事件背景

大约三年前，我收到了Hakin9杂志助理编辑的邮件，询问是否愿意为他们撰写文章。当时我正在考虑通过写文章赚点外快，所以很感兴趣。作为曾经订阅过纸质版的读者，被邀请撰稿让我感到特别——他们邀请我写作，说明我的工作得到了认可。

我回复询问了他们需要什么类型的内容以及稿费标准。对方回复说他们不支付稿费，但会提供刊登文章的免费杂志副本和发表作品的荣誉。考虑到他们向读者收费，我不喜欢他们从我的工作中获利的主意，因此拒绝了。如果他们是免费提供内容，我可能会考虑。

一周后，另一个助理编辑发来同样的请求。我礼貌地解释不感兴趣后就忘了这件事。又过了几周，我在LinkedIn上收到了又一个助理编辑的请求。再次拒绝。

这时我在Twitter上提到了这件事，令人惊讶的是，很多人回复说他们也收到了同样的请求。这打破了我的幻想——我并不特别，每个人都收到了同样的邮件。

持续骚扰与技术对抗

从那以后，我大约每两周就会通过直接邮件，每月通过LinkedIn收到来自Hakin9或其姊妹刊物PenTest Magazine和e-forensics的某种文章请求。我还看到邮件列表和论坛上的请求。通常我只是忽略它们或回复要求从他们的列表中删除。

我知道可以设置邮件过滤器，将所有来自software.com.pl的邮件扔进垃圾邮件，但这是原则问题——一个人应该能够告诉公司不要联系他们，并且公司应该尊重这个请求。

大约一个月前，一个请求在不合适的时间到来，我让那个助理编辑受到了严厉斥责。我很少在邮件中大喊大叫或骂人，但这次我真的对那个不幸发送垃圾邮件的人发了火。我还在Twitter上抱怨，并成功引起了Hakin9 Twitter账号的注意。

他们要求私下讨论此事，没门！于是我们转到Google+，一位名叫Ewelina Soltysiak的女士代表Hakin9参与讨论。

事情开始很顺利，有道歉和建议如何解决问题——建立一个"请勿联系"列表。还有另一个要求使讨论私下的请求，我认为他们试图避免公开争议。

当天晚些时候的第二条消息说列表已经建立，我和Kevin Johnson（“你们俩"中的另一个）已被添加进去，所有员工将在会议上被告知。这应该意味着不再有邮件了吧？

当在6日（上述消息的第二天）收到另一个请求时，我并不特别惊讶。当我转发给Ewelina时，她指出这来自PenTest Magazine，而她为Hakin9工作。显然它们完全不同，除了有相同的母公司外没有任何联系。一般的回应是"抱歉，我无能为力”。第二天，我收到了Hakin9代表的LinkedIn请求，当我向Ewelina报告时，我被忽略了。

这里有两种可能的情况：要么"请勿联系"列表只是为了让我们闭嘴而编造的，要么助理编辑真的不关心管理政策，随心所欲。我认为两者都同样合理，编辑可能按佣金支付工资，所以他们接触的人越多，获得报酬的机会就越高。

于是我想，如果Ewelina无法控制她的员工，那么看看我是否能找到可以控制的人。拿出工具箱，我开始寻找电子邮件地址。最终我收集了146个地址的列表，并向他们所有人发送了一封礼貌的电子邮件，表示我没有兴趣为他们写作。相当多的邮件退回或自动回复"我不在这里工作了"，但很大一部分都送达了。

从中我收到了来自PenTest Magazine的Maciej Kozuszek的回复，他提出为他的团队建立相同的列表，并将与Hakin9合作确保列表共享。他还就如何不被他们的各种杂志联系提供了以下建议：

不幸的是，他的建议没有让任何人做出反应，一个月后我仍然收到请求。

如果每个人都可信，这个列表应该是能够产生影响和反应的人员列表：

• ewelina.soltysiak@software.com.pl - Hakin9
• maciej.kozuszek@software.com.pl - PenTest
• m.wisniewski@software.com.pl - Cryptomag
• ewa.dudzic@software.com.pl - eForensice
• patrycja.przybylowicz@software.com.pl - BSD
• editors@software.com.pl - 通用"请勿联系"

技术解决方案与改革进展

在写这篇文章之前，我有时每周会收到Hakin9团队的一两封邮件，但在过去的六个月里，我一封都没有收到，直到昨天。我很想完全归功于让公司改变了政策，但我认为出色的DICKS文章和Attrition的工作可能起了更大作用。

回到邮件。我找出了为Hakin9集团相关人员收集的非常长的电子邮件地址列表，回复了请求并抄送了所有人。消息只是简单地将读者指向上面提到的各种文章以及这篇帖子。

从中我收到了Ewa Duranc的回复，这位女士的邮件页脚显示她是"Hakin9、PenTest和CYB3R IT安全杂志的高级编辑"[原文如此]。她道歉了，我以为"又来了"，但在一些来回邮件后，她发送了一张截图，显示他们办公室网络上阻止了对各种网站的访问。这是试图阻止寻找作者的编辑访问那些不希望被联系的人拥有的网站。再加上他们已经建立的禁联系名单（这在过去六个月对我有效），我确实觉得他们正在尝试改革。解决方案并不完美，但没有什么能阻止流氓编辑联系他们想联系的任何人，这是无法做到的。

我向Ewa的下一个问题是其他人如何加入这个名单？她提出在他们的网站上创建一个新页面，包含所需联系信息，我同意这是个好主意，页面在几分钟内就创建了。你可以在这里看到它们：Hakin9和PenTest Magazine。

这会解决所有人的未经请求的联系问题吗？可能不会，但我认为对大多数人会有效。公司感到抱歉吗？我认为他们意识到因为DICKS文章失去了很多信誉，并正在努力重建。

所以，现在，感谢Ewa实施这些政策，希望它们有效。

关联刊物与持续监控

Dave Hardy注意到市场上有一本新杂志Greyhat Magazine。Whois显示这来自同一集团，所以预计他们的邮件也会被添加到垃圾邮件发送者列表中。

更新：在与Greyhat Magazine的一位所有者交谈后，我不再认为他们是同一家公司的一部分。他向我保证他们不会发送垃圾邮件请求，文章只会由他们已经认识的人撰写。我最初从Dave那里得知Greyhat，因为他通过LinkedIn收到了文章请求，我被告知那是一次性的，他们不会再这样做。与Hakin9一样，当他们开始承诺时，我会给他们怀疑的好处，但如果我开始听到来自他们的垃圾邮件，请期待另一篇后续文章。

技术资源与参考

如果你真的考虑为任何这些杂志写作，请关注Attrition Plagiarism网站，等待Jericho即将发表的文章，不要被同样的刷子涂抹。

这里是来自Errata的关于Hakin9的一些非常好的研究文章的链接。

如果你想开怀大笑，可以通过阅读这篇关于nmap的惊人文章来检查Hakin9发表文章的质量，这是一部纯粹的天才之作。

[1] - 初始Twitter对话 [2] - Google+对话
[3] - Hakin9及相关杂志电子邮件地址列表