英国开发者 Terence Eden 这周写了一篇很短的博文,讲了一件很小、但我认为很有代表性的事:他的 WordPress 博客平时靠 Antispam Bee 每天能自动拦下数百条垃圾评论,但这次漏过去的三条,不像垃圾,像人在聊天。
更准确地说,像三个人在接龙讨论他的文章。内容贴题,语气自然,用户名不怪,邮箱各不相同,也没人填 URL 字段。真正的广告只藏在第二条评论里,而且故意没写 https://,肉眼扫过去很容易滑掉。三条评论还都来自同一个 IP,发布时间固定每隔 3 分钟一次。Eden 事后回看,怀疑它们是“AI slop”式文本:像在说话,其实语义很空。
三条评论,问题不在链接,问题在结构
这次案例狡猾的地方,不是链接本身多高级,而是它借了“对话”的壳。
| 项目 | 这次观察到的细节 | 影响 | 我的判断 |
|---|---|---|---|
| 伪装方式 | 三条评论互相回复,像自然讨论 | 人更容易放松警惕 | 利用的是阅读惯性,不只是机器漏洞 |
| 身份痕迹 | 不同邮箱、普通用户名、无 URL 字段 | 降低人工审核警报 | 已经不再走“粗暴外链”老路 |
| 时间与来源 | 同一 IP,固定每 3 分钟一条 | 事后看出自动化痕迹 | 更像脚本化投放,而非真人互动 |
| 广告落点 | 中间评论夹带可疑赌场域名,且无 https:// | 容易被视线忽略 | 把 spam 塞进上下文,比单条广告更难防 |
这不算什么平台级安全事件,也还谈不上趋势定论。它只是一个独立博客上的个案观察。但个案有时比统计表更先暴露变化方向。
早年的评论农场、SEO 外链时代,垃圾内容主打一个“我来过,我留链”。今天这套做法越来越难活,因为机器会拦,人也会删。于是 spam 开始学会演戏:先假装读过文章,再假装回应别人,最后把链接藏进一句不太顺眼、但又没离题太远的话里。道高一尺,魔高一丈,变的不是恶意的目标,变的是伪装层数。
受损的不是过滤分数,是开放评论区的信任成本
我更在意的是,这类垃圾会把独立站长逼进一个很难看的选择:要么加门槛,要么加人力。
对独立博客作者、小型论坛、靠低摩擦互动活着的网站来说,评论区本来就是很脆弱的公共空间。你加验证码、审核队列、登录墙,垃圾会少一点,真读者也会少一点。Eden 原文里有句判断很对:技术手段有边际,利润动机会持续驱动 spam 绕过门槛。门一层层加厚,先被挡在外面的,往往不是刷子,是顺手想留一句真话的人。
这也是我不太买账那种“再上一个 AI 审核模型就好了”的原因。问题当然部分是技术问题,但底色还是商业激励问题。赌场、灰产、SEO 外链、导流站,从来不是因为文本太笨才失败,而是因为收益足够高,值得反复试错。今天加进大模型后,它们获得的不是“智能觉醒”,而是更便宜的拟态能力:能批量生成看上去像人话、却信息含量很低的评论。
历史上每次开放网络长出一点公共性,都会很快长出寄生其上的生意。邮件如此,搜索如此,评论区也是如此。尼尔·波兹曼讲媒介会塑造表达方式,放到今天,就是 spam 也在学平台的语言、学社区的礼貌、学人类的敷衍。它不需要骗过所有人,只要骗过站长那一眼。
接下来该盯什么
眼下最受影响的,不是大平台,而是还愿意保留开放评论的小网站。大平台有风控团队、有账号体系、有行为图谱;独立站长通常只有插件、黑名单和自己的眼睛。
接下来最该观察的有两点:
- 这类“对话式 spam”会不会从个案变成更常见的投放模板。
- 反垃圾工具会不会开始把“评论之间的关系”也纳入判断,而不是只看单条文本像不像广告。
但我也得泼个冷水:就算工具跟上了,治理也不会轻松。因为这里被利用的,是人默认相信“有上下文的交流更像真的”这件事。机器能补一部分洞,补不了开放社区里那点最值钱、也最容易被榨干的善意。