스팸봇

스팸봇(spambot)은 스팸 전송을 돕기 위해 설계된 컴퓨터 프로그램이다. 스팸봇은 보통 계정을 생성하고 다른 사용자들에게 원치 않는 메시지를 보낸다.^[1] 웹 호스트와 웹사이트 운영자들은 스패머를 차단하며 대응해 왔으며, 이로 인해 차단과 안티 스팸 프로그램을 피하려는 새로운 방법을 찾는 스패머와 이러한 수단에 대응하려는 호스트 사이의 지속적인 갈등이 이어지고 있다.^[2]

 이 부분의 본문은 이메일 주소 수집입니다.

전자우편 스팸봇은 스팸 메일이라고도 불리는 원치 않는 이메일을 보내기 위한 메일링 리스트를 만들기 위해 인터넷에서 발견되는 자료로부터 이메일 주소를 수집한다. 이러한 스팸봇은 웹사이트, 뉴스그룹, 특별 관심 그룹(SIG) 게시물, 채팅방 대화 등에서 이메일 주소를 모을 수 있는 웹 크롤러이다. 이메일 주소는 독특한 형식을 가지고 있기 때문에, 이러한 스팸봇은 코딩하기 쉽다.

스팸봇을 저지하기 위해 여러 프로그램과 접근 방식이 고안되었다. 그러한 기술 중 하나는 주소 변형(address munging)으로, 이메일 주소를 의도적으로 수정하여 사람은 해석할 수 있지만 스팸봇은 해석할 수 없게 만드는 것이다. 이로 인해 변형된 것처럼 보이는 문자열에서 이메일 주소를 복구하거나, 대신 텍스트를 웹 브라우저에 렌더링한 후 이메일 주소를 추출(scrape)할 수 있는 더 정교한 스팸봇이 진화하게 되었다. 대안적인 투명한 기술로는 웹 페이지에 이메일 주소의 전체 또는 일부를 이미지로 표시하거나, 인라인 CSS를 사용하여 일반 크기로 줄인 텍스트 로고로 표시하거나, 글자 순서를 섞은 텍스트로 표시한 후 표시 시점에 CSS를 사용하여 읽기 가능한 순서로 배치하는 방법 등이 있다.

 이 부분의 본문은 포럼 스팸입니다.

포럼 스팸봇은 인터넷을 돌아다니며 방명록, 위키, 블로그, 인터넷 포럼, 그리고 허위 콘텐츠를 제출하는 데 사용할 수 있는 다른 유형의 웹 폼을 찾는다. 이들은 종종 CAPTCHA를 우회하기 위해 OCR 기술을 사용한다. 일부 스팸 메시지는 독자를 겨냥하며 표적 시장 마케팅이나 심지어 피심 기술을 포함할 수 있어, 실제 게시물과 봇이 생성한 게시물을 구분하기 어렵게 만든다. 다른 스팸 메시지는 사람이 읽기 위한 것이 아니라, 특정 웹사이트로 연결되는 하이퍼링크 수를 늘려 해당 사이트의 검색 엔진 순위를 높이기 위해 게시된다.

스팸봇이 자동화된 게시물을 생성하는 것을 방지하는 한 가지 방법은 게시자가 이메일을 통해 게시 의사를 확인하도록 요구하는 것이다. 대부분의 스팸봇 스크립트는 게시할 때 가짜 이메일 주소를 사용하기 때문에, 이메일 확인 요청이 그들에게 성공적으로 전달될 가능성은 낮다. 일부 스팸봇은 유효한 이메일 주소를 제공하고 주로 웹 메일 서비스를 통해 인증에 사용함으로써 이 단계를 통과하기도 한다. 보안 질문과 같은 방법을 사용하는 것도 스팸봇에 의해 생성된 게시물을 억제하는 데 효과적인 것으로 입증되었는데, 이는 스팸봇이 가입 시 질문에 답하지 못하는 경우가 많기 때문이다. 또한 다양한 포럼에서 지속적으로 스팸을 업로드하는 사람에게는 '스팸봇'이라는 칭호가 붙기도 한다.

• 봇넷
• 죽은 인터넷 이론