從幾年前開始使用 Telegram 開始,即使身邊的人大部分都在使用微信但 Telegram 一直就是我首選的即時通訊軟體,就是因為 Telegram 的整體感覺比微信更加像是一個即時通訊軟體,並且 Telegram 開放的 bot api 讓我一陷進去就無法自拔。
今天就簡單的寫一寫在我記憶裡面的 Telegram 中文使用者群體裡面所見到的 spammer 以及反 spammer 的一些事情。
spammer 分類#
截至到目前,我所見過的廣告帳號主要分為以下幾類
-
色情
- 色情頻道推廣
- 色情 GIF / 圖片 分發機器人,帶頻道推廣
- 私聊問你要不要拍一些色圖
-
賣東西
- 賣高仿鞋
-
黑產
- 各種漲粉
- 個人資訊售賣
- 四件套
實體儲蓄卡+身份證+手機卡+U盾(取款密碼+網銀登錄密碼售賣(四件套解釋 - 知乎) - 出售科學上網工具
- 出售各種帳號 (twitter,facebook, 微博)
- 三網數據
-
幣圈
- 拉人
- 推薦各種幣
-
傳教
- 法輪功
Arch 神教
-
外語
- 各種看不懂的語言
spammer 行為分類#
-
公開群類
- 進群發送一些無意義的問好的消息,並且展露自己的廣告 iID
- 進群不說話,但是會私聊群成員進行推廣
- 進群後發送轉發的頻道的消息
-
私聊類
- 會先了解你是不是中國人,然後假裝是一個對中國很有興趣的外國人,然後就會宣傳法輪功
-
拉群類
- 會將你拉進一些莫名其妙的群裡面,一般以幣圈的群居多
-
爆破類
- 進群就批量發送 spam 消息,刷屏來進行爆破騷擾
spammer 等級區分#
反 spam 史#
這一步部分雖然美其名曰 史 但是這些階段並沒有什麼明顯的分界線,目前來看這幾個方案都是並存的狀態,這幾個方案及其項目目前的活躍程度不一,但在筆者有限的視野裡面也的確有在運行。
第一階段 - 手動處理#
一開始也是處理 spammer 比較原始的方式,就是利用 telegram 的比較完善的群組管理的功能進行廣告內容的清理,同時因為能夠清除成員發送的所有消息,所以其實效果還不錯(在有管理員在線的情況下)
第二階段 - Bot 群管#
代表:GroupButler
第二階段就進入了 bot 管理群組的階段,依賴於 telegram 強大開放的 bot api,有大佬構造出了一個通用的群組管理 bot,群管 bot 的功能高低不一,取決於開發者的水平以及他的開發意願,總的來說的確有一定的抑制 spammer 的炸群活動,對於傳播廣告的 spammer 還是沒有很到位的解決方法。
第三階段 - 公共黑名單服務#
第三階段出現了公共廣告黑名單服務,這些服務由開發者直接提供 bot 服務,並且廣告的判定權利掌握在項目管理者以及群內管理員所有。
這些公共黑名單往往都會依託於其具有一定規模的用戶量來完善黑名單,從而使得抗 spam 變得更主動,只要有一個 spammer 在一個群內被識別了,有這些 bot 在的群裡面也會被聯合踢出。
但是因為這些公共黑名單服務是由人來進行手動操作,所以也會有誤操作的可能性,還記得在幾年前我就被誤操作了一次,所以我就被大量的群踢掉了(QAQ)
第四階段 - 百花齊放#
第四階段就是各種機器人百花齊放的時代,有答題驗證的、有發表情包驗證的還有通過另外的驗證手段驗證的。
目前採用的反 spam 策略#
目前我管理的群有兩種驗證方式,兩個 bot 都是我自己寫的。
答題#
因為其中一個群是屬於一個播客的聽友群,所以採取的驗證策略是提問播客相關的問題,效果拔群.jpg
通過外部連結獲取驗證碼#
第二現場 目前的入群驗證是由我開發的,驗證方式要沿用之前通過外部連結獲取的方式。
目前驗證機制是這樣:
新人進群 --> bot 計算 url 並且嵌入 url 的 hash 中 --> 反饋給用戶 --> 用戶訪問外部連結執行 js 獲取驗證碼 --> 到群組中發送驗證碼 --> 驗證完成
由於 url 的計算是有當前時間戳作為變量,所以其實不是很需要擔心被破解
黑名單主動處理#
因為我的 bot 默認會在歡迎消息中打出新進群用戶的暱稱,所以我必須要在歡迎之前先過濾一次用戶名,來保證不幫助他賣廣告。