Hakin9 - 垃圾邮件之王

更新于2013年3月15日

在撰写本文之前，我每周都会收到Hakin9团队发来的几封邮件，但在过去六个月里，我一封都没收到——直到昨天。虽然我很想把这完全归功于自己让公司改变了政策，但我觉得那篇惊人的DICKS文章和Attrition的工作可能起了更大作用。

回到这封邮件。我翻出了收集的与Hakin9集团相关的所有电子邮件地址的长列表，回复了请求并抄送了所有人。消息简单地将读者引导至上述各种文章以及这篇帖子。

由此，我收到了Ewa Duranc的回复，这位女士的邮件页脚显示她是"Hakin9、PenTest和CYB3R IT安全杂志的高级编辑"[原文如此]。她道了歉，我心想"又来了"，但在几封往来邮件后，她发给我一张截图，显示他们办公室网络屏蔽了多个网站的访问。这是为了阻止寻找作者的编辑访问那些不希望被联系的人拥有的网站。再加上他们已经建立的拒接联系名单——这在过去六个月对我有效——我确实觉得他们在尝试改革。解决方案并不完美，但没有什么能阻止流氓编辑联系他们想联系的任何人，这根本无法做到。

我向Ewa提出的下一个问题是，其他人如何加入这个名单？她提议在他们的网站上创建一个新页面，包含所需联系信息，我认为这是个好主意，页面几分钟内就创建好了。你可以在这里看到它们：Hakin9和PenTest杂志。

这会解决所有人的未经请求的联系问题吗？可能不会，但我认为对大多数人会有效。公司感到抱歉吗？我觉得他们意识到DICKS文章让他们失去了很多信誉，并正在努力重建。

所以，现在，感谢Ewa实施了这些政策，希望它们能起作用。

原文

这篇博客文章伴随我在BruCon 2012上的闪电演讲，这是我的幻灯片。

大约三年前，我收到Hakin9杂志一位助理编辑的邮件，询问我是否有兴趣为他们写文章。当时我正在考虑通过写文章赚点外快，所以很感兴趣。而且，被一本我以前订阅过的纸质杂志邀请，让我觉得自己有点特别——他们请我为他们写作，我一定做得不错。所以我回复询问他们需要什么内容以及每篇文章的报酬。回信说他们不支付稿费，但你会得到免费的你发表的那一期杂志以及作品发表的荣誉。鉴于他们向读者收费，我决定不喜欢他们从我的工作中获利的主意，所以拒绝了。如果他们是免费提供内容，我可能会考虑。

一周左右后，我收到另一位助理编辑的同样邮件。我礼貌地解释不感兴趣，然后就忘了。又过了几周，我在LinkedIn上收到又一位助理编辑的文章请求。再次拒绝。

这时我在Twitter上提到了这件事，令我惊讶的是，很多人回复说他们也收到了同样的请求。这打破了我的幻想，我并不特别，每个人都收到了同样的邮件。

从那时起，我大约每两周通过直接邮件，可能每月通过LinkedIn，收到来自Hakin9或其姊妹刊物PenTest Magazine和e-forensics的某种文章请求。我也在邮件列表和论坛上看到过请求。通常我只是忽略或回复要求从他们的列表中删除。我知道我可以设置邮件过滤器，把来自software.com.pl的所有邮件都扔进垃圾箱，但这是原则问题，一个人应该能够告诉公司不要联系他们，并让公司尊重这一请求。

大约一个月前，一个请求在错误的时间到来，我让那位助理编辑受到了双重打击。我很少在邮件中大喊或骂人，但这次我真的对那个不幸发送了那封垃圾邮件的人发火了。我还在Twitter上抱怨，并成功引起了Hakin9 Twitter账户的注意[1]。

他们问是否可以私下讨论，没门！所以我们把它带到了Google+[2]，一位名叫Ewelina Soltysiak的女士代表Hakin9。

事情开始得很好，道歉并建议如何解决问题，一个"拒接联系"名单。还有另一个让讨论私下的请求，我觉得他们试图避免公开纷争。

当天晚些时候的第二条消息说名单已经就位，我自己和Kevin Johnson（“你们俩"的另一部分）已被加入，所有员工将在会议上被告知。那应该意味着不再有邮件了，对吧？

当在6日，即上述消息的第二天，我收到另一个请求时，我并不特别惊讶。当我转发给Ewelina时，她指出它来自PenTest Magazine，而她为Hakin9工作。显然，它们完全不同，除了拥有相同的母公司外，没有联系。总的回应是"抱歉，我无能为力”。第二天，我收到了Hakin9代表的LinkedIn请求，当我向Ewelina报告时，我被忽略了。这里有两种可能的情况，要么"拒接联系"名单只是为了让我们闭嘴而编造的，要么助理编辑真的不在乎管理政策，随心所欲。我觉得两者都同样合理，编辑可能按佣金付费，所以他们接触的人越多，发薪日的几率越高。

所以我想，如果Ewelina无法控制她的员工，那我就看看是否能找到能控制的人。工具箱出来了，我开始寻找电子邮件地址。最后，我收集了146个地址的列表[3]，并给他们所有人发了一封礼貌的邮件，说我对为他们写作不感兴趣。很多弹回或自动回复"我不在这里工作了"，但很大一部分送达了。由此，我收到了为PenTest Magazine工作的Maciej Kozuszek的回复，他提议为他的员工建立同样的名单，并将与Hakin9合作确保名单共享。他还提供了以下关于如何不被他们各种杂志联系的建议：

不幸的是，他的建议没有让任何人采取行动，一个月后我仍然收到请求。

如果每个人都可信，这个列表是那些应该能够产生影响并采取行动的人：

ewelina.soltysiak@software.com.pl - Hakin9 maciej.kozuszek@software.com.pl - PenTest m.wisniewski@software.com.pl - Cryptomag ewa.dudzic@software.com.pl - eForensice patrycja.przybylowicz@software.com.pl - BSD editors@software.com.pl - 通用"拒接联系"

那么，我写这篇博客文章想达到什么目的？几件事，第一，我现在有了一篇文章，以后每当被问到时可以提交；第二，每当我向人们提到Hakin9时，他们似乎都有同样的经历，我想让人们知道他们并不孤单。最后，像这样的文章可能会传到各种杂志的高层，让他们意识到，他们不是在吸引主要目标受众，而是在疏远他们。

最后几件事，Dave Hardy注意到有一个新杂志，Greyhat Magazine。Whois显示它来自同一家族，所以预计他们的邮件会被添加到垃圾邮件发送者列表中。

如果你真的考虑为任何这些杂志写作，请关注Attrition Plagiarism网站，等待Jericho即将发表的文章，不要被同一把刷子抹黑。

更新 在与Greyhat Magazine的一位所有者交谈后，我不再认为他们是同一家公司的一部分。他向我保证，他们不会发送垃圾邮件请求，文章只会由他们 already认识的人撰写。我最初由Dave透露Greyhat，因为他通过LinkedIn收到了文章请求，我被告知那是一次性的，他们不会再这样做。就像Hakin9一样，当他们开始承诺时，我会给他们怀疑的好处，但如果我真的开始听到他们的垃圾邮件，那么期待另一篇后续文章。

这里是来自Errata的关于Hakin9的一些非常好的研究文章的链接。

如果你想开怀大笑，可以通过阅读这篇关于nmap的惊人文章来检查Hakin9发表的文章质量，它是纯粹的天才之作。

[1] - 初始Twitter对话 [2] - Google+对话 [3] - Hakin9及相关杂志电子邮件地址列表