一邊在亂發廣告信，特別記錄一下。

[新聞報導] 垃圾電郵大王 殺妻女後自盡

垃圾電郵大王 殺妻女後自盡


死了一個 spammer，還有千千萬萬個 spammer。 *嘆*

PChome商店街廣告信是否非法取得信箱位址來寄發廣告信？

這是今天開廣告信的 gmail 畫面。


我在去年底換了工作，新公司是用 Google Hosting 的 gmail 服務做信件溝通的介面。這個 email address 只用在公司內部信件傳遞，以及和往來客戶及廠商的使用上，平常都是用 Firefox 看網頁和連上 gmail 處理信件，所以基本上避開了 IE/Outlook 中標而洩漏出這個 email address 的可能性，而我也沒有將這個 email address 使用在任何 PChome 相關的服務上。所以可以確定的是，PChome 並不是以合法的方式從我這邊取得這個 email address 來發送廣告信。
(今天另外一位同事也在說又被 PChome 寄廣告信了，而且之前已經有打電話去幹剿 PChome 客服，結果又再發生了一次...)

所以可以做以下推論：

1.PChome可能有方法摸進 gmail 取得資料，收集 email address 用來發送廣告信。
2.PChome可能有透過木馬或是後門的方式，收集 email address 用來發送廣告信。
3.PChome可能有利用 mail server 上面的信件進出記錄，收集 email address 用來發送廣告信。
4.PChome可能有利用別人的 mail server 上面的信件進出記錄，收集 email address 用來發送廣告信。
5.PChome可能有利用搜尋引擎來收集 email address 用來發送廣告信。
6.PChome可能有購買網路上的名單光碟，收集 email address 用來發送廣告信。
7.PChome可能有購買網路上的非法名單光碟，收集 email address 用來發送廣告信。

當然，寄過來的廣告信我都會留著當證據，有這個本事發廣告信，就要有能力承擔這樣做的後果。

雅虎徵才：Software Engineer (Y!Mail AntiSpam) (需求人數：1至3 人)

雅虎國際資訊股份有限公司 (Yahoo!奇摩)誠徵Software Engineer (Y!Mail AntiSpam)

可惜我已經換好工作了，要不然可以去應徵看看。

--
直接講「我擅長擋掉來自雅虎的廣告信」會不會太機車.... XD

新竹縣立法委員參選人徐欣瑩的電子報

聲明：這不是選舉黑函，沒有中傷，也沒有任何圖利，更不是抹黑污衊。

以下三張圖片是新竹縣立法委員參選人徐欣瑩競選團隊，擅用交通大學電機與控制工程學系學術網路進行選舉活動政治宣傳的信件截圖。

下列圖片內容中，有部分信箱位址、主機名稱、公司名稱、個人隱私相關的內容文字，均以塗黑或是以#符號代換處理。


這是2007年12月13日的信件，選舉活動的宣傳。


這是2007年12月20日的信件，候選人政見宣傳。


這是2007年12月24日的信件，發送聖誕電子賀卡。

雖然徐姓候選人的競選網站是架設在國內虛擬主機供應商的主機上，可是上面三封電子報卻是由交通大學網路內發送出來的，不知道這種公器私用的情況要怎麼解釋呢？

本日新聞：Google呼籲使用者通報惡意網站

Google呼籲使用者通報惡意網站


太好了，這樣就可以把所有 PChome 的網頁都報上去。

只要被 PChome 的任何系統(信箱或是購物之類的)收集到的 email，都會被用力寄廣告垃圾信。

論文代寫商的廣告信

偉大的教育部大官，怎麼不來抓這個猛發廣告信的論文代寫商啊。

廣告信裡面利用KIJIJI放廣告文案連結(已失效)，還會利用綠界的F2M網頁表單系統收資料，真是進步不少啊。

--
說起綠界，當年DMailer信件發送程式還在那邊說是為了發電子報而開發的，光明正大提供免費下載，還有避免被過濾信件而迅速更新軟體版本，結果後來搞了個F2M的網頁表單收件系統，更是受到廣告信發送商和廣告信主的愛用，很明顯是在大賺這種黑心錢啊。

一豆人力銀行廣告信

趁 project 忙完一個段落，來把積稿寫一寫。



這封廣告信看起來很寒酸簡樸對不對，可是看了一下內容....



竟然是用M$ Office做的，用M$ Office還能做出這麼寒酸普通的廣告信內容，這真是太不專業了。

我也不忍心直接砍掉這封信，點一下這網址過去捧捧場看看.....



.......唉，要出來做生意搶食一零四和四個一的大餅，起碼門面要做好，上得了檯面才行啊。

--
不過這廣告信的收件人竟然是敝公司的HR，而且還不是hr@這個信箱，廣告信裡面也沒有廣告信發送商的標誌或連結，真令人好奇這是怎麼收集來的發信名單啊。

EeePC 開賣後的廣告信效應

華碩的 EeePC 開賣幾天了，也開始收到相關的廣告信了。

這是奇科電腦委外發送的廣告信，發信的頻率和數量還挺高的，從昨晚到今天中午，有關EeePC的廣告信就有這個量，其他哩哩落落的就先清掉了。


看看內文，ImageReady Slices (spam.psd)還真是自婊自言不諱。


--
話說這些電腦補習班連發個廣告信都委外亂發，真是遜斃了。
除了奇科以外，巨醬、北遜、還有一些阿里不達的顧問管理公司之類的都一樣，連個CRM都沒好好做，只會找廣告商亂發信，一點也不專業。

美安臺灣公司的肥大累贅廣告信

今天整理垃圾信箱看到這封廣告信，真是慘不忍睹，堪稱網路垃圾廣告信錯誤典範之一，特此拿出來嘲笑一番。


很明顯的，這是用M$ Office做出來的檔案，轉存成html來發送的廣告信，內容充滿了M$ Office產生的無用垃圾碼，導致信件肥大又累贅，太沒有效率了。

最蠢的是，竟然是發信給root@這個信箱，這是哪份爛名單啊？發這廣告信的人是不是買到幾百年前的老舊發霉名單光碟了？連發信軟體都是這種幾年前的老東西，而且還用固接ADSL來發信，這發信者是不是蠢到沒救了？


看看這個，真是又肥又累贅。
中間那個https://www....的網址還是寫錯的，點下去會被導回http://www....去，真不是普通的蠢。


這個就更好笑了，夥伴商店的網址都可以寫錯成這樣，簡直是沒救了。

廣告信發成這樣子，真是太失敗了。

這 UDN 廣告信不知道是幫人還是害人

雖然我有訂 UDN 的電子報，默許了 UDN 發送像上面這樣廣告性質的「專刊」，可是這次很明顯的是在害 MIS/IT 人員得為此而忙碌起來，而且這連結還是到 BSA2007 去。雖然這網頁看起來做得很有趣，不過，我想 MIS/IT 人員一點也笑不出來吧。

--
看看 BSA2007 網頁的這段動畫，很明顯的這個警察違法了，因為他沒有先拿出搜索令，就在別人家翻箱倒櫃的，就跟闖入民眾家中翻箱倒櫃的勇者小偷似的。

SHAME FOR TAIWAN!

垃圾郵件伺服器：絕大部分位於台灣


偉大的民進黨政府一直在那邊喊「拼經濟」「UN FOR TAIWAN」之類的，都不先解決這些丟臉丟到國外去的該死廣告垃圾信發送商，連自家蓋入聯郵戳都還被外國人嫌棄呢。

不過，J老師說得好：「台灣有這麼大的頻寬？」

以台灣這種畸形的網路環境來說(偉大的種花電信搞出來的不對稱上下傳ADSL頻寬，還有貴得要死的線路互接費用，以及搶錢的機房塔位與水管生意，用戶P2P吃掉八成以上的連線頻寬)，能發廣告信發到全世界64%的份量，這還真是頗神奇的台灣奇蹟啊。

雖然說某幾家廣告垃圾信發送商會轉到國外的肉雞(僵屍電腦)發信，可是信頭還是會有連過來發信來源的 IP 記錄，照樣抓出來是發送自台灣的信件。

看看上面這封，雖然是從大陸的肉雞發出來的廣告信，可是還是有個 192.72.3.199 的台灣SeedNet IP存在，這可是活生生血淋淋的證據啊。

--
不過，這也證明了這家發信商的技術太差，竟然還會留下證據。