尽管力量一直在发挥作用,但两者直接和间接地,感觉就像在共享IP和搜索之间,如果我们能够以某种方式大量删除帐户,则mods可能能够从中获得很大一部分。你们真棒。但是这些...人们仍在继续这样做,很高兴看到他们的工作被撤消。
与我们的流式垃圾邮件发送者不同,他们转用了电话号码,大概是因为亚当非常好地阻止了链接。
有一些很好的建议可以缓解这些问题-但理想情况下-我从其他Mod得知我们希望它们消失。
它们增加了破碎的窗口效果-由于数量过多,我们无法采取任何措施,并且可能使我们的搜索引擎结果中毒。
我们可以通过过滤以下内容来降低发生倒计时的风险IP(清除IP上的所有内容后,我可以一次攻击10个左右的用户,而不是点击一个用户的3-4页),并且有选择地不删除看起来合法的帐户,我们可以清除其中的许多内容而无需确实需要CM干预。它确实使它有点太容易了,但是这些事件确实需要喷火器的温和温暖。
我很酷,没有。将来我可能会通过通常的渠道。拥有使mods有效处理的东西会很好。
相关:
“关于我”字段中的垃圾邮件是否值得担心? -实际上影响了该问题对用户的MSU的影响-显然,普通用户可以发现这些问题
显然Spotify被类似的东西击中了
#1 楼
也许SE根本不应该公开显示网站上完全没有互动的用户的个人资料。从来没有投票,张贴或做任何事情的用户无论如何只是用户列表中的噪音。当然,用户本身应该能够看到他们自己的个人资料,但是实际上没有任何其他人会看它的理由。寻找这种垃圾邮件配置文件是一个巨大的浪费时间,并不值得付出努力。但是,让大量此类垃圾邮件可见也不是一个好选择。完全不公开显示这些概要文件将意味着它们仅浪费数据库中的几个字节,这可能是不相关的。但这意味着无需主持人或CM浪费时间。
评论
我本质上是在考虑游戏的事情,就像只是将个人资料信息编辑到5个声誉之类的东西一样。
– animuson♦
17年11月27日在15:43
@animuson我想让负责新用户活动的人员心脏病发作。我怀疑您不想为新用户添加更多有关他们自己的信息的障碍;-)。
–疯狂科学家
17年11月27日在15:45
我怀疑许多新用户是否会注意到5代表限制。他们确实应该首先发布一个问题或答案,获得一两个投票,注意他们的个人资料,然后再向我们介绍自己。在任何站点上获得5次代表的任何用户都可以通过网络复制其个人资料,因此这对他们也不是真正的限制。感觉这将是联系我的好方法。
– Mokubai
17年11月27日15:49
+1。 5 rep是一个问题。对于任何实际用户而言,这都不是挑战。
–OldBunny2800
17年11月27日在19:27
坦白地说,将它们从robots.txt中删除就足够了,这样Google不会对它们编制索引。您甚至不需要采取任何措施阻止任何人看到个人资料(也不是我对此有任何疑问)。
–服务
17年11月27日在22:23
这些解决方案都非常聪明。而且,比我建议的要容易。可能不是我要求的答案,但可能是我需要的答案; p
–游侠怪胎♦
17年11月27日在23:33
@Servy:无需弄乱robots.txt。低重复用户配置文件上的noindex元标记应该可以解决问题,而不会以任何方式损害用户体验。
–伊尔马里·卡洛宁(Ilmari Karonen)
17年11月28日在4:08
我完全对这里的核选择抱有偏见:(。但是,是的,这可能会消除这样做的动力。另外的想法完全是为什么在meta上最好问这样的事情。
–游侠怪胎♦
17年11月28日在4:34
同样,此类用户获得Autobiographer之类的徽章时,也不应获得任何宣传(例如,在徽章页面中列出)。
– Nate Eldredge
17年11月28日在7:09
@MadScientist,主持人除外。主持人应该始终能够查看个人资料,因为有时需要提供信息来调查欺诈行为。
– Monica Cellio
17年11月28日在15:45
@Servy:不会,但这将是维护的噩梦。除非您的意思是绝对禁止所有用户个人资料编制索引,否则这将很容易实现,但似乎会把婴儿和洗澡水一起扔掉。
–伊尔马里·卡洛宁(Ilmari Karonen)
17年11月28日在16:35
@Servy-出于各种原因,一些用户(例如我)实际上更喜欢将其个人资料编入索引。加上SE Careers,人们的个人资料就是SE希望在搜索结果中显示的内容。我绝对倾向于用“手术精度”而不是“核弹”来处理这种情况。
–罗伯特尼克
17年11月29日在2:54
@Robotnik您的帐户是否确实有活动,或者您想要将个人资料编入索引的用户实际上没有以任何方式与网站进行交互?我觉得发表一篇帖子对将您的个人资料编入索引来说是一个足够低的门槛。
–服务
17年11月29日在14:13
@MadScientist我真的非常喜欢这种解决方案。但是,我敢打赌,要解决此问题,垃圾邮件发送者将发布完全垃圾邮件作为问题,并让另一个垃圾邮件发送者投票(可能是同一垃圾邮件发送者使用不同的帐户)。现在,这需要做更多的工作,因此垃圾邮件肯定会更少,但这是以浪费更多的问题为代价的。这是否是更好的结果(确实是在询问)?它可能更容易处理吗?
–法夸德勋爵
17年12月1日在18:57
如果他们发布,我们可以核对他们。我怀疑这是SE反垃圾邮件措施的原因-官方和非官方对这些人被迫适应都非常有效。
–游侠怪胎♦
17年12月3日在8:00
#2 楼
对Ilmari Karonen答案的进一步改进(改进了Mad Scientist的回答):使尚未执行任何操作的新帐户的配置文件仅对已登录的用户可见。这做了几件事: >
使它们脱离Google。没有'noindex',没有robots.txt-Google看不到它。那就更可靠了。
使垃圾邮件发送者无法向其雇主发送指向公共职位的链接,以便他们可以收集奖励。 (有人告诉我垃圾邮件发送者必须能够证明他们是成功的。)
使该站点上任何可能需要查看的信息都保持可见。可能只是主持人(针对某些欺诈调查),是的,您可以为主持人设置例外,但也许例外情况越少越好。
我们已经有一些行为会根据您是否登录(首页视图是不同的,“加入”按钮,游览邀请),因此有逻辑可以插入。
此问题的重点是垃圾邮件发送者个人资料。垃圾邮件名称仍可以显示在新用户列表和徽章列表中(尤其是针对此攻击的自传)。我不知道对这些暴露应该做什么,就UX和代码复杂度而言,这是合理的。我们应该先确定名称显示的所有位置(只是这两个位置还是更多?)。
评论
好主意,我只是解释了为什么我拒绝了Mad的答案,而且这个主意更好。
–影子向导正在接种疫苗
17年11月28日在15:56
我更激进的方法背后的一个想法是,它完全消除了对这些配置文件进行任何操作的需要。如果已登录的用户仍然可以看到它们,则还有一个较小的理由要删除它们。我也想删除那些无法阻止垃圾邮件的mod的时间消耗,即使它几乎不可见。
–疯狂科学家
17年11月28日在18:54
或者只是将其对用户以外的任何人或mod隐藏起来,直到他们执行了一些积极的操作-编辑或发布。这就是说这些事情如此阴险的原因是除非您查看用户页面,否则很难找到它们。然后,也许每年大约用配置文件以外的0项操作清理帐户。
–游侠怪胎♦
17年11月29日在2:11
行动为0的@JourneymanGeek 1-rep帐户确实会被清理,六个月后IIRC会被清理,或者至少已经被清理。
– Monica Cellio
17年11月29日在2:17
我不知道如果无法访问这些配置文件,似乎是一种整齐的方法
–游侠怪胎♦
17年11月29日在2:18
我唯一真正的问题是,它并没有真正解决看到所有这些配置文件都被授予徽章并显示在徽章页面上的问题。这些个人资料可能不可见,但即使没有登录也可以在徽章页面上看到它们的存在:superuser.com/help/badges
– Mokubai
17年11月29日在7:27
@Mokubai:我不知道这在技术上是否可行,但我们也无法从所有列表(徽章,新用户)中删除这些用户。因此,进入配置文件的唯一方法是输入具有匹配用户ID的链接。这样,这些用户可以向其雇主显示其个人资料,但不会打扰其他人。
– Wrzlprmft
17年11月29日在11:19
@Mokubai是否在Autobiographer徽章页面上显示虚假帐户很重要? (人们看到这个列表了吗?)也就是说,他们出现的更具破坏性的地方是新用户页面,某些人监视该页面,以便为(合法)新用户提供帮助。遗憾的是,无法标记用户(对于处理标记的mod而言,具有相应的单击时销毁功能)。
– Monica Cellio
17年11月29日在15:30
@MonicaCellio可能并不常见,但这是我个人注意到的方式,大约一天前,SU(meta.superuser.com/questions/12774/…)上的其他用户也注意到了它。我担心的是,即使此“泄漏”也足以使这些垃圾邮件发送者得到验证并继续进行验证。感觉就像我们不介意我们的网站被垃圾污染一样,只要我们不毒害Google。当然,我们会减少垃圾邮件发送者的利益,但是我们允许稀释现有系统:特别是徽章的价值。
– Mokubai
17年11月29日在16:08
不活动的配置文件不再被删除,这是一个相对较新的更改。 (抄送:@JourneymanGeek)
–user315433
17年11月29日在17:40
#3 楼
作为“疯狂科学家”建议的一种微妙替代方案,我们可以简单地向用户个人资料页面添加一个noindex元标记,该标记的重复次数少于最小数量(例如5或10点)。这将使这些页面脱离Google的索引,从而使它们作为垃圾邮件目标的吸引力大大降低,而不会产生其他任何明显的影响。此建议实际上不会停止创建此类垃圾邮件个人资料,或以任何方式对普通用户隐藏它们。但这确实消除了此类垃圾邮件的诱因,这将逐渐减少我们将收到的垃圾邮件的数量,因为垃圾邮件发送者注意到该垃圾邮件不再起作用。同时,通过将垃圾邮件排除在搜索引擎索引之外,我们至少可以使Internet变得更好一些。
评论
已经存在一些这样的逻辑:代表<= 10 rep的用户的网站配置文件中的链接显示为纯文本。向它们添加noindex是很有意义的。
–user315433
17年11月28日在6:38
从长远来看,尽管对Google不再强调它们是一件好事,但很可能会降低垃圾邮件发送者的“获胜”水平,但这并没有真正改变这样一个事实,即用户易于访问,容易被偶然发现并且很显然易于创建大批量销售。无论我们是否捍卫Google免受垃圾浪潮的影响,只要它能在最短的时间内出现在公众面前,他们就有机会继续这样做。我们需要在这里处理问题,而不仅仅是在友好的本地搜索引擎进入大门之前。
– Mokubai
17年11月28日在8:22
@Mokubai:我当然不反对采取措施阻止这些垃圾邮件配置文件首先被创建。也就是说,这种形式的电话号码垃圾邮件纯粹是尝试填充搜索引擎索引,因此,如果我们不让Google看到它,我们将解决99%的问题。没有人会打电话给技术支持/保险骗局号码,因为他们在Stack Exchange用户个人资料中看到了该号码;使用者的目标是让有人通过Google搜寻“英国汽车保险”或类似内容时显示这些数字。
–伊尔马里·卡洛宁(Ilmari Karonen)
17年11月28日在9:20
@ 6'whitemale不让他们添加链接会阻止他们将SEO授予链接,但是这些配置文件中充满了电话号码和地址以及其他此类信息,以及垃圾邮件发送者希望与之一起被找到的关键字。
–服务
17年11月28日在14:18
这绝对是个好方法。根据我过去的经验,这些小组正在使用搜索引擎作为他们的工作证明-因此,如果他们无法将自己发送到Google的垃圾内容发送给他们,则他们将不会获得报酬。不管他们能够以多便宜的价格发布,最终都将浪费时间-但如果我们也采取措施使其变得更昂贵(也就是说,更加乏味:IP块/速率限制,内容检查,自动删除帐户会在一定程度上降低速度),然后我们实际上可能会阻止进一步的滥用。
–Shog9
17年12月1日23:09
#4 楼
这些配置文件也开始散布到其他站点。昨天在发布此元信息之后,我跳入了用户搜索RPG Stack Exchange的工作,我对此进行了审核,并查找了提及汽车的配置文件保险。我发现了两个,并且都摧毁了它们。
今天我再次检查了十六个:
这些也被摧毁了。我进一步检查过的用户在超级用户上也有网络帐户。
Philosophy Stack Exchange的主持人提到他们每天也要删除6-10。
这是超级用户数千人的沧海一粟,但令我担心的是,这可能只是冰山一角,而且该垃圾邮件可能会减少对超级用户的关注,而更多
我喜欢上面的几个想法:从列表中隐藏1-rep配置文件,仅让用户自己和主持人看到这些配置文件和/或仅登录的用户,然后进行编辑您的个人资料具有微不足道的5 rep特权,并告诉Google不要将其编入索引。我之所以发布此信息,是因为我希望建议网络的其余部分也需要权宜之计和/或完整的解决方案。
评论
使用您的用户名搜索“保险”的技巧表明,软件工程也被垃圾邮件配置文件污染
– gna
17年11月29日在14:27
他们无处不在;我删除了拥有钻石的所有五个站点上的串。超级用户的情况比我们其他人还糟,但是我认为所有网站都被感染了。
– Monica Cellio
17年11月29日在15:33
PPCG也受到感染:i.stack.imgur.com/9pWKR.png
–user307833
17年12月4日在22:18
我想说几乎所有SE网站都受到影响。从我所看到和听到的情况来看,图片是相当可比的:2个隐藏帐户,一个在“站点X”上,另一个在超级用户上。看起来它们是在SU上创建的,然后通过网络配置文件“转移”到随机站点,反之亦然。
–晕
17年5月5日在10:29
#5 楼
我查看了很多这些汽车保险资料页面,并注意到它们似乎都具有相同的电话号码。在我查看过的电话垃圾数据库中,我找不到关于该号码的任何有趣信息,因此它们可能也不会向手机发送垃圾邮件。用Google搜索该电话号码有点有趣。
似乎所有地方都出现了很多垃圾邮件。
我刚发现这可能是某人对该电话号码所有者的攻击,而不是针对该网站。这可能会非常有效,会给该号码带来很多愤怒的电话。垃圾邮件帐户的历史记录可能另有说明,但应考虑这种可能性。
评论
不过,SE是结果中的第一位。我个人怀疑它甚至不是一家真正的公司,只是针对SE的巨魔,以造成伤害。 (例如沮丧的用户。)
–影子向导正在接种疫苗
17年4月4日在12:51
但是,它正在为此投入大量资源。考虑到奇怪之处,我想知道它是否是试图软化目标的方法,请检查其是否“软”,然后检查垃圾邮件。某些方面似乎很奇怪地针对SE“体系结构”-例如快速的名称更改和侧重于配置文件。
–游侠怪胎♦
17年5月5日在10:38
该数字以1-844开头。在英国,所有手机号码都以07开头。通常,18X号码是特殊的,溢价或免费,或始终计为本地或按通话计费,而不是按分钟或其他特殊计费。
– TRiG
17年5月5日在11:35
该号码是北美的免费电话号码。它在北美的一些国家有效。
–巴菲
17-12-5在11:37
#6 楼
我们是否将反垃圾邮件过滤器应用于配置文件描述?这似乎很重要。我注意到所有这些文件的格式都相似,到处都是非ASCII字符,电话号码和冗长的句子。我们可以阻止这些。
评论
您只是更改用户名来回答这个问题吗?
–兰德·托尔
17年11月27日在19:32
@ Randal'Thor meta.stackexchange.com/a/26518/335772
– Nissa
17年11月27日在19:36
据我所知,@ Randal'Thor是在此答案之前进行了更改。
–影子向导正在接种疫苗
17年11月28日在15:58
我们可以,但是很快就会变成猫猫游戏。我之前已经做过这些-他们想出了如何快速解决它的方法,现在您遇到了更难匹配的模式。垃圾邮件发送者已经与模式识别引擎打交道了几十年了-他们已经非常善于解决最基本的检查问题,并且发出足够的噪音,即使是更严重的检查也最终会给您带来误报。仍然值得做,但仅是使此方法无利可图的其他更有效步骤的一部分。
–Shog9
17年12月1日在23:06
有用户名可以抵抗大多数人的赌注。注意此用户名和活动。 stackoverflow.com/questions/24367710/…。我坚信,仅用户名就是垃圾邮件,但确实有一个真实的帖子。
–肖恩·梅恩(Shawn Mehan)
17年12月6日在19:52
评论
找一只不会跑那么远的山羊:P这是164页的汽车保险垃圾邮件档案,每页36页,总计约5,900页。真是悲哀...
Devil的倡导者在这里,但是谁在翻阅新用户列表,以查看他们的个人资料中留下了哪些类型的不活跃非随机噪声用户?有人看到吗?是否有用例浏览具有零内容的配置文件?对我来说,这感觉就像是“如果一棵树掉在树林里……”,但也许它已经解决了。我只是希望您不要花任何时间积极寻找解决方案,以清除感觉上没有问题的东西-除非我在这里遗漏了一些东西。
@RobertCartaino没有积极地寻找它,但是我在查看我获得的徽章时注意到了它,并且看到许多新的“自传者”徽章被授予垃圾邮件个人资料。检查右侧,是否还有更多垃圾邮件在播种:superuser.com/help/badges
@RobertCartaino好吧,可能不会有很多人定期浏览徽章页面,但是事实是,那里出现了很多垃圾邮件,这对我来说是一个真正的问题,而不是无处不在。在该页面上,它看起来像我们接受这种形式的垃圾邮件,并通过给它一个徽章来积极地对其进行奖励,就像Twitter和其“经过验证的”徽章被误认为是他们接受了不好的人而不是“他们就是他们“ ...
@RobertCartaino Google机器人正在对这些列表进行分页,并将它们编入索引(这是这些配置文件的重点;在其中填充关键字,以便搜索这些单词会产生电话号码)。如果Google开始将SU视为填充了关键字的垃圾邮件网站,那将无助于SU的搜索排名。
足够公平....
我也有一些人在IPS上突然出现...他们正在“隐藏”他们的帐户...这似乎是他们在试图掩盖他们在做什么。
@RobertCartaino真的不值得花时间为我手动使用这些功能。也许当我真的很无聊的时候,但是大约200左右之后……我真的很无聊。过去,这是我们使CM团队意识到的一个问题,并且已采取一些缓解措施。这些狡猾的家伙似乎实际上适应了缺少链接的情况,并且具有大致相同的MO ....
我在拥有钻石的五个站点中的每个站点上都删除了一堆。我会说它现在是全网络的。
他们终于开始发布实际的垃圾邮件。
我很肯定所有SE都应该有可用的数据,甚至可以在这里开发一个简单的SPAM过滤器(例如,使用Naive Bayes的现成实现)...我真的希望垃圾邮件配置文件能够被保存以某种方式进行分析...我发现垃圾邮件不是什么新鲜事物,并且过去社区开放考虑垃圾邮件过滤器的想法...我们是否仍然愿意接受此类邮件?如果需要,垃圾邮件过滤器也可以应用于很少有交互的用户帖子。
主题的变体-meta.stackoverflow.com/questions/360042/possible-spam-accounts
超级用户现在拥有396页以上的页面,估计在14,000个垃圾邮件配置文件的北部。这不会很快变慢。
现在共有529页,包含19,000个垃圾邮件配置文件。