남의 땅에 광고판 세우는 온라인 광고 업체들

회사에 가끔 오는 전화가 있는데, 내용은 이런 것이다.

“우리는 네이버, 다음, 네이트, 구글에 시퀀스 링크를 관리하는 OOO업체이다. 무료로 10만원에 테스트를 시켜드릴테니 해라.”

무료로 10만원은 뭐고, 시퀀스 링크는 또 뭔가? 그리고 구글이 그런 광고를 하고 있던가?

사실은 이렇다. 이 광고 업체가 돈준다면서 사람들을 꼬시거나 제휴하는 사이트를 이용해 사람들의 IE에 프로그램을 깔아놓는다. 그 프로그램은 사람들이 검색엔진이나 포털 사이트에 검색을 하면, 검색엔진이나 포털 사이트의 결과를 미루거나 지우고, 자신들의 광고를 끼워서 출력한다.

이거 분명 남의 땅에다 광고판 세우는 짓이다. 하지만 자기들은 정당한 광고 기법이고, 소송에서도 이기고, 아무 문제도 없다고 주장한다.

프로그램 설치해야 광고가 나오는거 아니냐고 하면, 1000만명이 설치했다는 둥, 500만명이 설치했다는 둥 말도 안되는 소리를 한다. 심지어 어떤 녀석들은 웹브라우저나 OS상관없이 돌아가는! 프로그램이라는 헛소리를 하거나, 프로그램 같은거 설치 안해도 광고가 나온다고 헛소리를 하기도 한다.

게다가 광고 서비스 이름도 제각각인데, 유행어란 유행어는 다 가져다 붙인다. 시퀀스링크, 클라우드링크, 프리미엄링크, 서포터 링크, 스마트 키워드 등등…네이버가 사용하는 광고 프로그램 이름은 피하면서 억지로 지은 이름들이다. 요즘은 클라우드웹이라는 말이 인기인듯. -_-

주의할 점 하나 더.

혹시나 홍보하러 전화한 놈들이 프로그램 깔아보면 아실거라고 깔아보라고 해도, 절대 깔지 마라. 프로그램을 요상하게 만들어 놔서, 쉽게 지워지지도 않고, 지우면 다른 프로그램 이름으로 재설치되게 만들어 놓은 놈들도 있다.

Draco Anti Spam 1.0 공개

제가 만든 설치형 텍스트큐브용 스팸 방지 플러그인이 드디어 1.0 버전을 발표합니다.

사용자 삽입 이미지

원래 0.6으로 발표할려고 했는데 이젠 뭐 기본적인 기능은 갖췄다고 생각해서 1.0으로 바꿨습니다. 혼자 쓰다가 0.31버전을 발표한 것이 2008년 5월이니 2년만에 1.0을 발표했군요.

변경된 점은 다음과 같습니다.

  • 같은 URL을 반복적으로 댓글을 입력할 경우 스팸으로 처리하는 기능 추가
  • 짧은 간격으로 반복적으로 댓글을 입력할 경우 스팸으로 처리하는 기능 추가
  • 댓글에 HTML 태그를 사용할 경우 스팸으로 처리하는 기능 추가 (기본값으로 꺼져 있음)
  • 필터패턴 추가
  • 알고리즘 처리 순서를 일부 개선

자세한 내용은 https://sites.google.com/site/draco-textcube-plugins/dracoantispam 여길 참고하세요.

지금까지 블로그 스팸 댓글의 특징들 정리

스팸 방지 플러그인을 만들면서 알게 된 것들을 정리하는 중.

  • 외국 스패머의 경우 당연히 한글이 한글자도 없다. (간혹 외국 스패머도 번역기능을 사용해 엉터리 한글을 구사하기도 하지만 희귀함)
  • 홍보를 위해 같은 URL이 반복적으로 내용에 들어간다.
  • 필터링을 방지하기 위해 글자사이에 띄어쓰기나 특수문자를 많이 끼워넣어서, 유난히 특수문자를 많이 포함하게 된다.
  • 짧은 간격으로 여러번 글 입력 쿼리가 들어온다.
  • 같은 내용의 댓글이나 트랙백이 반복해서 들어온다.
  • 홈페이지 입력란에 도메인만 입력하는 것이 아닌 .html이나 .htm으로 끝나는 파일 주소가 들어오는 경우가 있다.
  • HTML 태그를 사용하려고 입력하곤 한다.
  • 무료라든지 공짜, 대박, 뭐 그런 유혹적이거나 자극적인 단어를 많이 사용한다.

Draco Anti Spam ver. 0.55 업데이트

제 안티스팸 플러그인이 오랫만에 업데이트되었습니다. (사실 업데이트는 매번 했는데, 배포하기가 귀찮아서 저만 쓰고 있었죠..;;;)

그리고 이번부터는 압축 포맷을 7z 로 갑니다. 압축은 7z가 최강이죠.

0.55
– 필터패턴 추가
– 스팸처리 횟수를 위젯으로 표시하는 기능 추가

다운로드는 여기

새로운 번역 스팸의 등장인가?

사용자 삽입 이미지
위에 스샷은 이름은 watches, IP는 58.63.63.10로 일정하게 달린 5개의 스팸댓글입니다. EAS는 못막고 있고, 제 DAS(Draco Anti-spam)이 영어로된 2개의 댓글만 휴지통에 넣었습니다. EAS도 학습이 되면 휴지통에 넣기 시작하겠지요.

현재 5개가 연달아 달렸는데 그중 3개가 한글로 되어 있는 점이 흥미롭습니다. 문장도 무척 자연스럽고.. 5개 다 외국 시계(watches) 구매 사이트로 연결됩니다.

ps.
텍스트큐브를 안쓰셔서 오해하시는 분들이 있는데, 스크린샷에서 푸른 글씨는 제 글 이고, 그 밑의 회색 글이 제글에 달린 스팸입니다.

에 발행했습니다
일상(으)로 분류되었습니다 에 태그되었습니다

잡담을 추가한 스팸?

사용자 삽입 이미지
한글이 있는지 검사하는 기능을 무색케 하는… 스팸들.

Draco Anti-Spam 플러그인은 스팸의 정형적인 유형들을 가지고 판단하기 때문에 이런 “정상 댓글과 극히 유사한” 스팸댓글에 약하다.

이런 경우는 어떻게 해야 하나.

에 발행했습니다
일상(으)로 분류되었습니다 , 에 태그되었습니다

올블로그 라이브의 스팸

사용자 삽입 이미지
올블로그 라이브의 전체글 항목에 저런 스팸이 계속 표시되고 있다. 많을때는 거의 모든 전체글이 저 주소로 보일 정도이다. 어제부터 저런다.

하지만 올블로그 메인 페이지 전체글에는 보이지 않아서인지 고치지 않고 있다.

Draco Anti-Spam ver. 0.50 발표!

Draco 안티스팸 플러그인의 0.50 버전을 발표합니다.


5살 어린이의 화풍으로 표현한 먹음직스러운 스팸.

이번 버전은, 이전에 남겨진 댓글이나 트랙백, 휴지통의 자료에서 IP를 참고하는 기능이 추가되었고, 다른 플러그인에서 넘어온 처리결과를 무시하지 않도록 수정하였습니다.

자세한 설명은 여기로.

다운로드는 여기를 클릭.

EAS 플러그인과 같이 사용하려는 분들은 여기를 참고해주세요.

Draco Anti-Spam 과 EAS 같이 쓰기

※ 텍스트큐브 1.7.7 이상에서는 EAS와 같이 사용해도 문제가 없습니다. 그 이전 버전을 사용하시는 분들만 참고해주세요.

그동안 Draco Anti-Spam 플러그인과 EAS (텍스트큐브 기본 스팸방지 플러그인)을 같이 사용하면, Draco 플러그인의 트랙백 처리 기능이 죽어버리는 문제가 있었습니다.(이 문제는 Megawave님이 리포팅해주셨습니다) 저는 아무리 제 플러그인 소스코드를 살펴봐도 이유를 알수가 없었습니다. 그런데 TNF포럼에서 안준환님이 알려주셔서 원인을 알 수 있었습니다.

제 플러그인의 트랙백 기능이 죽어버리는 문제는 EAS의 버그였습니다. EAS가 자신의 앞에 작동한 안티스팸 플러그인의 판단을 “댓글”은 처리해주면서 “트랙백”의 경우는 무시해버렸던 것입니다. 하지만 알고보면 EAS와 제 플러그인을 포함한 많은 스팸 처리 플러그인이 “자신보다 앞에 처리된 다른 스팸플러그인의 판단을 무시하는”버그가 있었습니다.

그럼 왜 제 Draco Anti-Spam 플러그인은 고장나고, 영어 중환자 플러그인(English Trackback Patient)은 잘 되었냐? 텍스트큐브의 플러그인중 같은 이벤트를 공유하는 것들은 알파벳 순서로 작동하기 때문에, Draco -> EAS -> English Trackback Patient 순서로 작동되었던 것으로 보입니다. 대신 영어중환자 플러그인도 EAS와 같이 사용하면 EAS의 트랙백 판단기능을 무시해버렸죠 -_-; 그래서 예전에 제가 EAS와 영어 중환자를 같이 사용할때, 영어가 아닌 외국어 스팸이면 EAS가 막지 못하고 대량의 트랙백 공격을 당한것입니다.

이 문제를 해결하기 위해선 지금 올라와 있는 대부분의 스팸 방지 플러그인이 수정되어야 할거 같습니다. 제 Draco 플러그인도 곧 수정된 0.5버전을 발표할 것입니다.(D보다 앞에오는 스팸방지 플러그인이 공식적으로 없기 때문에, 그다지 의미가 없는 수정이지만..)

EAS의 경우는 75번째 줄의

return EAS_Call(2, $mother[‘site’], $mother[‘title’], $mother[‘url’], $mother[‘excerpt’]);

를 다음과 같이 수정합니다.

return $target && EAS_Call(2, $mother[‘site’], $mother[‘title’], $mother[‘url’], $mother[‘excerpt’]);

EAS Plus등의 EAS계열 플러그인들도 비슷한 해당부분을 고치면 됩니다.

사용자 삽입 이미지
이제는 둘이 사이 좋게 작동합니다.