随着微博深入普通人生活,用软件手段自动化“生产”微博账号成为一门黑市生意,业者或是买卖僵尸粉丝,或是用帐号从事恶意软件发行等活动。据美国科技网站《The Verge》报道,包括加州大学伯克利分校等多所名校,最近与Twitter合作,联合研究如何封杀僵尸帐号“生产线”,研究取得若干成果。
参与研究的机构包括乔治马森大学、美国国际计算机科学园、加州大学伯克利分校。从去年七月开始,研究方和Twitter合作,从27家“供应商”手中,购买了12.7万个虚假Twitter帐号,研究如何封杀这些生产线,阻止僵尸帐号用于钓鱼攻击、网络诈骗、恶意软件传播等不良活动。
上述研究取得了一些成果,其中他们可以根据账号规律,识别出哪些Twitter帐号可能是机器生成的。
另外,研究方还分析出了机器帐号生成过程中的特征,比如软件填写表格一般花费多长时间,和普通网民注册有何区别。
根据这些研究成果,Twitter得以删除了“几百万”的虚假帐号。另外在Twitter做了后台改进之后,研究方购买的1.4万个虚假帐号,基本上90%无法登录使用。
一位僵尸帐号卖家对研究人员(假冒买家)表示:“所有的帐号销售暂停了,不仅仅是我们家的,不知道Twitter做了什么。”
不过,打击Twitter虚假帐号生产线,还有很长的路要走。据估计,研究方接触的27个卖家,只占到了市面上Twitter虚假帐号卖家的一到两成。
一位名叫Brian-Krebs的研究人员披露,虚假帐号厂商有着很强的应对能力,他们能够马上更新自己的算法,绕过Twitter的封杀。比如Twitter后台改进两个星期之后,虚假帐号的通过率,又从10%增加到了46%。
研究人员也推荐了一些遏制虚假帐号的手段。比如目前黑市上,一个机器制造的虚假帐号售价为4美分(买家往往是按照数千个批量购买),Twitter可以抬高不良之徒的技术成本,让其无利可图。
另外,目前Twitter在注册时要求用户提交邮箱,但是研究人员发现不法卖家提供的邮箱并不完整,因此在虚假帐号生成之后,可以通过不定期审核邮箱,从而封杀大批卖家。
另外,对于用户邮箱帐号的要求,也可以促进打击虚假帐号厂商。比如和Hotmail和雅虎邮箱相比,谷歌Gmail邮箱需要电话验证,注册成本高了150倍。统计显示,60%的虚假帐号,提供了微软Hotmail邮箱,11%提供了雅虎邮箱,只有1.89%提供了Gmail邮箱。
另外,普通网民所厌烦的验证码,也能够打击虚假帐号厂商,一些厂商转向中国等地的“数字血汗工厂”,以人工手段填写验证码,这也提高了僵尸帐号的生产成本。研究者称,验证码手段能够阻止92%的虚假帐号产生,但是卖家提供的僵尸帐号中,只有35%需要验证码验证,因为不良厂商可以利用被感染病毒的电脑,绕过验证码检查。