中国员工专填验证码" />
8 月 18 日编译随着微博深入普通人生活,用软件手段自动化“生产”微博账号成为一门黑市生意,业者或是买卖僵尸粉丝,或是用帐号从事恶意软件发行等活动。据美国科技网站《The Verge》报道,包括加州大学伯克利分校等多所名校,最近与 Twitter 合作,联合研究如何封杀僵尸帐号“生产线”,研究取得若干成果。
参与研究的机构包括乔治马森大学、美国国际计算机科学园、加州大学伯克利分校。从去年七月开始,研究方和 Twitter 合作,从 27 家“供应商”手中,购买了 12.7 万个虚假 Twitter 帐号,研究如何封杀这些生产线,阻止僵尸帐号用于钓鱼攻击、网络诈骗、恶意软件传播等不良活动。
上述研究取得了一些成果,其中他们可以根据账号规律,识别出哪些 Twitter 帐号可能是机器生成的。
另外,研究方还分析出了机器帐号生成过程中的特征,比如软件填写表格一般花费多长时间,和普通网民注册有何区别。
根据这些研究成果,Twitter 得以删除了“几百万”的虚假帐号。另外在 Twitter 做了后台改进之后,研究方购买的 1.4 万个虚假帐号,基本上 90% 无法登录使用。
一位僵尸帐号卖家对研究人员(假冒买家)表示:“所有的帐号销售暂停了,不仅仅是我们家的,不知道 Twitter 做了什么。”
不过,打击 Twitter 虚假帐号生产线,还有很长的路要走。据估计,研究方接触的 27 个卖家,只占到了市面上 Twitter 虚假帐号卖家的一到两成。
一位名叫 Brian-Krebs 的研究人员披露,虚假帐号厂商有着很强的应对能力,他们能够马上更新自己的算法,绕过 Twitter 的封杀。比如 Twitter 后台改进两个星期之后,虚假帐号的通过率,又从 10% 增加到了 46%。
研究人员也推荐了一些遏制虚假帐号的手段。比如目前黑市上,一个机器制造的虚假帐号售价为 4 美分(买家往往是按照数千个批量购买),Twitter 可以抬高不良之徒的技术成本,让其无利可图。
另外,目前 Twitter 在注册时要求用户提交邮箱,但是研究人员发现不法卖家提供的邮箱并不完整,因此在虚假帐号生成之后,可以通过不定期审核邮箱,从而封杀大批卖家。
另外,对于用户邮箱帐号的要求,也可以促进打击虚假帐号厂商。比如和 Hotmail 和雅虎邮箱相比,谷歌 Gmail 邮箱需要电话验证,注册成本高了 150 倍。统计显示,60% 的虚假帐号,提供了微软 Hotmail 邮箱,11% 提供了雅虎邮箱,只有 1.89% 提供了 Gmail 邮箱。
另外,普通网民所厌烦的验证码,也能够打击虚假帐号厂商,一些厂商转向中国等地的“数字血汗工厂”,以人工手段填写验证码,这也提高了僵尸帐号的生产成本。研究者称,验证码手段能够阻止 92% 的虚假帐号产生,但是卖家提供的僵尸帐号中,只有 35% 需要验证码验证,因为不良厂商可以利用被感染病毒的电脑,绕过验证码检查。