回归最本质的信息安全

35万推特僵尸账号发现始末:这只是开始?

2017年1月25日发布

6,224
1
0

导语:Twitter机器人的兴起近年来持续困扰着网络世界。这些机器人都是自动化的Twitter帐户,并且很少需要甚至可以说是完全不需要人工干预。

Twitter机器人的兴起近年来持续困扰着网络世界。这些机器人都是自动化的Twitter帐户,并且很少需要甚至可以说是完全不需要人工干预。而更为关键的这些账号发布的内容中许多是完全合法的,例如出版物标题和新闻故事的链接。

当然,绝大多数是恶意的——这些Twitter机器人产生垃圾邮件,为愿意付钱的任何人提供假的关注者,并可以以难以追踪和预防的阴险的方式来操纵辩论和舆论。

推特僵尸网路比你想象的更庞大

最近Juan Echeverria 和Shi Zhou偶然发现了一个Twitter僵尸网络,其中包含超过35万个自动化帐户,这是一个具有难以想象比例的网络,它自2013年诞生以来就一直未被发现。他们称这个网络为“星球大战僵尸网络”,并表示其僵尸网络的潜在影响以及跟踪和监测的方式长期存在严重的问题。

由于对寻找自动化帐户感兴趣,研究人员开始下载他们随机选择的600万个英语Twitter帐户的详细信息。这一数量约占Twitter帐户总数的1%。而Twitter允许最新的3,200条推文连同附加到推文的任何地理标签一起下载,这就让Echeverria和Zhou可以去映射所有这些tweets的位置了。

QQ截图20170124130147.jpg

在大多数情况下,tweet的地理分布与全球人口分布相匹配。换句话说,tweets在人口稠密的地区,比如大型城市中更常见。但研究人员却注意到大量的tweets,大约有23,000个 的地理位置位于无人居住的地区,靠近欧洲和美国,比如在沙漠和海洋中。

当绘制在地图上时,这些位置由形成两个矩形的锐利边缘和拐角界定,一个围绕美国,另一个围绕欧洲。“我们猜想地图上会显示出两个重叠的分布,”Echeverria和Zhou说。他们认为tweets必须来自真实用户,因此会与人口分布相吻合。

但实际上猜想一下就可得知这些用户完全是由Twitter机器人随机选择两个矩形中的位置创建的。Echeverria和Zhou认为,这一做法的目的是说服其他Twitter用户,这些推文是在Twitter最受欢迎的两个大陆创建的。

而在对创建这些推文的3000个帐户进行简单评估后发现,他们有很多共同点:

这些帐户从未发布过超过11条推文;
他们从未拥有超过10个关注者和少于31个朋友;
他们都是通过Windows手机来发送Twitter。

但阅读这些账号发布的推文后,Echeverria和Zhou意识到,这些推文的内容都是从星球大战小说中进行选择然后随机插入标签。

于是,Echeverria和Zhou猜想他们可能发现了一个单一的僵尸网络,而该僵尸网络可能由一个单一的botmaster控制。这个僵尸网络显然很大,因为其中有3000个机器人出现在随机搜索。而这也就随即带来了一个明显的问题:这个僵尸网络究竟有多大?

为了找到答案,研究人员写了一个机器学习算法来识别这一僵尸网络中的机器人,并将它放在一个更大的约有1400万英语Twitter用户的数据库。

结果是令人感到崩溃的。机器学习算法加上一些手动过滤,发现大约有350,000个帐户具有之前所发现的特点。这些帐户从来没有推送超过11次,基本都少于31个朋友,并且都是由Windows为Windows Phone生产的。

更重要的是,这整个僵尸网络都是在是在2013年6月和7月的几天内创建的。当时,它门每天可以生产15万条推文。

然后它们就突然停了。“当新的机器人在2013年7月14日被创建好后就停止了,所有的机器人就突然沉默了,并一直保持如此,”Echeverria和zhou说。但这些帐户没有被关闭或删除。如果botmaster做出了决定,他们可以在一瞬间发出推文。Echeverria和Zhou说这些机器人已经可以避免被检测盗了,因为他们故意将其设计的可以保持很低调。

看起来这些星球大战机器人是被人专门进行设计,以绕过许多先前机器人检测方法的。

机器人通过挑选小说的内容来避免出现机器生成的语言,这就可以保证其不被很容易地检测到。他们从不发布网址或提及其他Twitter用户,并且每次只发送几次tweet,以避免过度或不常被使用。

那么这些假的Twitter帐户可能会做什么?

虽然帐户已经沉默了一段时间,但这反而会使它们很有价值,因为他们已经不太可能现在被标记为假的。所以,这些预老化机器人在黑市上可以进行出售或者其他相关业务。

Echeverria和Zhou表示,大约有15,000个的星球大战机器人还拥有有来自僵尸网络以外的关注者。“唯一可能的解释是,这些机器人已经作为假粉丝进行了出售,”他们这样总结道。很明显现在这个僵尸网络已经在变现了。

但是有没有可能整个僵尸网络也可以出售,如果有人为这一整个僵尸网络的控制提供了一个好的价格呢?”Echeverria和Zhou问。

显然,这个巨大的僵尸网络的发现提出了一个重要的问题——在一定程度上,Twitter很可能会反被这些渗透的机器人所影响,可以影响对话、意见、甚至选举的动态。当然,还有一个关键的问题,那就是谁设置的这个僵尸网络,为什么?

这个故事并没有就这样结束。Echeverria和zhou最近又有了一个坏消息,“我们又发现了另一个僵尸网络,它拥有超过500k的机器人,具体情况将在近期内发布报告,”他们说。

如若转载,请注明原文地址: http://www.4hou.com/special/3113.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论

    lapua
    lapua 2017-01-25 23:13

    ???中国大陆不是一堆僵尸账号吗?(因为当初网页js翻墙这个东西不能登录twitter