垃圾短信和垃圾邮件（junk mail）的原理一样，都是利用大量的受众群进行低成本广告，尤其是欺诈活动。但是，在这样一个充满千年智慧的土地上，垃圾短信行业显然比西方传入的垃圾邮件行业要更强大。

回到这个问题的根源：欺骗究竟为什么能如此猖獗。答案非常简单，因为欺诈存在市场，这个市场比什么新媒体、SNS的那些市场要大得多。（虽然是一个病态的不健康的市场）

这个市场存在的原因，我认为是：骗子总是比被骗的人聪明，可以这么简单理解：如果你的智商为130之高，那么只要一个骗子的智商有131，就可能骗到你；如果一个骗子的智商只有85，他仍然可以去骗那些智商低于85的人。更何况，这还参杂着诸如社会经验、行业壁垒在内的许多其他因素。（注：这里的智商只是用于比喻防骗能力）

而垃圾短信行业的智慧则在于其“精准匹配” – 一个垃圾短信发布商发布一条智商为N的欺诈信息，只要找到那些智商为M, (M<N)的用户即可行骗成功而牟利。目前由于移动运营商对用户个人隐私的保护还不够成熟，以及之前广大人民群众缺乏保护意识，导致这种智商非常容易被“获取”、“分析”：

一方面，垃圾短信有极强的“无效过滤机制”（filters）：垃圾短信并不会发到那些“企业白领”、“高校学者”和“机关领导”的手机里。因为这些人的投诉意识比较强、

另一方面，垃圾短信有极强的“自动化学习机制”（machine learning）：发给1000个号码中，经常投诉或者难以欺诈成功的那一部分号码，会被加入到上面的过滤机制中。

有这两方面的强力保障，垃圾短信欺诈在99%的情况下都可以欺诈成功：用这99%的盈利去应付那1%的“索赔”，实在是太轻而易举的一件事情了。

总之，还是那句话，能不用手机，别用手机。

12条评论, 立即发言 | 本文关键词: SP, 垃圾短信, 欺诈

©aw's blog 姿态永恒 1984-2009 | 链接地址 - http://www.awflasher.com/blog/archives/1742

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

首先，引用月光的数据：

结论是，百度、114等搜索引擎的eCPM（AdSense有效每千次展示费用）较高，更适合去做搜索优化；而Google的点击率低，并不适合去做搜索引擎优化。理由是前者的用户大多是“新手上路”，他们并不了解行业规则和界面分布，容易被一些标题党广告欺诈。因此，要多追求来自这类网站的流量以获得更大收益。

结合我自己的统计数据来看，也是同样的结论。只不过，我认为这个问题的分析忽略了一点：eCPM的构成因素是点击率和单价两个方面，我们在分析的时候并没有重视“单价”因素。

我曾研究过自己的数据，发现通过Google搜索到达的用户在访问时所产生的单价要远高于百度等其他搜索引擎。由于我在博客显示广告比较保守，数据可能不够准确，因此还是基于月光博客的数据进行分析，其中“收入点击比”即“单价”：

可以看到，Google的“收入点击比”是最高的，也就是单价最高。从宏观角度来说，这意味着Google用户更能仔细判断哪些广告是他们所需要的，并与广告主达成交易（这样广告主才会支付更高的单价） – 这与我们行业的健康性是息息相关的，互联网广告生存之道不是强奸那些不谙此道的人，而是让更多的人能获得切实的价值。

其实做Google Adsense的人都知道，目前大部分互联网收入都来自这种“新手上路”级的网民。但我想，作为热爱这个行业并渴望长期在这个行业中与之共发展的一份子，应该有这样一个信念：用户并不是越来越傻，而是越来越聪明。月光博客也多次在他的文章中犀利地批判电信的劫持手段，而我们Blogger们难道因为需要获取这些收入就助长邪恶势力的发展么？

Webleon也说：媒体社会化的结果必然是所有人变得越来越精明，越来越少的人迷信所谓的“权威”的评论。

没错，用户会永远当傻子，广告主也不会永远当傻子，互联网行业可不是高速公路收费站。别忘了，温家宝总理在剑桥大学演讲时说过，历史的车轮滚滚向前，一小撮人永远也无法独占所有的资源：）

18条评论, 立即发言 | 本文关键词: Adsense, google, 广告, 欺诈, 百度, 行业展望

©aw's blog 姿态永恒 1984-2009 | 链接地址 - http://www.awflasher.com/blog/archives/1686

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

其实，在我们这样一个性产业落后，性教育匮乏的神奇国度，出现这样的欺诈太正常不过了。如果你在社会上行走几年就会发现，利用嫖娼进行勒索的案件不在少数。更何况手机上存放淫秽录像带都要罚款3000元之多。干脆全民当和尚好了。或者我们国家可以学习一下某些地区，在出生的时候直接把男婴的小JJ一刀切掉，多河蟹啊。

说回垃圾短信这件事情，我毕竟是通信专业毕业的，周围同学也大多就职于运营商。虽然我比较爱说脏话，但对移动通信运营商，我还是很少恶语相向。我也曾经给10086通过电话，询问垃圾短信和欺诈短信的问题。但得到的答复居然是我还得再把短信号码发到某一个xxx去举报，更可气的是，运营商方面在对待欺诈短信的问题上，居然毫无责任意识！态度之强硬令人发指。

真是想得太美了。我凭什么帮你做人肉spam filter？打个长途都得花那么多银子，还指望我免费给你们做人肉filter……

在运营商改善环境、停止无视用户隐私之前，我几乎不需要使用手机。宽带和电话再加上附近的公用Wifi源足够让我将手机的使用频率降到最低。

我选择Nokia E51的原因也是如此，现在我的手机常年处于offline的状态，除了Opera之外就是一个小型游戏机了：）

说实话，我发现想要和我取得联系的人通过座机和Email也联系的非常顺利，何乐而不为呢。

当然，在一个垄断市场的基础下，我无法拒绝使用手机。我能做的，只是将这种使用频率降到最低，因此，对我的伤害也降到最低。能够用Email和座机联系的时候，绝不用运营商的任何服务。

46条评论, 立即发言 | 本文关键词: 垃圾短信, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1609

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

如果你的blog能够通过IP地址访问，例如：http://xxx.xxx.xxx.xxx/，最好立即更新到2.6.5

值得一提的是，由于之前曾经有一版伪造的含有木马的WordPress 2.6.4流传出来，官方决定跳过这个版本号。请看截图：

关于WordPress 2.6.4的诈骗，这里有非常详细的图文说明。

15条评论, 立即发言 | 本文关键词: WordPress, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1602

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

有兴趣的同学可以去看看。另外，今年我曾写过两篇关于百度的文章，有兴趣的同学也可以看看：《为百度说几句，也说百度几句，为什么他们会如此愤怒》、《2008，百度的日子不好过》

16日原文：

一名不愿意透露姓名的好友告诉我：百度正面临着前所未有的危机。他的理由有三：

1. 11月14号在北京昆仑饭店举行的《搜索。未来》的聚会，除了百度，其它所有的搜索引擎提供商都与会参加了讨论，特别强调了搜索引擎结果的公正性，很明显在不点名的批评百度竞价排名
2. 今天中午央视新闻30分报道百度的负面新闻。。。
3. 好像百度高层这几天在紧急召开会议。。。

所以说，问题很严重，具体到什么程度，等着看吧

与此同时，今天又看到了中央电视台曝光百度竞价排名中欺诈广告的几条新闻视频。

先来Youtube的一段视频：

今天中央电视台的《新闻30分》（视频）又一次报导了百度的竞价排名问题：

其实，我觉得指望百度的革新企业的盈利体系还是太难，毕竟那么多工程师要养着，贴吧、知道又都是免费提供服务，与其消极等待，不如主动防御。最简单的方法就是使用百度知道搜索（但要留意发帖人的账号，如果某一个人不停地回答同一类问题，八成是广告了），或者Google搜索。

关于医疗方面，我曾经经历过一次“根管治疗”并在blog与其他患者分享经验（已经有300多人次留言），Google和百度很快都收录了，但百度则不断地卖出大量的宣传广告最终将我这个页面淹没。个人认为，那些‘专家’广告完全比不上我那篇文章的信息有价值。

同时，我也呼吁大家不要把矛头指向百度的工程师和技术人员。我觉得，这是决策层的失误、更是营销部门对产品和研发员工的常年强势与凌驾所导致的恶果。不管百度是哪国公司，如果它就这样死掉，还是挺可惜的。

趁火打劫落井下石的二流传统媒体也别沾沾自喜了。传统媒体也不比互联网媒体好到哪去。看看现在的电视销售（丰胸的、增高的、脑白金的等），比百度上面做推广的垃圾网站一点都不差呢。（我和百度没有任何关系，我对百度毫无兴趣）

普通的用户们，别再相信什么媒体什么广告了，学会人肉防御吧！

PS：悄悄说一句，今年CCTV接二连三地曝光分众和百度，实在是和往年不一样啊：）

PS2：百度的这条消息在百度上也已经开始扩散了，看看相关关键词吧：百度竞价排名曝光、百度竞价排名遭质疑、百度竞价排名欺诈……

80条评论, 立即发言 | 本文关键词: cctv, 央视, 欺诈, 百度, 竞价排名

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1587

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

同样地，网络骗子很少在Web Geek（你可以理解为“深谙网络技术和行业规则的高手”）出没的社区出现，因此，长期呼吸干净空气的Web Geek们，虽然都自以为很聪明，但都无法理解为什么欺诈还会如此猖獗，更无法理解骗子存在的价值。

我们总是在责怪Spam和欺诈网站，却不曾想想为什么会有那么多人中招。我从来不会同情在类似艳照门和Kappa女事件中被病毒危害的普通网民。因为无论你如何强调“人肉防御”的重要性，他们也不会在意。只有真的发现数据被破坏、帐户被破解、网络银行里的资金都莫名其妙蒸发掉的时候，他们才会意识到问题的严重性。才会升级到IE7甚至尝试切换到Firefox、Chrome等非IE浏览器；才会更多地订阅原创类的媒体和博客而不是随便点贴吧里的广告链接；才会愿意掏钱支付其他人用辛勤劳动创造出来的原版服务；才会真正重视“人肉防御”。

互联网欺诈和垃圾网站是一个奇妙的生态链，如果他们都死光了，行业就无法发展，无论是技术，还是观念。所以，虽然我们这些老老实实的原创创业者很痛恨他们，但乐观地看，他们其实正在为我们培养忠实用户呢：）

35条评论, 立即发言 | 本文关键词: 人生感悟, 欺诈, 骗子

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1584

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

目前，由于垃圾评论的发送成本越来越廉价，尤其是某些“公司”然能用5毛钱就请到一个发spam的人，垃圾评论已经占据了所有互联网评论中的绝大部分，看Akismet带来的图：

这里可以看到最新的实时统计；这里有更多我曾经写过的关于垃圾Spam的文章。

17条评论, 立即发言 | 本文关键词: akismet, automattic, spam, WordPress, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1545

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

42条评论, 立即发言 | 本文关键词: 互联网, 刘韧, 刘韧出事, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1538

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

视频来自和讯网

从对周鸿祎的愤怒和无奈，到对他“狡猾而识时务”的肯定，我经历了近两年。

两年前，我是一个初出茅庐、纸上谈兵的读书人；两年后，我仍然保持着一份理想主义者对待互联网行业的热爱。对于流氓软件和垃圾推广这种和我本人决然对立的意识形态，我仍然难以理解其精髓。今天看到周鸿祎同学的这段视频，我觉得颇为震惊。也许是我太善良，听到他说自己在这里有一个“心结”时，竟然颇有原谅当年3721强奸我电脑的想法。

也许是因我身在行业之中，难以作出判决，我想问问每一个看过这段视频的朋友，这“心结”是周鸿祎的又一次谎言，还是其真挚的忏悔，抑或，是我国网民意识觉醒的整体胜利？

有网友爆料了这么一段视频，且当娱乐吧：

22条评论, 立即发言 | 本文关键词: 3721, 周鸿祎, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1536

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

人肉防御，是针对“人肉广告”、“人肉炒作”、“人肉欺诈”、“人肉Spam”、“人肉搜索”等等而言的。我认为可以看作是“不依赖于媒体和搜索引擎权威性的防御”。

什么是“不依赖于媒体和搜索引擎权威性的防御”呢？

举个例子：你能设置一个广告过滤器把我这个博客（或者新浪新闻）的广告全部去掉，但如果博客文章（或者新闻稿）本身就是一篇忽悠广告呢？

这时候，我们需要一种“人肉防御”的观念。以下是我在“人肉防御”方面的心得。也许这只是“社会工程学”中的小把戏。但除了一本好友推荐的《The Art of Deception》之外，我没看过什么正规的书。欢迎批评补充。

1. 人肉防御人肉搜索：调整心态，认清现状
   一旦遭遇“人肉搜索”，不要奢求搜索引擎会把你的名字删除。连三鹿那样有背景的企业都做不到，何况你一个个体？
   我认为，一例“人肉搜索”既然始于互联网浮躁的廉价信息传递，必然也终止于一种新浮躁。从当年的“雅阁女”到现在的“电击男”，还真没有哪个遭遇“人肉搜索”的“倒霉蛋”能持续“红”上几个月的。看看芙蓉姐姐那么使劲折腾，这不也逐渐为人所淡忘了么？
   更不必被那些未成年人赌气的言语所吓到，互联网的人肉搜索，其能量映射到真实生活中会呈指数衰减。只要能认清现状，一定能渡过难关：）
2. 防御人肉炒作：大胆地忽略、舍弃无价值信息
   对于那些吸引眼球的信息，或者说明显的“标题党”、SEO内容，大可以敬而远之。我们要抱有一种“好奇害死猫”的觉悟，千万不要点击那些内容。当然，这是一个仁者见仁的过程。很多人连“三聚氰胺下游产品开发”这种化工类论文标题都会当作标题党，那也没办法了。这也是为什么我多次，甚至苦口婆心地劝说不喜欢我博客风格的同志们退订我的RSS的原因。我并不是在抱怨：对于希望在awflasher.com找到ActionScript技术帮助的开发者以及那些只关注行业动态的观察着来说，第一时间退订这个博客，的确是明智的选择。
3. 防御人肉欺诈与Spam：追根溯源，寻找原作
   找到真正关注的话题，就务必去寻找它的源头。不要闲麻烦，既然已经抛开了上一点中提到的“标题党”内容，我们就有精力兑付这些了。
   首先，牢记：千万不要100%相信任何网络媒体。机关、学术类网站以及个人博客是最佳去处。往大了说有愤青会骂我愤青，但我所接触的不少网络媒体，真正在意内容的太少了。对于内容，要么是廉价收买，要么则是流氓抄袭：强奸完原作之后还作出一副“偷你的东西是看得起你”的姿态，一方面说你的东西写的没深度没思想，另一方面又吭哧吭哧不停地采集，然后不遗余力地找出所有可能的外链统统干掉。
   这样做最终受害最深的，还是读者。道理很简单，任何事物都不是一成不变的。尤其是关系利益、要害的东西，随着时间和形势转变，会产生巨大的变化。这是原作者（现在来看，至少在“互联网技术”方面，逐渐成为个人博客贡献内容的状态）往往能够及时更新内容，而那些被转走的文章则如同尸体一样躺着，最终误导你。
   此外，机关类、学术类网站也是非常重要的。这些网站并不以盈利为目的，例如卫生部的这个问答公告我就觉得还是不错的。
   另外，很遗憾的是，虽然我很热爱中文，但英文Wiki往往在这方面更加客观、谨慎。例如这篇“2008中国奶粉丑闻”。为了表达对人民生命、人格的尊重，尤其是一个个婴儿的生命时，我宁可被这些真汉奸骂成“汉奸”。
4. 共同重视
   就如同所有香烟上都印着“吸烟有害健康”一样，我会在我的RSS中加上一个“博客难客观，请勿被误导”的提醒。我希望其他读者群广泛的博客也能加上这一条，链接到一个讲述“人肉防御”类似概念的页面。

总结一下，人肉防御，与“人肉搜索”的那股“文革式盲目的价值观强奸”截然相反，重在两点：

1. 冷静、严谨的批判心态
   如上面四点所说，对与自己利益或者人类文明利益（比如环境问题）相关的事件要知道如何辨别。
2. 防御，不反攻
   年轻人，在嘲笑那些年长者失去生活激情的同时，却不曾想到学习他们“冷漠”中的“冷静”。记得我在本科时，对于周围那些不懂电脑知识的同学总是抱有一种“拯救他人于水火之中”的追求，而现在，我则绝不会强求任何人改变他的使用习惯，因为这有点像“文革式盲目的价值观强奸”了。

32条评论, 立即发言 | 本文关键词: spam, 人肉搜索, 人肉防御, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1529

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

无意中登录了QQ的邮箱，发现在垃圾箱中有一封信，标题是“您的网站由于作弊被处罚的通知”，发件人是”Baidu.com(serve@baidu.com)”，接着去百度了一下这个邮箱，没有任何搜索结果。信的内容如下：

亲爱的站长您好！
我们在最近的检查中发现您的网站存在搜索引擎作弊行为，百度搜索引擎现决定暂不收录您的网站。蜘蛛抓取到的非法页面地址及详细信息见邮件附件。希望您能尽早撤销不合法的页面，以便百度重新收录您的网站。

谢谢合作
www.baidu.com

信中有一个附件，Baidu.rar，下载过程中卡巴报压缩包中有木马，内有一chm文档，我立即想起了去年有一次有人打着网站合作的幌子发给我一个类似的chm文档，说是合作文档，我打开后，当天QQ就被盗了！这次这个rar一定也捆绑了盗QQ的木马！！！

后来我分析，此骗子一定是在公司网站上看到了我的QQ号码，看这号码不错，值得一盗，之后一看又是做网站的，发此种百度作弊的不收录的信件，有说服力，我很有可能会打开看，之后就中招。然后找垃圾邮件发送工具，冒充百度官方发邮件给我，骗子真是创意无限啊！

骗子肯定不是盯了一天半天了，假如骗子你能够看到此文，我要告诉你——首先，我的号码是不错，但它是我的，不是你的。大街上姑娘多了，你拉一个过来让人家做你老婆，你愿意人家还不愿意呢！其次，我自己不做网站很多年，我不需要担心被百度惩罚，如果是说公司的网站要受到你所说的惩罚，那第一，这样的事情轮不到你来告诉我，第二，这样的事情发生的可能性=0，除非新浪搜狐这样的网站都已经开始被封。再次，有这些脑子干点正事，你这样的骗来的钱给你孩子买奶粉，那奶粉也是富含三聚氰胺的，多行不义必自毙！

骗子终究是骗子，只要我们仔细思考，骗术还是或多或少有破绽的，这里我也要提醒看到此文的各位朋友，现在骗子多，盯紧自己的东西，QQ申请二代密码保护，不要给骗子们可乘之机，骗子们也是人，只是小聪明多了些罢了。

其实，QQ号的意义随着一代人的老去的确已经失去了它曾经的价值，实际上，腾讯推出TM、邮箱绑定，也是在进一步弱化这种虚拟的“尊贵身份”。尽管如此，仍然替作者足够警惕没有上当而感到高兴，毕竟盗QQ也许只是流氓耍宝的开始。

不过说句题外话，如果那些内容采集垃圾站的制作者或者人肉Spammer的QQ被盗，能不能算一种“黑吃黑”呢：）

15条评论, 立即发言 | 本文关键词: seo, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1514

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制住你的电脑！

360还如此介绍：

据奇虎360安全专家介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的“光标漏洞”和“wmf漏洞”，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称“微软有史以来最大的安全漏洞”。

无论如何，我都不太愿意下载360提供的exe杀毒文件（个人洁癖，360的粉丝请绕行）。于是进行了一些调查。利用Google Blogsearch，看到一些线索：Microsoft Windows GDI+ WMF buffer overrun vulnerability

原文如此说：

Microsoft Windows GDI+ contains a vulnerability that can allow a remote attacker to execute arbitrary code. The vulnerability is due to improper memory allocation when processing specially crafted WMF image file. An attacker can entice users to visit a specially crafted website to execute arbitrary code.

也就是说：微软GDI+包含了一个可以被利用执行某些越权代码。这是由于在处理某些WMF图形文件时造成的。（似乎不像360所说的那样啊？）攻击者可以诱惑用户浏览某些包含越权代码的网站来进行攻击（这个似乎也和360说的不太一样）

解决方案：

Vista：下载这个 , XP：下载这个

注意，经网友David留言提醒，中文版用户可能需要下载这个。

其他系统、应用解决方案见原文。

23条评论, 立即发言 | 本文关键词: 安全性, 微软, 欺诈, 漏洞

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1474

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

结果赫然发现自己的Paypal账号居然被“限制”了：

邮件正文赢了一大堆我看不太明白的措辞，如此说道：

我就傻乎乎的点了一下，幸亏是在Firefox3中，安全系统提示我进入了一个不可靠的网址：

真是有惊无险，感谢Firefox3！

自从上次GMail钓鱼事件之后，我越来越觉得Firefox3在安全性方面的确是值得称赞的。

然而，使用Firefox也不等于万事大吉，我总不可能每次登录帐户都用Firebug去看表单提交目的地址吧，况且登录网银根本就无法使用Firefox。如同验证码对Spam“隔靴搔痒”的效果一样，这些依靠机器和技术的防范措施，还是显得太过被动了。

法律，必须跟进；每一个人维护自己权益的意识，必须跟进！

13条评论, 立即发言 | 本文关键词: firefox3, paypal, 欺诈, 钓鱼

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1448

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

邮件全文如下：

———- Forwarded message ———-
From: Gmail 小组 <mail-noreply@gmail.com>
Date: 2008/7/16
Subject: 您的Gmail帐号即将被封锁
To: ************

尊敬的用户：

您的Gmail帐号由于非正常的操作即将被封锁,这可能由以下原因引起：
   1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。
   2. 发送大量无法寄送的邮件 (退回的邮件)。
   3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。
   4. 您的Gmail帐户有多个操作处于开启状态。
   5. 与浏览器相关的问题。请注意，如果您发现浏览器在尝试存取您的收件箱时会持续重新载入，这很可能是浏览器的问题，而且可能需要清除您浏览器的快照和Cookie。
为不影响您的正常使用，请在以下窗口重新验证您的帐号信息：

这封邮件中采用了一个叫做“mail-noreply@gmail.com”的伪造邮箱，看起来十分像Google的“官方邮箱”。

就此事，询问了我的好友，目前担任Google的用户体验工程师王俊煜同学，俊煜同学给出了如下讲解：

Junyu:

第一, google不会用@gmail.com来发这种通知（俊煜同学纠正了，GMail小组的确用这个地址）

第二, 在浏览器里面Google用户名密码的输入框都是在 www.google.com 上, 或者是一个iframe

不过它要是做得再真一点, 还不好注意这个

第三… 想不到了. 我觉得这封信还做得挺真的

Junyu:

连我们两个冒号的全角半角不一致都copy过来了…

俊煜表示我有必要提醒一下大家，警惕GMail钓鱼。

我认为，非常有必要发文提醒，因为Google的隐私策略十分完备，而很多Google用户都选择将自己的私密信息放在GMail里面，轻者如博客管理密码，重则如信用卡账号、银行密码。对于一个社会工程学家来说，拿到这些密码最好的途径就是采用GMail钓鱼，达到“攻一处，破全身”的目的。

对于预防此类信息，我个人的建议是：

对于要求输入重要的密码、口令之前，一定要用Firebug察觉一下相关form的action地址，例如Src同学受到的邮件中，form的action地址如下：

现在这个钓鱼地址已经提交给Google Gmail相关工作人员，相信诈骗团伙很快就能落网。

请转发此文（http://www.awflasher.com/blog/archives/1381），让更多的GMail用户警惕起来！

35条评论, 立即发言 | 本文关键词: Gmail, google, 欺诈, 钓鱼

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1381

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

根据McAfee的报告，我在此公布最近Spam行业十大欺诈方式。希望普通网民上网时注意。一旦遇到相关的链接、广告，请三思而后行（例如，多使用Google或者百度搜索，去社区网站，如Facebook、校内等看看是否真有其事）

Spam行业十大欺诈“赢家”是：

1. 财经类
2. 广告交易类
3. 健康与医药类
4. 成人用品类
5. 免费礼物类
6. 信用卡类
7. 教育培训类
8. 赚钱，尤其是“快速致富”类
9. 信息技术（IT）相关类
10. “尼日利亚式欺诈”

其中，第十项“尼日利亚式欺诈”我也是头一次听说，在yeeyan看到如此的评论：

有可能这些工具是由一些精通科技的东欧（spammer）开创的，这些国家是通过开发自动网络欺诈程序和兜售信息引擎而出名的。RSnake说，“同我交谈过的东欧网络欺诈者都是一些年轻的小伙子，他们差不多都20多岁，有些人还受过正式的教育，有些人则没有，一些人住在诸如罗马尼亚这样的国家，那里互联网的吞吐量甚至比美国的商界还要大。这些人在过去的十年里都是在网络上成长的，而且这些国家的法律都没有其他国家，比如说美国的法律那么严厉。”

先进的工具并不是网络欺诈交易的唯一工具。这听起来简直太令人难以置信了，但是尼日利亚“419”诈骗者却继续对那些易上当的邮件用户进行诈骗。通常这些邮件的开头都是这样的，“我需要你的帮助，”然后描述他们正处在有一大笔钱需要取出或者是从一个国家转移到另外一个国家的情况。他们开始进行所谓的“预付款”引诱，因为他们要受害者帮忙汇款到指定地点以帮助他们解冻被冻结的资金，而且他们还对受害者承诺他们将给他们一笔可观的回报。419案件还涉及到了尼日利亚的诈骗刑法。

上个月，密西根州Alcona 镇的前任财务长被逮捕，逮捕的罪名是挪用120万的公款，他将其中的一部分汇给了臭名召著的尼日利亚邮件诈骗者。联邦贸易委员会在网站上发出了这样的通告：“如果你收到一份要求你帮助他们从尼日利亚或着是任何其他国家提款的话，请你将这份邮件转寄到联邦贸易委员会spam@uce.gov。

报告原图：

7条评论, 立即发言 | 本文关键词: spam, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1363

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

1. 校内的“朱茜遥”同学分享了一份她整理的“淘宝假货商铺列表”。其中罗列出许多造假的商铺帐号。
2. 月光博客表示，有大量“出售QQ号”的Google广告出现，严重影响了自己的Adsense收入。并公布了垃圾广告发布商的名单。

我在淘宝上基本只买手机充值卡，对“假货商铺”不发表评论；但对于Google Adsense，我则是一直有所抱怨。从跨国的单价歧视，到对Firefox垃圾广告破坏整个产业链的“置若罔闻”，我想没有哪个老老实实按照Google Adsense政策运营的Adsense用户不在抱怨。

很遗憾的是，这些抱怨者中，有一部分“识时务者”可能“弃明投暗”了。甚至，这些曾经的Adsense用户，利用AdWords和Adsense之间的“差价”进行无耻的洗钱活动，将整个产业生态链搅得一塌糊涂。

而Google近期终于有所“动作”，我收到一封邮件表示会“对Firefox推介进行重新定价”。对于我这样老老实实推广Firefox的Adsense用户，这说不上是什么好消息。另一位Blogger和菜头也表示了极大的不满。然而作为希望整个产业链能“健康发展”、“共同盈利”的普通人，我很同意小众软件的看法。虽然会伤害一些老实的Adsense用户，但对Firefox的降价无疑是目前打击“投机取巧”者最有力的方式了。

不过，这种“肃清”也遭到了强烈抵制：按照另一位Blogger和菜头的说法，Google的做法是在惩罚坏人的同时也惩罚了好人，这样失去了公平性。遗憾的是，我们无法改变Google，而Google也不可能因“奖励好人”而“奖励坏人”。

作为独立的普通人，我们也很难奖励好人：一来，个体的力量太单薄；二来，《社会心理学》中“责任分摊”也会让大家认为，是不是“已经有人奖励过了”。真想奖励，顶多帮忙推荐或者Digg一下罢了。（可惜由于媒体控制太严格，国内还没有真正意义上的Digg）

在笑来老师的博客看到一位名叫“赵媛”的留学生说美国人如何注重诚信。我认为，这才是Google Adsense在国内“如此狼狈”的一个根本原因之一。一个廉价的.cn域名加上虚假的注册信息，这是多么滋润的一张“温床”：不是中国人有多少小聪明，也不是美国人有多高尚，而是这张温床确确实实存在在这里。没有诚信体系的社会，是投机者的天堂。这样的温床还有太多，太多，多到无法列绝，多到无处不在。有了这么一张张温床，我想来中国的“风险投资商”，估计有不少是“无风险投机商”。当然，Google自己的诚信平台也亟需跟进。

讲诚信的人，并不是多么“道德高尚”、多么“舍己为人”的人。相比“道德”的伟大，“诚信”只是一个小不点儿。然而这一小部分的缺失，却让整个社会停滞不前。

16条评论, 立即发言 | 本文关键词: 欺诈, 诚信, 道德

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1234

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

很多提供Alexa排名的“公关公司”或者“服务公司”是如何一夜暴富的呢？我想了一下，其实根本就不是几年前所说的用什么反编译破解Alexa算法那样实现。

思路很简单：站在Alexa的角度，如果你是Alexa网络排名系统的主管，你的职责是展现最真实最公平的排名，那么对于异常的请求检查实在是太容易了：链接频繁度、链接来源密度：如果来自某一些IP的请求频繁的发送，那么一定“有鬼”。

因此，将Alexa的“传输内容”破解，然后再发到Alexa数据中心的做法显然是不可能作弊成功的。

虽然没有确凿的证据，但我想如果要开一家作弊公司赚钱，其实也很容易，你只需要五步：

1. 拿到一比资金
2. 向某黑客购买大量的僵尸肉机
3. 在僵尸肉机上安装Alexa数据发送程序
4. 利用僵尸网络，为你客户的域名向Alexa发送请求，这些请求与工具条请求毫无差别。
5. 排名上去了，向客户收费吧。

其中第3步稍微有点技术含量，不过也很容易搞定。

好了，就这么简单。

当然，由于如此简单，所以有本事干这个活的人也不少，而且，国内的IP就那么一些，一台电脑往往被插着N个控制端，于是Alexa也好办，直接把所有中国网站的排名往下拍就完事儿了。作为一名互联网从业者，我觉得宁可错杀也不放过的严格做法并不为过；但作为一个中国的互联网从业者，我认为这种结局是我们莫大的悲哀。

15条评论, 立即发言 | 本文关键词: alexa, 欺诈

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1211

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

• Apple iMac
• Adobe Creative Suite 3 Production Premium
• Sony HDR-CX7
• Wacom Cintiq 12WX

该奖项被“パンタグラフ／PANTOGRAPH”的《The Night》获得。

我随后在Gallery里面看了几个“人气最高”的作品，感触颇深。其中有几段视频非常有创意，下摘录几段分享如下：

一、The Night (via)

“Is your PC satisfied？”（“你是把自己的电脑伺候好了？”）

二、Guardian Fox (via)

评论中有几个：“女優さんが魅力的”、“女優さんが最高にかわいい。”（我日文很烂，只看懂了头两个字）

三、KURU KURU DON (via)

很简单、可爱的广告，一句日语不懂也能完全看懂：

看完了日本人的创意，再来看看Mozilla Firefox在中国的推广情况。相比之下，看看百度的Firefox贴吧是怎么推广Firefox的：

这些丧心病狂的推广者甚至连“Firefox”这个词都拼错了，还有一些同学把Mozilla的研发成果算给了Google公司，令人哭笑不得：

总之，有一个特点，很有意思：

国内推广Firefox的同学，总喜欢在推广广告中加上许多“最”：“最新版”、“最‘牛逼’的浏览器”、“全世界最后一款浏览器”、“全球最安全的浏览器”甚至还看到过“Google公司最新秘密研制的高科技浏览器”（因为Firefox的Affiliate计划是Google扶持的，所以推广者起了这么一个名字，不过我不记得具体是什么说法了），而后面评论中则是骂声一片：“从来没见过这么sb的浏览器”、“ff就是流氓，就是乱弹广告，更是强制安装，无法根除卸载。（还体积小？笑话，ie文件才1.4M多，一个ff就21m多，还是卸载后的残留）”。现在国内一提到Firefox，甚至普通网民都认为是流氓软件了。

而Mozilla日本这一次推广Firefox的广告里面，完全看不到什么“最”、“高科技”、“Super Good”等词汇，但我注意到评论中出现了许多“最高”、“最後”、“感动”、“脱帽”之类的称赞。

推广者，你们是否考虑了普通网民（那些第一次听说Firefox的朋友们）的感受？

我承认这样对比显的有些“极端”：毕竟“百度贴吧”很难和一个由Adobe、WaCom、SONY等赞助的创意比赛相比。但在国内各种推广Firefox的渠道中，看到的更多是欺诈而不是创意。

我自己也是Google Adsense用户，我也希望通过推广Firefox给更多的人来获取回报。不过，我实在没那么多好点子，顶多做到理性地推广Firefox（如果你对Firefox充满敌意，不妨看看我的这篇推广文章）。我也发现了，这么推确实赚不到什么。

不过，创意上的推广和宣传，我想还是需要Mozilla中国（“谋智网络”）来主动推动，扔给Google Affiliate并不算是一个好主意。

至于那些丧心病狂的欺诈，也许如我这篇日志里的一条评论所言，“那些骗子估计都得了肾衰竭，要换肾了。”还好我不缺钱，家人都健康。

总之，真正要推好一个产品，创意很重要，诚信更重要。希望有一天，我喜爱的Firefox不用再在某些场合替流氓软件背黑锅了。

45条评论, 立即发言 | 本文关键词: Firefox, 欺诈

©aw's blog 姿态永恒 1984-2007 | 链接地址 - http://www.awflasher.com/blog/archives/1135

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

1. 以“僵尸用户”身份伪装进入SNS类网站进行“社会化（情感）”欺诈
   “僵尸用户”一词是我根据“僵尸网络”（被黑客控制的大量接入互联网的计算机）联想而来：指在某些Web社区中（尤其是真人实名社区，比如海内、校内等），通过提交非真实资料的方式所注册的用户。这些用户往往将性别设为“女”，并上传一些性感、清纯的照片作为“真实头像”。然后向其他真实的用户（大多是男性用户）批量（甚至手工）发送好友请求、留言等。或者直接在相应的讨论群组发布一些“热点讨论话题”。以校内论坛为例，就有不少人热衷于讨论这些“僵尸用户”所抛出的“处男、处女”问题、“学历与就业”问题。这样的“炒作”往往会获得大量的反向点击来到自己的“个人主页”。而通过一些欺诈手段，则将真实用户引导到一些投放了大量Google广告的网站。这种欺诈的更多详情可见此文。
2. 本站内容功能性欺诈
   这种欺诈往往分为两类。一类是“牺牲用户体验”，另一类是“彻底欺诈”。
   牺牲用户体验，往往是让用户点击多次广告页面之后才能达到目标。例如门户惯用的方法：某一个图片点击过去，并非这张图片，而是一个（甚至可能不包含那张图片的）图片列表。列表旁罗列着各种广告信息；彻底欺诈则是，对本站完全不提供的内容进行“Black hat SEO”，比如，某视频网站根本就没有“色戒被删剪片段”，但对“色戒被删减片段”进行大量的关键词Spamming和外链导入。这样，就会有人愿意相信之。
3. 推广目标产品功能性欺诈
   最近看到一些视频Spamming站点。非常有趣，他们的GGAD作弊甚至可以说很有“恶搞”：在FLV视频播放器下面放着一段：
    
   浏览器无法播放FLV视频，关Firefox什么事？这不是赤裸裸的欺诈么。对于IE，如果没有升级到最新版的FlashPlayer，可以去官方下载，或者国内有很多镜像（我自己也提供了一个）。刚下载的Firefox则根本不支持Flash，更加“无法播放”。
   总之，我第一次看到这种Firefox Affiliate的欺诈，感觉四个字：“哭笑不得”。也许，像我这样“告诉你一个真实的Firefox”永远敌不过那些“被妖魔化了的Firefox”吧。

可以发现，Google Adsense的作弊者实在是很多。作为一名Google Adsense用户，我感到很无奈。某些竞争对手不可告人（其实谁心里都明白）的“搞臭Google计划”，也令我心寒。有些人在这方面太有创意了，Google Adsense反作弊能力的提升，我相信必然有我们身边这些作弊者的功劳。

除了以上提到的几种广告欺诈之外，更可怕的是一种建立在某些诚信体系上的“信任欺诈”。比如当下流行的MSN Photo木马，我就不幸中招了：我的好友（某Web2.0网站创始人）通过MSN发给我，而我基于对他的信任（因为他本人正好就是做图片相关的Web2.0应用），直接打开了（scr文件是屏保格式，我疏忽了，唉！）。结果中招，导致我MSN的一位好友也中招了。

也许是我们都太穷了，就如Keso在《年度10大的中外差异》中所提到的，中国人除了忙着赚钱（aw补充：和欺诈），似乎没有了任何其他爱好了。

33条评论, 立即发言 | 本文关键词: SNS, spam, 广告, 欺诈

©aw's blog 姿态永恒 1984-2007 | 链接地址 - http://www.awflasher.com/blog/archives/1134

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo

Firefox改变了人们对Web的认识，尤其是对于开发者和Geek们，Firefox极大的满足了他们的需要。Firefox的开放性，如果我用比较“Sexy”的语言来描述，则是让他们能“自我生产欲望”，并且在“互相满足欲望”的过程中，提高他们的生活效率，并获得“快感”。

然而，除了这些Web Developer和Geek，Firefox似乎在“民间”的口碑并不太好。这一点可以从我对IE抱怨之后读者的反应看出来。后来发现，这篇抱怨，是从百度贴吧转过来的。

为什么如此“怨声载道”？其实，是我们忽视了那些铺天盖地的欺诈广告。这才是问题的源泉：万恶的推介商，丧心病狂的推介商！

虽然我也从Google-Firefox的Affiliate计划中赚取了几百美元，但毕竟我使用的措辞都是实事求是。然而，许多人为了从Firefox的Affiliate计划中获取利益，则疯狂的“神话”Firefox。这样的结果，加速了Firefox在民间“妖魔化”的进程。其实许多在那里宣传“Firefox永远不会中毒”、“Firefox浏览色情网站不会被抓”的人，估计自己都没怎么使用过Firefox！看看那些参差不齐的推介网站，在Firefox下本身就显示的让人无法忍受。Google恐怕死也想不到，他和Mozilla的Affiliate计划到这这么一个充满娱乐精神的土地上，会有“Firefox浏览色情网站不会中毒”这种广告语出现。

我的网站也遭受过类似的Firefox推介spamming，但对这一类令我深恶痛绝的spamming，我会毫不犹豫地设置Filter将之“和谐掉”。

如果你要问我为什么用Firefox而不用IE，我要告诉你，并不是因为什么“Firefox不会中病毒”，而是因为：

IE是微软的，而Firefox是自己的。

45条评论, 立即发言 | 本文关键词: Firefox, 广告, 欺诈, 流氓

©aw's blog 姿态永恒 1984-2007 | 链接地址 - http://www.awflasher.com/blog/archives/1064

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo