来源:大数据文摘(ID:BigDataDigest)
作者:Caleb
太阳当空照,花儿对我笑,小鸟说早早早,你为什么背上炸药包……
每次文摘菌想起 上班上学,总是会想哼这首歌,尤其是不放假的节日,比如情人节(让我看看谁还单身,噢原来是我那没事了)。
这个时候,如果你在匿名聊天软件或者漂流瓶里面收到了一条信息,有人明天真的会去炸掉你的学校或公司,估计也就当个段子乐呵一下。
但是私立学校Berkeley Carroll的学生们可不这么想。
上周,一位9年级的学生就在匿名聊天软件Omegle上收到了这么一条消息,该消息声称,会有人带着突击步枪和装满“数百发子弹”的手枪去Berkeley Carroll,目标 射杀30多人。
Berkeley Carroll的通讯部门没有立即对此置评,但学校相关负责人已经通知家长注意这一情况,“目前我们通知了执法部门,他们也到了学校,正在积极调查此事。此外,学校附近也增加了安保人员”。
值得注意的是,在该匿名信息中,写信人明确地表示,Berkeley Carroll是 “我的学校”,最后还列出了 11个人的姓名。
不过目前还无法确认发信人的身份。
竟是机器人农场发送自动攻击的乌龙事件?!
即使该信息中有比较清晰的指向,但Berkeley Carroll并非唯一被威胁的学校。
周三,布鲁克林友谊学校(BFS) 校长Crissy Cáceres给家长发了一封邮件,表示目前 学校正面临威胁,“在凌晨时分,学校的Instagram帐号收到了一条消息,我们有理由怀疑目前社区受到了安全威胁”。
然而注意到,同样是在这封信中,Cáceres表示,纽约警察局和联邦调查局认为,该信息只是 机器人农场(bot farm)发送的自动攻击的一部分。
机器人农场不只是一个简单的脚本,而是一个完整的软件,是一种由服务器、数据中心、多台连接的计算机、路由器等组成的专用基础设施。一个机器人农场会使用先进的技术设备、结构和编码来产生大量无效点击。
2020年,乌克兰安全局发现了一个俄罗斯机器人农场,没收了该机器人农场的设备,包括两家电信公司、电脑、电信硬件、 22000+张sim卡等。2016 年,乌克兰网络警察也发现了一个类似的机器人农场,其中包括位于63个国家/地区的 4,000多台服务器。
其中,Methbot是迄今为止检测到的最大和最具破坏性的机器人农场,其服务器和数据中心位于达拉斯和阿姆斯特丹。一台服务器运行机器人场的多个会话,它有大约 1200台服务器,拥有超过 852,991个IP地址,这些地址是使用虚假注册详细信息生成的。
之所以会认为是机器人农场在作祟,是因为此前一周,全国范围内都相继出现了一波类似的威胁。华盛顿5所公立和特许学校收到炸弹威胁后,已经疏散了 3次。华盛顿警方逮捕了一名16岁嫌疑人,他涉嫌参与其中一些威胁。
好在目前在所有地方 都没有发现爆炸物,纽约与华盛顿地区的安全威胁也没有发现明显的联系。
从Facebook机器人农场再说起
其实,不只是匿名社交软件,大多数的社交网络都存在机器人农场的问题。
以Facebook为例,从审核的角度上看,这些机器人与人类用户没有特别大的区分。这些自动化程序可用于在未经同意的情况下抓取用户的个人信息、制造影响力活动、暗中推动议程和传播虚假信息。
虽然自动化系统可以检测到更明显的机器人活动,但更复杂的机器人也可以更好地模仿人类。可怕的是,由于未能阻止平台上的机器人,Facebook似乎正 试图将机器人是互联网生活的一部分的观念正常化。
去年5月,Bob Diachenko领导的研究小组偶然发现了一个托管在不安全服务器上的Facebook机器人农场。该机器人农场被用来创建和管 13,775个Facebook帐户,每个账户平均每个月发布 15次帖子,在给定的一个月内,这个农场总共发布了 206,625个帖子。
同时,机器人农场还在不断创建新的机器人,但一直被Facebook的审核系统删除,每个月的发帖数量也就有比较大的差异。
研究人员表示,截至发稿, Facebook也仅屏蔽了农场机器人帐户中的大约 十分之一。
这些机器人账户乍眼看上去和普通的账户差不多,都有比较详细的个人资料、个人照片和朋友列表。不过这些账户往往加入一些特定的群组,发布一些具有煽动性的内容,来确保更多的人能够看到这些帖子。
机器人农场用来模仿人类行为的一个关键工具叫做 Selenium。
Selenium是一个多功能工具集,它能 模拟真实用户的活动。通过Selenium控制的机器人可以在普通网页浏览器中打开和导航网页、单击按钮和链接、输入文本和上传图像。
Selenium主要可以赋予这些机器人账户加入群组和创建帖子的任务。研究人员发现,机器人会话可以模拟从iPhone到Chrome浏览器的一系列用户代理,所有者可以使流量看起来来自各种设备。
Selenium可以通过代理使用,进一步允许机器人掩盖其来源,甚至,Selenium可以设置为在点击之间添加延迟。研究人员表示, 即使是一些最先进的机器人检测技术也无法区分人类和Selenium。
如今,这些机器人账户正在以肉眼可见的速度影响着我们的生活,这次是乌龙袭击,那下次呢?谁又能保证放羊的孩子的故事不会真实上演呢?
相关报道
https://www.vice.com/en/article/epxmg4/bot-generated-shooting-threats-are-terrorizing-schools
https://patch.com/new-york/parkslope/berkeley-carroll-threatened-school-shooting-documents-show
https://www.comparitech.com/blog/information-security/inside-facebook-bot-farm/
https://www.clickguard.com/blog/bot-farms-and-click-bots-invalid-clicks/
本文经授权转载自 大数据文摘(ID: BigDataDigest),如需二次转载请联系原作者。 欢迎转发到朋友圈。返回搜狐,查看更多
责任编辑:
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com九代i9-9900KS之后,Intel12代酷睿也迎来了新款鸡血加速版i9-12900KS,在原有i9-12900K的基础上单核睿频...