Rūpīga Facebook surogātpasta pārbaude

Pētījums, kurā tika lejupielādēti vairāk nekā trīs miljoni Facebook profilu, ir nodrošinājis visu laiku lielāko momentuzņēmumu par metodēm, ko surogātpasta izplatītāji izmanto pasaules lielākajā tiešsaistes sociālajā tīklā.





Pētījumā, ko vadīja Ziemeļrietumu universitātes pētnieki, tika atklāti simtiem tūkstošu surogātpasta ziņojumu, no kuriem lielākā daļa tika nosūtīti no apdraudētiem lietotāju kontiem koordinētās kampaņās, kas ir līdzīgas e-pasta surogātpasta sūtītājiem.

Parastiem lietotājiem tas lielākoties paliek mīts, saka Jans Čens no Northwestern, kuras komanda vadīja pētījumu, taču surogātpasts ir bijusi liela problēma Facebook.

Ziņojumi par lietotāju akreditācijas datu pārdošanu tiešsaistē arī motivēja pētniekus, saka Bens Džao Kalifornijas Universitātē Santa Barbarā, kas kopā ar kolēģi arī piedalījās pētījumā, kas tiks prezentēts plkst Interneta mērīšanas konference nākamajā mēnesī Melburnā, Austrālijā.

Zhao grupa iepriekš bija savākusi datu kopu ar aptuveni 11 miljoniem Facebook profilu, izmantojot tagad pārtraukto Facebook funkciju, kas lika cilvēkiem, kas pieder reģionālajiem tīkliem, pēc noklusējuma koplietot savu profila informāciju ar citiem lietotājiem. Pētījumā tika izmantoti trīs mēnešu dati, kas savākti 2009. gada vidū un kas pārstāv aptuveni 3,5 miljonus cilvēku.

Pētnieki meklēja surogātpastu 190 miljonos sienas ziņu — ziņojumos, ko viena lietotāja profila lapā ievietojis cits lietotājs, meklējot tīmekļa adreses, pat ja šīs adreses tika apzināti aizklātas. Sienas ziņas tika sagrupētas klasteros, kurās bija vienas un tās pašas tīmekļa adreses, pirms ļaunprātīgās kopas tika atdalītas no tām, kas nekopīgo surogātpasta saites, pārbaudot adreses, izmantojot tīmekļa drošības pakalpojumus.

Kopumā no 2,08 miljoniem ziņojumu, kuros bija tīmekļa saites, tika atlasīti 200 000 surogātpasta ziņojumu no 57 000 dažādiem lietotāju kontiem. Šīs surogātpasta ziņas kopumā ģenerēja 23 miljoni lietotāju. Pētījums ir pirmais, kas plašā mērogā pārbauda surogātpasta aktivitātes un funkcijas, saka Džao, un tas parāda, ka Facebook tagad ir galvenā platforma šādai darbībai. Rezultāti mani ir diezgan pārsteidzoši – ka pat pagājušajā gadā bija tik liela aktivitāte, viņš saka. Manuprāt, tas ir gaidāmo notikumu priekšvēstnesis, jo Facebook piesaista vairāk nepareizas uzmanības.

Daudzi ziņojumi mudināja lietotājus ar bezmaksas zvana signālu piedāvājumiem, vai arī izmantoja sociālos slazdus, ​​piemēram, paziņojot, ka kāds viņus ir iemīlējis. Aptuveni 70 procenti ziņojumu bija pikšķerēšanas uzbrukumi, kas nozīmē, ka tie novirzīja lietotājus uz vietnēm, kas mēģina viņus viltot izpaust personisku informāciju. Taču lielākā daļa bija mēģinājumi iegūt Facebook konta informāciju — stratēģiju, kas varētu palīdzēt izsūtīt vairāk surogātpasta.

Mēs paredzējām, ka uzbrucēji lielākoties izveidos jaunus kontus, lai nosūtītu surogātpasta uzbrukumus, taču patiesībā lielākā daļa no tiem tiek sūtīti, izmantojot apdraudētus kontus, saka Čens. Tas var būt grūtāk nekā jaunu kontu izveide, taču efektīvāk ir sūtīt surogātpastu īstiem draugiem.

No dažādiem kontiem bieži tika sūtīts viens un tas pats surogātpasts, dažkārt vienlaikus veicot darbības. Tās ir koordinētas surogātpasta kampaņas, kā mēs redzam e-pasta surogātpasta gadījumā, saka Džao.

Facebook pārstāvis atzīmēja, ka tikai aptuveni 0,1 procents no pētījumā analizētajiem Facebook sienas ierakstiem bija surogātpasts, kas ir pārsteidzoši, salīdzinot ar līdzīgiem ziņojumiem, kas tika nosūtīti e-pastā. Vairāki pētījumi liecina, ka vairāk nekā 90 procenti no visā pasaulē nosūtītajiem e-pasta ziņojumiem ir surogātpasts.

Kopumā mazāk nekā 1 procents no visiem cilvēkiem, kuri izmanto Facebook, jebkad ir saskārušies ar drošības problēmām, un tas ir kopš Facebook dibināšanas vairāk nekā pirms sešiem gadiem, piebilda pārstāvis. Šķiet, ka šis pētījums apstiprina mūsu panākumus surogātpasta apturēšanā un palīdzot cilvēkiem kontrolēt savus kontus.

Tomēr atklātos darbības modeļus varētu izmantot, lai precizētu algoritmus, kas izstrādāti, lai automātiski noteiktu, kad kontu ir pārņēmuši surogātpasta izplatītāji. Viena no spilgtām iezīmēm bija fakts, ka uzlauztie konti parasti visvairāk surogātpasta sūtīja agrā rīta stundā (atbilstoši šī lietotāja laika joslai), iespējams, lai samazinātu iespēju, ka kāds pamanīs, ka viņa konts ir apdraudēts. Pētnieki parādīja, ka apdraudētie konti uzrādīja pēkšņus augstas aktivitātes uzliesmojumus, ko varēja izmantot, lai precīzi identificētu vairāk nekā 90 procentus apdraudēto kontu.

Lai gan cilvēki ir kļuvuši samērā prasmīgi, pamanot surogātpasta e-pastu, daži to sagaida Facebook, tādējādi padarot to veiksmīgāku. Pētnieki nevarēja pierādīt, ka tas tā ir, bet pretvīrusu programmatūras pārdevēja pētnieki BitDefender tici, ka tā ir. Mēs veicām dažus eksperimentus, lai noskaidrotu, cik lielu uzticību cilvēki uzticas citiem Facebook, saka Katalins Kosoi, uzņēmuma pētnieks. Viens eksperiments martā atklāja, ka aptuveni trešdaļa cilvēku, kuriem šim nolūkam tika nosūtīts draudzības pieprasījums no BitDefender izveidotā konta, to pieņemtu un ka ceturtā daļa no tiem noklikšķinās uz saites, ko nosūtījusi viņu jaunā kontaktpersona.

Vēl viens izmēģinājums, kas notika augustā, ietvēra draudzības pieprasījumu nosūtīšanu no profiliem ar jaunu sieviešu fotogrāfijām 1000 vīriešiem un 1000 sievietēm vecumā no 17 līdz 65 gadiem. Starp abām grupām bija niecīga atšķirība, taču tika pieņemti 92 procenti pieprasījumu. Runājot par sociālajiem medijiem, cilvēkiem šķiet, ka [Facebook] ir uzņēmums, kas rūpējas par viņu drošību un ka viņi atrodas drošā vietā, kur citiem lietotājiem ir labi nodomi, saka Kosoi.

Ziemeļrietumu pētījums sniedz vērtīgu plaša mēroga ieskatu par surogātpasta darbību Facebook, saka Cosoi, lai gan atklātais surogātpasts joprojām veido salīdzinoši nelielu daļu no ziņām, un kopš tā laika uzņēmums ir pastiprinājis savus drošības pasākumus. Viņš saka, ka pagājušajā gadā parādījās un izplatījās tārps Koobface, kas bija ļoti veiksmīgs. Es zinu, ka kopš tā laika Facebook lietas ir mainījušās.

Tomēr ārējie pētnieki, iespējams, nevarēs atkārtot pētījumu, lai redzētu, kā attīstās surogātpasta stratēģijas. Līdz ar reģionālo tīklu noņemšanu kļūst grūtāk iegūt pārmeklētus datus pakalpojumā Facebook, saka Čens.

Tomēr Corsoi ir pārliecināts, ka tīkls piesaistīs vairāk surogātpasta izplatītāju, tā paša iemesla dēļ tas piesaista reklāmdevējus. Viņi redz iespēju darīt lietas, par kurām mārketinga speciālisti jau sen ir sapņojuši — spēju saskatīt cilvēku intereses un mērķēt uz tām balstītos ziņojumus. Tas nozīmē, ka lietotājiem var nākties kļūt aizdomīgākiem par ziņojumiem vietnē.

paslēpties