对博客文章的对话式回复中的隐蔽垃圾信息

Source: Hacker News

情境

我很感激我的博客文章能吸引大量活跃、风趣且富有挑战性的评论。但任何受欢迎的文章也会吸引垃圾信息发送者。我使用 Antispam Bee 来自动清除每天数百条糟糕的评论。

然而，仍有一些评论会逃过过滤。下面这个尤其恶劣——它以三个看似相互回复的评论出现。

观察

• 乍一看这些评论像是普通评论。它们都对博客文章的内容作出回应，虽然略显表面。
• 第一条评论看起来像是社交媒体上分享我的链接的帖子——我经常收到这类 pingback，所以最初并未引起我的怀疑。
• 第二条表面上是对第一条的回复，继续了对话。同样有点浅薄，但看起来是善意的互动。
• 第三条又像是另一条回复。它们的电子邮件地址各不相同，用户名也没有什么奇怪的，且用户都没有填写 URL。

但注意，在第二条评论中，有一个指向可疑赌场的链接！因为没有 https://，所以没有被直接识别为链接。

这三条评论都来自菲律宾的同一 IP 地址，暂时可以直接封锁。每条回复之间恰好相隔 3 分钟，事后回想起来显得有些异常。

仔细重新阅读后，它们都像是 AI 生成的废话——听起来合情合理的摘要，用随意的语气写成，但语义内容极少。把它们视作相互之间的回复让我误以为它们是真实的，因为我习惯了垃圾信息以单独回复的形式出现。中间的那条垃圾信息让我更容易忽视整体。

启示

记住，社会问题没有技术解决方案。不断在评论入口设置障碍只会吓走真实的回复，而盈利动机则会促使垃圾信息发送者想方设法绕过这些障碍。