JooIT | 就IT

我被Google的论坛封了已经快2个月了，怎么说呢？事情出自于某些家伙的恶意捣蛋。我在GFans论坛平时维护一下论坛、处理一点Spam。在7月下旬，我本人离开互联网一段日子，当时幸好还写了一篇相关文章作证。就在这段时间里面，有人莫名其妙利用我ID在GFans发送垃圾、邮件轰炸，(相关连接：这里还有这里)。直到我收到有位朋友直接给我发信，叫我停止“轰炸论坛”，这样影响他们的订阅和正常使用。当时我简直莫名其妙了，跑到论坛上去，竟然发现有人拿我ID来开刷，第一个反应就是防止这种现象，立即将我自己权限降低为：“发帖需要审核”，否则情况不妙！同时谷歌治印的Hong Xiaowan 也早在论坛里替证明我那几天不在线。(如果我在线，相信就没这么麻烦了)。事后，我也开始研究如何发生的 难道Google ID这么脆弱么？我们来看看这个Spam内容：

Jason 向您发送了博客链接：

博客： Google 黑板报 — Google 中国的博客网志
文章： Google（谷歌）Apps 走向全球
链接： http://googlechinablog.com/2007/08/googleapps.html

–
由 Blogger 驱动
http://www.blogger.com/

通过这些Spam我总结出了几个特点：

• 1：连续性，在8月3日下午9时39分这一分钟里面，一共发送了29篇相同内容
• 2：从文字中看出来，应该是机器发送的，每篇都有同样的格式和内容
• 3：发帖信件标题和内容是“Google官方黑板报”的网志推广
• 4：发帖内容显示“由 Blogger 驱动”，这么说是Blogger干的?

找出被“黑”原因是最重要，如何才能避免？此后我恢复自己发帖权限，打算在论坛里和大家讨论一下，竟然发现我身为管理员，有权限设定、管理论坛信息，而且个人设置中显示“可以发帖”却无法回复发送任何内容。被Group系统给列入黑名单 这还是第一次听说阿！此后，我沿用其他ID登录Group，和GFans论坛里面的朋友讨论了一下，最后找到了被“黑”原因，这主要出自Blogger的一个文章推广功能，用户可以输入自己邮箱地址和接收地址用于分享Blogger的文章，而无需验证ID。没想到被别人恶意使用了，具体操作方法Gene Zhang帮我找到的，不过我在这边就不明说了，以免又有无辜的人。

后来，我一直没有空去找Google汇报，直到最近仔细找了一下：竟然没有我可以汇报的地方！大家都知道Google的服务支持，是仅用于在线支持的，其中很多服务的相关介绍和解决方案我们可以在相关帮助FAQ中找到，此外还有一些特殊问题我们可以在Google服务相关论坛中提出和解决。然而Google的论坛就是Group了，如果你Group出了问题怎么办？就是没有办法了，我无法到Google Group Guide中汇报相应问题，系统提示

您最近张贴的帖子数量超过了 Google 网上论坛所允许的、在给定期间内张贴帖子的数量。在您与客户支持联系前，您将不可以发帖子

随后点击“客户支持”连接，进去以后发现一个联系方式是死连，另外一个是向Google提出“违法信息”和“版权被侵害”的问题，最后我死马当活马医在表单中填写了事情经过和相关连接，等待Google审核结果，今天惊喜地收到了回信：

亲爱的 Google 用户:

谢谢您的来信。我们已经完成了调查，并且重新给予您对这一帐户的访问权。现在，您应该能再次在论坛中发帖子及接收电子邮件。

感谢您使用 Google。

Google 小组

经过这次事情，我感触有一点，首先对于Blogger的漏洞不知道Google将如何处理？目前该功能还是开启并且不需要验证ID的。其次，我们联系Google需要服务支持的方法太单一，Google为提高服务质量，多增加公开一些联系方式，而并不仅仅局限于在线论坛。当然 果遇到类似问题，需要收集足够证据，提供给Google，让其调查。

Update:
关于国庆Logo的收集我重新做了更新，增加了5款国庆节的喜庆Logo。看来节日换Logo，也已经成了一种互联网的风俗和习惯了…

分享快乐：

友情提示:

版权所有，转载时必须遵循CC协议 以超级链接的形式注明原文/原图连接。

(1 votes, average: 5 out of 5)

喜欢本文？ 欢迎订阅本博客