Kā surogātpasta izplatītāji izmanto zemu darbu, lai atrisinātu CAPTCHAS

Ko var raksturot tikai kā episka jauna analīze UC San Diego pētnieku kolektīvs ir atklājis sarežģītā, ļoti automatizētā, pasaules mēroga pakalpojumu tīkla, kas palīdz e-pasta, emuāru un forumu surogātpasta izplatītājiem, pārvarēt CAPTCHAS, kas ir izstrādātas, lai viņus nepieļautu.

CAPTCHA — tiem, kas jums nav piemēroti reversie Tjūringa testi , ir tas mazliet izkropļots teksts, kas ir jāieraksta atpakaļ tīmekļa lapā, kad mēģināt reģistrēties jaunam e-pasta kontam vai atstāt komentāru forumā vai emuārā, kas tos izmanto. Sākotnējā ideja bija tāda, ka CAPTCHA neļaus surogātpasta sūtītājiem pārpludināt publiskus forumus ar savām dreifēm, jo ​​CAPTCHAS pēc definīcijas cilvēkiem ir viegli atrisināms, bet datoriem tas ir sarežģīti vai neiespējami pietiekami bieži. Tie tiks atpazīti kā datori pēc 6. vai 7. kļūmes.

Taču CAPTCHAS izgudrotāji, iespējams, to neparedzēja: simtiem, iespējams, tūkstošiem strādnieku strādā par mazāk nekā 50 USD mēnesī, lai atrisinātu nebeidzamo CAPTCHAS plūsmu, ko viņiem piegādā automatizēti starpnieki, kuri rezultātus pārdod surogātpasta izplatītājiem reāllaikā, lai viņu surogātpasta roboti var izmantot šos risinājumus, lai publicētu ziņas forumos un emuāros, kā arī izveidotu krāpnieciskus e-pasta kontus, saka papīrs tiks piegādāts plkst USENIX drošības simpozijs .

Asprātīgi analizējot šajā shēmā iesaistīto darbinieku atrašanās vietu, atklājās, ka viņi atrodas Indijā, Krievijā, Dienvidaustrumāzijā un Ķīnā. Sistēma ir tik efektīva, lai piegādātu CAPTCHAS darbiniekiem šajās attālajās vietās, ka vidējais risinājuma piegādes laiks ir aptuveni 20 sekundes.

Viens no CAPTCHA pakalpojumiem, ar ko pētnieki eksperimentēja, — ImageToText — bija tik labs, ka tā darbinieki spēja nodrošināt pareizus rezultātus daudzās valodās, tostarp holandiešu, korejiešu, vjetnamiešu, grieķu un arābu valodā.

Pat ar CAPTCHAS parauga iestatīšanu klingonu valodā — valodu, kuru var lasīt tik maz cilvēku uz zemes, ka zinātnieki domāja, ka viņi to varētu izmantot kā kontroli savā eksperimentā, nebija pietiekami, lai apturētu ImageToText, kura darbiniekiem izdevās atrisināt dažas no šīm CAPTCHAS. neskatoties uz to, ka iespēja nejauši saņemt pareizo atbildi ir mazāka par vienu no tūkstoš.

Šī nozīmīgā pētījuma rezultāti liecina, ka vairākas vietnes, tostarp tās, kuras pārvalda Microsoft, AOL, Google un plaši izmantotā reCaptcha, regulāri apdraud surogātpasta izplatītāji, kas izmanto šos pakalpojumus.

Šis ir faktiskais ekrānuzņēmums ar to, ko šo pakalpojumu darbinieki redz, risinot CAPTCHA:

Pētnieki secina, ka viņu izmeklēšana, kas ietvēra intervijas ar anonīmu E kungu, kurš faktiski vada kādu no šiem pakalpojumiem, pierāda, ka izsmalcinātiem surogātpasta izplatītājiem CAPTCHAS nav tik daudz šķērslis, cik izmaksas uzņēmējdarbības veikšanai.

Sekojiet Mimsam Twitter vai sazinieties ar viņu pa e-pastu .

paslēpties