垃圾郵件“傍上”博客網志 Google成為最大受害者

10月21日國際報道 垃圾郵件的幽靈也出現在了博客世界裡，這種現象被專家稱為“splog”。Google的處境相當尴尬。

Google的Blogger網志創作工具和BlogSpot托管服務是Web上最流行的免費網志服務，在上周末受到了最大規模的splog攻擊。這次攻擊阻塞了RSS閱讀軟件，在收件箱中塞滿了垃圾郵件，而且可能操縱了搜索引擎的排名。

攻擊者利用自動工具操縱Blogger-BlogSpot服務，創建數以千計包含有指向特定Web網站（其中包括住房抵押、紙牌賭博、煙草網站）鏈接的虛假網志。這次攻擊旨在修改搜索結果，通過欺騙“搜索引擎蜘蛛”增加這些網站的流量。

這些虛假的網志還會觸發數以千計的RSS feed和電子郵件通知，使RSS 讀者陷入無用信息的“汪洋大海”中。Sun負責Web技術的主管布雷表示，虛假網站的數量是驚人的，生成這些虛假網志的軟件相當復雜，初一看，用戶會認為這些網站是合法的。

一名專家表示，這次攻擊的范圍、用於完成攻擊的復雜的自動化技術標志著“splog ”的一個轉折點，這一問題醞釀已經有一段時間了。運營著MetaFilter網志的馬特說，它已經醞釀有數個月了，上周末出現了大爆發。黑客利用bot創建了數以千計的虛假網站。

網志搜索和跟蹤服務PubSub的技術總監懷曼表示，與電子郵件軟件不同，網志服務不能方便地發現和過濾掉垃圾郵件。攻擊者執行一個腳本文件，在網志搜索引擎上搜索特定的關鍵字，特別是一些知名博客的名字，例如溫納、皮埃羅。然後，攻擊者會收集搜索結果，然後利用Blogger-BlogSpot的API 創建數以萬計、包含有來自博客的真實網站內容以及指向其它網站鏈接的網志。

懷曼說，在網志搜索引擎中查詢知名博客名字的人，以及通過PubSub、Technorati、Feedster等服務跟蹤這些博客及其他們最新更新的內容的人會收到指向這些虛假網志的feed，RSS閱讀軟件會收到大量無用的鏈接。

PubSub可能會不再在向用戶發送的結果中包含Blogger-BlogSpot feed，它還可能會要求用戶明確的選擇他們希望接受來自Blogger-BlogSpot的搜索結果。

懷曼說，我們可能會被迫過濾掉BlogSpot的所有內容，這就有點兒因噎廢食了，是非常不幸的。IceRocket.com還表示，如果不能部署splog過濾技術，它可能會停止對Blogger-BlogSpot中的內容進行索引。

懷曼表示，盡管很難精確地衡量這次splog攻擊的規模，在攻擊期間，他的服務每天發送給用戶的RSS feed數量由正常情況下每天的600萬條翻了一番。Google表示，在攻擊期間它刪除了13000 多個網志。網志搜索服務提供商Technorati在其《博客現象報告》中估計說，5.8%的新網志--約50000 萬條網志是虛假風聲或可能是虛假網志。

一些受影響的博客抱怨稱，Google應當對此負責。周一，皮埃羅在其網志中說，Google已經毀了BlogSpot。他寫道，BlogSpot已經成了垃圾場，Google的品牌受到了影響，它應當投入資源解決這一問題。

Google負責Blogger的產品經理詹森表示，一段時間以來，Google一直在努力解決這一問題，制訂了一些預防措施，例如使用戶能夠將懷疑的網志標識為可能是虛假網志，使網志創作者確認它是由人而不是由機器“創作的”。

詹森承認，上周末的攻擊表明，這些預防性措施是有問題的，只起到了威懾作用，而不是一種徹底的解決方案。他說，受到攻擊的並非只有Google一家。

懷曼表示，Blogger-BlogSpot和其它網志服務應當在監測帖子方面多下點兒功夫，將垃圾郵件發送者擋在大門之外。他為Google進行了辯護，他說，Google成為攻擊目標的原因是它的易用性、發布了API ，是一種免費服務。Google已經盡力了。