ความโหดเหี้ย..มของ SEO สายเทา

เห็นมาก็เยอะกับพวก SEO สายเทา ที่ขยันโปรโมตเว็บเสียเหลือเกิน ซึ่งก่อความรำคาญใจให้กับคนใช้ facebook ไม่น้อย หนึ่งในนั้นคือผมเอง ที่กด report ไม่หวาดไม่ไหว เมื่อลองศึกษาเทคนิคและวิธีการของคนพวกนี้แล้ว พบว่า มันมีชั้นเชิงที่เปลียนไปเรื่อยๆ

มาเริ่มกันที่ยุคแรก

โดยผมเองก็ยังไม่รู้ที่มาที่ไปที่แน่ชัดว่า คนที่เขาถูกนำ facebook id ไปใช้นั้น ถูกโจรกรรมไปด้วยวิธีการไหน ซึ่งมีข้อสันนิษฐานว่า อาจจะเผลอไปกรอก email, password กับ “เว็บปลอม” ที่หลอกดักข้อมูลผู้ใช้ (phishing) หรือให้ผู้ใช้งาน submit app เป้าหมาย เพื่อขอ permission เอามาใช้งานได้ (หรือมี app ที่แอบดักข้อมูลบนมือถือ อันนี้ยากหน่อย แต่ผมเชื่อว่าทำได้) *ร้ายที่สุดคือมันเอา token key เราไปใช้ แต่ไม่น่าเป็นไปได้ ซึ่งตัวอย่างของยุคแรกนั้น ค่อนข้างโจ่งแจ้งและก่อผลเสียให้กับผู้ที่ถูก “ลักลอบ” นำไอดีไปใช้อย่างมาก เนื่องจากมันจะโพส “ภาพโป๊” ที่ลวงว่าเป็น “คลิปสยิว”  ตามภาพด้านล่าง


ซึ่งภาษาที่ใช้เป็นภาษาไทย เพราะว่า “คนไทย” เข้าถึงได้ง่าย แต่สังเกตได้ว่ามันเรียบเรียงมาผิด เนื่องจากใช้ Google Translate ภาษาก็จะเพี้ยนๆ หน่อย แต่คนที่เห็นเขาก็ไม่ได้สนใจจะอ่านกันเท่าไหร่ บางคนเห็นรูปก็คลิกแล้ว เมื่อคลิกเข้าไป มันจะพาไปหน้า ads link เพื่อ redirect ไปยังหน้าปลายทาง ซึ่งปลายทางนั้นก็ไม่ได้มีเนื้อหาอะไรที่น่าสนใจ จากที่หวังว่าจะได้เก็บเล็กเก็บน้อย กลับมาเจอโฆษณาที่เขาหลอกเอา traffic เข้าเว็บซะอย่างงั้น

ซึ่งผมลองแกะๆ ดู มันใช้ subdomain ของเว็บ giaybansi.vn จากประเทศเวียดนาม ซึ่งสร้าง sub domain ไว้เยอะมาก เพื่อฝัง code ที่เปลี่ยนปลายทางไปยังเว็บเป้าหมาย ซึ่งผมเองไม่รู้ว่าเป็นฝีมือของ “เจ้าของเว็บ” เอง หรือว่าถูก hack เข้ามาใช้งานกันแน่ ผมลองแจ้งผ่านหน้า facebook page ของบริษัทแล้ว ยังไม่ได้รับคำตอบ อีกทั้งเหมือนยังไม่ได้เปิดดูด้วยซ้ำ

เพื่อแจ้งเขาว่า ถ้ามันเป็นฝีมือคุณ ให้หยุดสร้างความเดือนร้อนรำคาญให้กับผู้อื่นได้แล้ว ถ้าไม่ใช่ ก็ให้ตรวจสอบระบบความปลอดภัยด้วย เว็บคุณอาจจะโดน malware เข้าแล้ว

* ข้อสังเกตเกี่ยวกับ app ที่ถูกใช้ มันใช้ Blackberry Smartphone App ซึ่งเมื่อลองตรวจสอบดูแล้ว ก็เป็น app จริงๆ

มาต่อกันที่ยุคที่สอง

คราวนี้มันมาเหนือชั้นกว่าเดิม ที่ผมเฝ้าสังเกตุการณ์นั้น พบว่า นอกจากมันจะเอาไอดีของผู้อื่นมาใช้แล้ว มันยังสร้างไอดีของตัวเองขึ้นมา และ Invite > Approved เข้ากลุ่มแบบเสร็จสรรพ คือ มันเอาไอดีผู้อื่น ที่อยู่ในกลุ่ม มา invited เพื่อน ที่เป็นไอดีที่มันสร้างขึ้นเข้ามาในกลุ่ม เพื่อไม่ให้เกิดการสงสัย และหากไอดีนั้นรู้ตัว เขาจะเปลี่ยนรหัส หรือ เปลี่ยนข้อมูลเพื่อไม่ให้มันเข้าใช้ได้ ทีนี้มันเลยสร้างของตัวเองเข้ามาแทน จากนั้นก็โพสแชร์ลิ้งค์รัวๆ เหมือนเดิม แต่คราวนี้!! มาแบบเหนือชั้นกว่าเดิม

ภาษาที่ใช้ยาวขึ้น เพื่อให้มีเนื้อหามากขึ้น ภาพที่ใช้แค่ส่อไปในทางลามกอนาจาร ชวนให้ติดตามเหมือนเดิม แต่เปลี่ยนเป้าหมาย คือมันใช้ blogspot เป็นเว็บสำหรับ redirect ไปเว็บปลายทาง!!!

ข้อความด้านบนผม capture มา ซึ่งมันมีไอดีของมันเองที่โพสเข้ากลุ่มอื่นอีก แบบเดียวกันนี้ ผมพบขั้นตอนกระบวนการดังนี้ครับ

1. สร้างบัญชี facebook ขั้นต่ำ 2 account แล้ว add friend กัน

2. เอาบัญชีเข้ากลุ่ม public ขั้นต่ำ 40 กลุ่ม ที่มีสมาชิกไม่น้อยกว่า 3000

3. สร้างบัญชี google เพื่อสร้าง blogspot หรือ blogger ขึ้นมา (มันคืออันเดียวกันแหละ)

4. สร้าง blog รัวๆ ขั้นต่ำ 10 blog ด้วย script เดียวกัน คือ redirect ไปหน้าปลายทาง ใน blog มันก็จะมีแค่รูป กับ <script> ที่เปลี่ยนหน้าเท่านั้น

* ผมคิดว่าเหตุผลที่เลือกใช้ blogger ในการฝัง script นั้นเป็นเพราะ ผู้ใช้ blogger เองก็มีจำนวนไม่น้อย เพจน้ำดีก็มีมาก หาก facebook ทำการ block หรือ ระงับการเข้าถึง มันจะกระทบกับส่วนที่ดีๆ จำนวนมาก

5. ปฏิบัติการโพสลิงค์ แชร์ภาพเข้ากลุ่ม

6. รอรับ traffic ที่เข้าเว็บ ซึ่งผมไม่แน่ใจว่าเป็นเว็บลูกค้าหรือ เว็บของตัวเอง แต่น่าจะเป็นอย่างแรกมากกว่า เพราะเนื้อหาในเว็บนั้นเป็นเรื่องการท่องเที่ยว

พอคนเข้ามาก็จะงง แล้วก็ปิดไป แต่เว็บนี้ได้ traffic ได้ UIP ไปเต็มๆ มันเป็นการปั่นเว็บที่ได้ผลมากจริงๆ

อย่างไรก็ตาม มันสร้างความเดือนร้อนให้กับเจ้าของไอดี facebook อย่างมากเนื่องจาก “ถูกมองไม่ดี” “ถูกกล่าวหา” และอาจถูก Ban ออกจากกลุ่ม ซึ่งหลายคนที่โดนก็ยังไม่รู้ตัวและไม่รู้สาเหตุด้วยซ้ำ อย่างไรซะเราต้องมาช่วยกันจับตาดูและ report ให้ทาง facebook จัดการให้สิ้นซาก ผมนี่เจอก็ report ว่าเป็น SPAM และแจ้งว่า id นี้ถูก hacked ซึ่งไม่รู้เหมือนกันว่าผลดำเนินการเป็นเช่นไร

วิธีแก้ไขสำหรับคนที่โดน

ให้เปลี่ยน Password ของ facebook ดูครับ ถ้าเปลี่ยนแล้วยังถูกขโมยใช้อยู่ ให้ลองสำรวจ app ที่อยู่ใน

https://www.facebook.com/settings/?tab=applications ว่ามันมีอะไรผิดแปลกไปหรือไม่ อะไรที่ไม่รู้จักควรลบออกให้สิ้น