211service.com
Viltus Twitter profilu mērķis ir pārspēt surogātpasta izplatītājus
Nav nekas neparasts, ja ir lietotāju profili vairākos sociālajos tīklos vai pat atsevišķi konti tādās vietnēs kā Twitter — viens darbam un otrs spēlēšanai. Bet Kjumins Lī Teksasas A&M universitātē ir 60 Twitter konti, un ne tāpēc, ka viņš ir populārs.
Lī konti ir meduspodiņi, kas paredzēti, lai piesaistītu surogātpasta izplatītāju uzmanību, kuri arvien vairāk izmanto sociālos tīklus, lai izplatītu saites uz ļaunprātīgu programmatūru un pikšķerēšanas vietnēm. Lī izstrādātā programmatūra uzrauga ziņojumus, kas tiek sūtīti uz Honeypot kontiem, lai uzzinātu, kādu taktiku izmanto surogātpasta izplatītāji.
Medus poda koncepcija ir labi izveidota tīkla līmenī, saka Lī. Parasti tas izpaužas kā neaizsargāti datori, ko izmanto, lai uzraudzītu surogātpasta e-pastu vai tīkla uzbrukumus. Nolēmām to pielietot augstākā līmenī, lai uzzinātu par surogātpastu sociālajos tīklos. Lī projektu īsteno kopā ar A&M kolēģiem Džeimss Kaverlijs un Braiens Deivids Eoffs, kā arī Stīvs Vebs Džordžijas Tehniskajā universitātē. Darbu daļēji atbalsta Google pētniecības balva.
Meduspoda konti, kā šis , automātiski publicē atjauninājumus, kas iegūti no 120 000 īstu tvītu kolekcijas, kas savākti no Twitter. Komanda ir arī izvietojusi Houspots vietnē MySpace un izveidojusi programmatūru, kas izmanto fiktīvus profilus abos tīklos, lai uzzinātu par surogātpasta izplatītāju taktiku. Mums ir robotu monitors, kas sazinās ar mūsu profiliem, saka Lī. Tas aplūko, ko viņi ievieto savos ziņojumos, kā arī piekļūst viņu profilam, lai skatītu viņu demogrāfisko informāciju un iepriekšējos atjauninājumus.
Lī stāsta, ka līdz šim mūsu 61 meduspods ir vilinājis un savācis 30 867 surogātpasta izplatītājus pakalpojumā Twitter. Šo robotu apkopotos datus var izmantot arī, lai apmācītu klasifikatora algoritmus, lai identificētu surogātpasta izplatītājus, kuri vēl nav sazinājušies ar meduspodu. Klasifikators, kas apmācīts, izmantojot Twitter meduspodus, izrādījās spējīgs pareizi identificēt surogātpasta profilus vairāk nekā 80 procentus laika. No apmācītā modeļa tiek veidots publisks tīmekļa pakalpojums, kas ļaus cilvēkiem meklēt, kuri konti tiek uzskatīti par surogātpastu, un iesniegt labojumus visiem nepareizi identificētiem kontiem, saka Lī.
Surogātpasta un pikšķerēšanas uzbrukumi, kas tiek piegādāti sociālajos tīklos, ir pieaugoša problēma, saka Dons DeBolts, IT programmatūras uzņēmuma draudu izpētes direktors. CA tehnoloģijas . Piemēram, pikšķerēšanas krāpniecība, kas darbojās pakalpojumā Twitter, nesen nozaga dažu lietotāju iTunes kontus. Cilvēki uzreiz uzticas šīm lietojumprogrammām, jo tā viņi sazinās ar draugiem, skaidro DeBolt. Tā kā cilvēki sūta daudz mazāk teksta nekā e-pasta un bieži tiek izmantoti URL saīsinātāji, cilvēkiem ir grūtāk saprast, ka ziņojums var nebūt īsts.
DeBolt komanda uztur savus Houspot profilus un uzrauga tos manuāli, lai meklētu jaunas surogātpasta izplatītāja taktikas. Tomēr mums ir jābūt ļoti uzmanīgiem, veidojot tos kā pētniecības profilus, kas neuzdodas par īstu personu, viņš saka.
Tas, ka sociālo tīklu meduspodiem ir jābūt daļai no kopienas, ir būtiska atšķirība no parastās pieejas, saka Azer Besttavros , Bostonas universitātes tīklu speciālists, kurš iepriekš ir strādājis pie emuāru surogātpasta analīzes. Houspot dators tīklā parasti tiek piešķirts tumšajai adrešu telpai, lai ar tiem nekad likumīgi nesazinātos cita iekārta.
Citi lietotāji mūsu meduspodu varētu uzskatīt par īstu personu, Lī atzīst. Bet mums nav draugu vai kontaktu ar citiem cilvēkiem, un Twitter mūsu profilos tika ievietotas nejaušas ziņas, lai parasts lietotājs neiedomātos ar mums sazināties.
Daži ziņojumi un draugu pieprasījumi, kas nosūtīti uz sociālo meduspotu, var būt no likumīgiem lietotājiem, tāpēc no viņiem savāktā informācija ir rūpīgi jāizturas, saka Bestavros. Lī un kolēģi eksperimentē, mainot savu meduspodu izvadi un demogrāfiskos raksturlielumus, lai noskaidrotu, kas visvairāk piesaista surogātpasta izplatītājus, piemēram, mainot fiktīva lietotāja vecumu un atrašanās vietu vai to atjauninājumu biežumu. Lielākā daļa surogātpasta izplatītāju sevi parāda kā koledžas vecuma sievietes, saka Lī. Dati no MySpace honeypots liecina, ka lielākā daļa apgalvo, ka atrodas Kalifornijā, un līdz šim šķiet, ka vēlamais mērķis ir koledžas vecuma vīrieši.
Lī un kolēģi arī ir ieinteresēti izmēģināt pieeju pasaules lielākajā sociālajā tīklā: Facebook. Tas ir privātāks tīkls, taču, ja mēs varētu saņemt no viņiem atļauju, būtu interesanti to tur izmēģināt, viņš saka.