กฏหมายต่อต้านการส่งสแปมหรือที่เรียกกันว่า CAN-SPAM ของสหรัฐฯ นั้นมีการตราออกมาตั้งแต่ปี 2003 และเมื่อวานที่ผ่านมาศาลรัฐแคลิฟอร์เนียก็ได้ตัดสิน John Doe (ชื่อสมมติของชาวสหรัฐในกรณีหาตัวตนจริงๆ ไม่ได้) ให้รับโทษฐานที่ส่งสแปมใน MySpace กว่าเจ็ดแสนข้อความ รวมเป็นโทษปรับถึง 234 ล้านดอลลาร์

กฏหมาย CAN-SPAM นี้ถูกวิจารณ์อย่างหนักว่าไม่สามารถปกป้องประชาชนจากการส่งสแปมได้จริง แถมยังเป็นตัวปิดกั้นไม่ให้มีการตรากฏหมายที่น่าจะทำงานได้ดีกว่านี้ออกมา และการฟ้องร้องจำนวนมากผู้ทำความผิดก็ไม่ได้ถูกจับเพราะไม่สามารถหาตัวได้พบ เช่นเดียวกับคดีนี้

บ้านเรา พรบ. คอมพ์ฯ นี่ก็มีบทเรื่องของสแปมอยู่ด้วย ไม่แน่ใจว่าวันนี้มีการนำไปบังคับใช้กันบ้างรึยัง

ที่มา - ArsTechnica

วันที่ 5 พฤษภาคม 2008 ที่ผ่านมา Yahoo! ได้เปิดตัวบริการ SearchScan ที่ช่วยปกป้องผู้ใช้จาก virus, spyware และ spam โดยใช้เทคโนโลยี SiteAdvisor ของ McAfee ที่จะช่วยเตือนผู้ใช้ถึงความเสี่ยงที่พบบนเว็บไซต์ต่าง ๆ ที่ปรากฏบนผลการค้นหาของ Yahoo! โดยจะเริ่มให้บริการโดยอัตโนมัติในประเทศ สหรัฐอเมริกา แคนาดา อังกฤษ ฝรั่งเศส อิตาลี เยอรมัน ออสเตรเลีย นิวซีแลนด์ และสเปน โดยแบ่งความเสี่ยงออกเป็น 3 ประเภท ดังนี้

• Browser Exploits: เป็นเว็บไซต์ที่แอบเข้ามาโจมตีเครื่องของผู้ใช้ หรือติดตั้ง malware ลงไปในเครื่องของผู้ใช้ โดยเว็บไซต์ดังกล่าวจะถูกตัดออกจากผลการค้นหาโดยอัตโนมัติ
• Dangerous Downloads: เตือนว่าเว็บไซต์นั้น ๆ อาจเสนอซอฟท์แวร์ซึ่งเป็นอันตราย โดยอาจจะพ่วงมากับ screensaver, เกม หรือซอฟท์แวร์ต่าง ๆ
• Unsolicited Email: เตือนผู้ใช้เกี่ยวกับการส่ง e-mail ไม่เหมาะสม หรือการนำรายชื่อ e-mail ไปให้แชร์ให้กับุคคลที่ 3

โดยผู้ใช้สามารถเลือกได้ ว่าจะทำการเปิดใช้ feature นี้หรือไม่

ส่วนคู่แข่งอย่าง Google มีการใช้เทคโนโลยีเตือนผู้ใช้สำหรับเว็บไซต์ที่อาจเป็นอันตรายนี้ ตั้งแต่ปี 2006 (สองปีที่แล้ว)

คงต้องดูกันต่อไปว่าฐานข้อมูลของ Google กับ McAfee ใครจะแน่กว่ากัน

ที่มา Yahoo! Search Blog, BBC News

ปัญหาสแปมเมลยังคงเป็นปัญหาใหญ่อย่างต่อเนื่องในโลกออนไลน์ แต่ช่วงหลังระบบการตรวจสอบสแปมของผู้ให้บริการเมลฟรีก็ดีขึ้นเรื่อยๆ ทำให้นักส่งสแปมต้องหาทางออกใหม่ๆ ด้วยการใช้บริการจากเมลฟรีเช่น Hotmail หรือ Gmail เองเป็นเซิร์ฟเวอร์เพื่อส่งสแปม แต่ก็มีข้อจำกัดคือแอดเดรสที่ได้จะมีจำนวนจำกัด ทำให้ระบบกรองเมลสามารถกรองแอดเดรสที่ส่งสแปมได้อย่างรวดเร็ว

แต่ล่าสุดทาง WebSense ก็ได้ออกมาระบุว่าทางห้องทดลองด้านความปลอดภัยของทาง WebSense ได้พบความพยายามในการสมัคร Gmail ด้วยบอตอัตโนมัติ และพบว่าบอตตัวนี้สามารถสมัคร Gmail ได้สำเร็จด้วยโอกาสประมาณหนึ่งในห้า

ทาง Gmail นั้นใช้เทคนิค CAPTCHA ในการแยกแยะระหว่างบอตและมนุษย์ ทำให้นักส่งสแปมไม่สามารถสมัครบริการได้ทีละจำนวนมากๆ การที่เทคนิคนี้ไม่สามารถป้องกันบอตได้อีกต่อไป ทำให้เราอาจจะได้รับสแปมจาก Gmail เองเป็นจำนวนมากก็เป็นได้

ที่มา - ArsTechnica

โดยปกติของสแปมเมอร์ทั่วไปจะใช้การส่งสแปมจำนวนมากไปยังรายชื่ออีเมลที่ตัวเองมีอยู่ ซึ่งการส่งมากๆ แบบนี้ไม่นาน account ก็จะถูกแบนไป ทำให้บรรดาสแปมเมอร์ทั้งหลายจะใช้บริการฟรีเว็บเมลซะเป็นส่วนใหญ่ เพราะลงทะเบียนง่าย พอใช้แล้วโดนแบนก็ลงทะเบียนอันใหม่ขึ้นมาใช้ส่งอีก ทำให้มีความต้องการจะลงทะเบียนอีเมลจำนวนมากๆ เพื่อเอามาใช้ส่งสแปม ซึ่งผู้ให้บริการเว็บเมลก็มีระบบป้องกันการลงทะเบียนครั้งละเยอะๆ โดยใช้ CAPTCHA อยู่แล้ว

ช่วงก่อนหน้านี้มีโครงการให้คนช่วยกันถอด OCR จากหนังสือด้วย reCAPTCHA กันไปแล้ว (ข่าวเก่า) มาในวันนี้สแปมเมอร์ก็ใช้เทคนิคแนวเดียวกันในการช่วยถอด CAPTCHA ผ่านทางโทรจันที่ชื่อว่า CAPTCHA.a/Captchar.a โดยเครื่องที่ติดโทรจันตัวนี้จะแสดงภาพนางแบบชื่อว่า Melissa (ไม่เกี่ยวกับ Melissa นี้นะ)) และมีภาพ CAPTCHA จากการสมัครยาฮูเมลให้ผู้ใช้กรอก ซึ่งถ้ากรอกถูก Melissa จะเปลื้องผ้าออกให้ดูทีละชิ้น (ถ้ากรอกผิด Melissa จะเชิญชวนให้กรอกใหม่ด้วย)

โทรจันตัวนี้ทำงานบนเครื่องที่รันวินโดวส์ 98, ME, NT, 2000, XP และ Server 2003 (ไม่มี Vista แฮะ)

ที่มา - The New York Times

โดยปกติแล้ววิกิพีเดียภาษาอังกฤษจะมีมาตรการกับการจัดการกับสแปมด้วยการใช้ URL Blacklist แต่เมื่อไม่กี่วันก่อน Jimmy Wales ออกมาเปลี่ยนมาตรการดังกล่าวเป็นการใช้งาน nofollow แทน

บอกก่อนว่า nofollow มันคือแอททริบิวสำหรับแทค rel บน HTML ที่จะทำให้เซิร์จเอนจิ้น "ไม่นับ" ลิงค์นี้เป็นคะแนน (ไม่ใช่ไม่ให้ Spider ตามลิงค์นะครับ) เช่น PageRank

การปรับเปลี่ยนครั้งนี้มีเหตุผลประกอบหลักๆ ก็คือ สแปมจาก SEO World Championship ซึ่งเป็นการแข่งขันว่าใครจะสามารถทำ SEO ได้ดีกว่ากัน โดยตัดสินจากอันดับในเซิร์จเอนจิ้น ณ วันที่ 1 พฤษภาคม​

มีเสียงวิพากย์วิจารณ์ออกมาว่า เมื่อวิกิพีเดียได้ลิงค์มาจากบล็อกต่างๆ เว็บต่างๆ มากมาย ในแบบที่ไม่ใช่ nofollow ลิงก์ และเป็นส่วนช่วยให้วิกิพีเดียได้ PageRank สูงแบบปัจจุบัน แต่กลับใช้ nofollow กับลิงก์ภายนอกทั้งหมด ถือว่าเป็นการ "ไม่คืน" ผลประโยชน์ให้กับส่วนรวมหรือเปล่า

ส่วนหนึ่งคิดว่าไม่ใช่ปัญหาอะไร แต่อีกส่วนที่ออกมาต่อต้าน แนะนำให้ใช้ rel="nofollow" สำหรับลิงก์ไปยังวิกิพีเดีย, เลิกลิงก์ หรือถ้าจำเป็นจริงๆ ให้ใช้ Answers.com ที่ไม่ได้ทำตามมาตรการนี้แทน

แต่สำหรับผมก็เฉยๆ แฮะ... แต่ไม่ขอสนับสนุนการทำ SEO ด้วยการสแปมลิงก์ทุกกรณี

ที่มา: Google Blogoscoped

บริษัทด้านความปลอดภัย IronPort ได้วิเคราะห์ตัวเลขของอีเมลสแปมระหว่างเดือนตุลาคม-พฤศจิกายน 2006 ที่ผ่านมา พบว่าปริมาณสแปมเพิ่มขึ้นถึง 35%

สถิติเดิมคือ 31 พันล้านฉบับต่อวันในเดือนตุลาคม 2005 และใช้เวลา 1 ปีเพิ่มมาเป็น 63 ล้านฉบับในเดือนตุลาคม 2006 แต่พอข้ามมาอีกเดือน มันขึ้นมาเป็น 85 ล้านฉบับต่อวัน โดยขึ้นเยอะสุดระหว่างวันที่ 13-22 และ 26-28 ซึ่งช่วงกลางเดือนนั้นมีการปล่อยสแปมปริมาณมหาศาลที่ทำให้ระบบฟิลเตอร์เป็นง่อย ส่งผลให้มีสแปมหลุดเข้ามาอีกจำนวนมาก

IronPort ให้เหตุผลว่าสแปมเมอร์ทั้งหลายเริ่มขุดเทคนิคพิสดารมาใช้ โดยเฉพาะวิธีของเวิร์มและโทรจันต่างๆ เช่น ส่งสแปมผ่านเครื่องที่เป็น botnet อีกทีหนึ่งในระยะเวลาไม่นานนัก แล้วเปลี่ยนเครื่องไปเรื่อยๆ หรือการลองยิงสแปมใส่ฟิลเตอร์ดูก่อนว่าทะลุผ่านแค่ไหน ถ้าไปได้ก็ทิ้งระเบิดอัดเข้าไปเลย

ปริมาณสแปมเดือนธันวาคมไม่แตกต่างกับเดือนพฤศจิกายนมากนัก แต่ปี 2007 เราคงเจอปัญหานี้หนักขึ้นอย่างแน่นอน

ที่มา - InformationWeek

Spam ถือเป็นปัญหาน่ารำคาญ และกำจัดได้ยากบนโลกอินเทอร์เน็ตสมัยนี้ ดังที่คุณเชกูเวรา เคยเขียนรายละเอียดทั้งหมดให้เราอ่านกันมาแล้วครั้งหนึ่ง ใน
Spam, Spim, Spit and Spandy ภาค 1,ภาค 2 และ ภาค 3

BioLawCom.De เอง ก็ประสบปัญหาสแปมบ้างเป็นครั้งคราว แต่เจอแต่ละครั้ง หนักหนาสาหัสไม่น้อย ต้องคอยตามล้างตามเช็ด หาวิธีป้องกันใหม่ ๆ อยู่เรื่อย เหมือนกันครับ ผมคิดว่าในหน้าเว็บไซท์หลาย ๆ แห่งก็ประสบปัญหาเช่นเดียวกัน เลยอยากแลกเปลี่ยนความรู้ในเรื่องนี้กับเพื่อน ๆ ดูบ้าง

ก็อย่างที่คุณเช เคยเขียนไว้ในบล็อกไปแล้วครับว่า การป้องกัน สแปมมีหลายวิธี อาทิ ...

เช้าวันนี้มี ข่าวลือ หนา หู ว่า Google กำลังจะประกาศใช้ tag attribute ตัวใหม่ คือ rel=nofollow เพื่อแก้ปัญหา comment spam ที่กำลังรุนแรงขึ้นเรื่อยๆ

comment spam พยายามจะทิ้งข้อความและ link ไว้ใน website ต่างๆ เพื่อเพิ่ม PageRank ใน site ของตัวเอง เพื่อให้ขึ้นมาเป็นลำดับต้นๆ ในเครื่องมือค้นหาต่างๆ เช่น Google, Yahoo ซึ่งก็ทำให้มีคนเข้าไปดูมากขึ้น และทำรายได้มากขึ้น วิธีใช้ attribute ใหม่นี้ก็คือ Google จะไม่สนใจ link ที่มี attribute นี้เวลาคำนวณ PageRank และเจ้าของ website ก็สร้างระบบให้ใส่ attribute นี้อัตโนมัติ สำหรับ link ใน comment ซึ่งจะทำให้ spammer ไม่ได้ผลประโยชน์จากการ spam

ความเห็นต่างๆ บน internet ตอนนี้ก็มีทั้งว่าวิธีนี้จะช่วยลด spam ได้เยอะ กับอีกฝ่ายที่เห็นว่าคงไม่มีประโยชน์มาก เพราะคงอีกนานกว่าเจ้าของ website จะใช้ประโยชน์จากเทคนิกนี้ และถ้าจำนวนคนที่ไม่ใช้ยังมีเยอะ มันก็ยังง่ายกว่าสำหรับ spammer ที่จะ spam โดยไม่เลือก ว่า site ไหนใช้ re=nofollow หรือไม่ใช้ (เพราะใช้ script อยู่แล้ว ไม่ได้เหนื่อยกว่ากันเลย) สรุปก็คือ วิธีนี้จะได้ผล ต้องให้คนส่วนใหญ่หันมาใช้

แต่นี่เป็นความเห็นก่อนที่ข่าวจริงจะมาซะอีก เพราะฉะนั้นรายละเอียดอาจจะไม่ถูกต้องทั้งหมด

update รายละเอียดออกมาแล้วที่ Google Blog ปรากฏว่า Google ไปเตี๊ยมกับคนพัฒนา blog software หลายรายไว้แล้ว รวมทั้ง Yahoo กับ MSN Search ที่เห็นดีเห็นงามด้วย และจะเริ่มสนับสนุนเทคนิกนี้ทันที (MSN Search บอกว่าอีกสองอาทิตย์) ถือว่าเปิดตัวได้ยิ่งใหญ่มาก เป็นความร่วมมือที่น่าจะกว้างพอทำให้เกิดผลกระทบกับ comment spam จริง

มีการตรวจพบว่าเมลที่ส่งออกมาจาก GMail ตั้งแต่วันนี้ จะมีส่วน DomainKeys ติดมาด้วย

ต่อจาก Sender ID กับปัญหาสารพัด แนวคิด Sender ID ของไมโครซอพท์โดนต่อต้านโดย Apache Foundation ไปรายหนึ่งแล้ว หลังจากนั้น IETF (Internet Engineering Task Force) ก็ไม่ยอมรับข้อเสนอ Sender ID ที่ไมโครซอพท์ยื่นไปอีก วิบากกรรมถัดมาคือ AOL ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดของอเมริกา ก็ออกมาแถลงว่าจะไม่ใช้ Sender ID