MainMa의 답변에 추가 ...
스패머는 다른 사람이 보안 문자를 작성하도록 속입니다.
기본적으로 스패머는 보안 문자가있는 것으로 보이는 warez 사이트 또는 포르노 사이트를 설정하지만 실제 보안 문자는 아닙니다. 봇은 스팸 (또는 다른 방법으로 악용)하려는 사이트에서 보안 문자를 가져 와서 warez 사이트 또는 누군가를 위해 그것을 완성한 포르노 사이트에 표시합니다. 그런 다음 보안 문자 값이 봇으로 다시 전달됩니다.
스패머에 대해 조금 더
나는 reCAPTCHA를 사용하는데 기본적으로 가치가 없다는 것을 알았습니다. 또한 reCAPTCHA를 통과 한 스팸을 탐지하는 사용자 지정 스팸 필터를 사용하며, 오 탐지를 위해 며칠마다 검토해야합니다.
내 포럼도 모두 맞춤 작성되었으며 트래픽이 거의 없습니다. 내 사이트에 대한 특정 공격을 코딩 한 사람은 없다고 생각합니다. 여전히 내 스팸 필터는 하루에 2k 개의 스팸 메시지를 포착합니다! 사이트에 아무것도 표시되지 않습니다. 스패머는 스팸 메일로 인한 혜택을받지 못하지만 여전히 그렇게합니다.
스팸으로 모든 패턴을 기록하기 때문에 스팸 시도에서 패턴을 볼 수 있습니다. 나는 이것이 당신에게 말할 수 있습니다 : 그들이 어떻게 CAPTCHA를 지나가는지를 제외하고, 스패머들은 채워진 필드와 그 필드를 채우는 데이터 및 단어 믹스의 종류를 변화시키는 무차별 대입 기술을 분명히 사용하고 있습니다. 분명히 그들은 CAPTCHA를 우회하는 것을 포함하여 너무 저렴하게 수행하여 개별 사이트에 대한 분석을 수행하여 비용이 많이 들거나 작동하지 않는지 확인합니다.
해마다 계속해서 매달 수천 개의 스팸 메시지를 사용하여 내 사이트를 계속 대상으로 지정하여 매월 1 회씩 스팸 메일을 받고 하루 후에 수동으로 삭제합니다. 스팸은 싸다!
이것은 앞으로 몇 년 동안의 싸움이 될 것입니다. 특히 광산과 같은 소규모 1 인 중재자 사이트에 적합합니다.
편집 6/22/2017 :이 게시물 google이 reCAPTCHA를 완전히 개정 한 이후 로이 글을 쓰는 시점에서 완벽하게 작동하고 있다고 덧붙이고 싶습니다. 비록 약간의 잘못된 긍정이 있거나 포스트로 사용자에게 고통이 있다고 생각하지만 그것을 구현 한 후 약간 떨어졌습니다. 두 가지 큰 변화는
1) 텍스트 대신 이미지를 사용하고 있습니다 (따라서 더 이상 OCR 없음)
2) reCAPTCHA를 사용하는 모든 사이트에서 사용자 활동과 결합합니다. 따라서 A 사이트에서 reCAPTCHA를 지나면 B 사이트로 이동하면 사람임을 증명하라는 메시지가 표시되지 않을 수도 있습니다! 또한 (제 생각에) 너무 많은 사이트에서 너무 많은 reCAPTCHAs를 치는 경우에도 플래그가 표시됩니다. 사용자 활동에 따라 다른 종류의 AI를 사용하고 있다고 확신합니다.
스패머가 이것을 이길 때까지는 시간 문제 일뿐입니다 ...