有人在匿名软件上说要炸掉我的学校,我反手就报告老师和警察了,xdm我做得对吗?

2022-02-25 16:03:27 浏览数 (1)

大数据文摘出品

作者:Caleb

太阳当空照,花儿对我笑,小鸟说早早早,你为什么背上炸药包……

每次文摘菌想起上班上学,总是会想哼这首歌,尤其是不放假的节日,比如情人节(让我看看谁还单身,噢原来是我那没事了)。

这个时候,如果你在匿名聊天软件或者漂流瓶里面收到了一条信息,有人明天真的会去炸掉你的学校或公司,估计也就当个段子乐呵一下。

但是私立学校Berkeley Carroll的学生们可不这么想。

上周,一位9年级的学生就在匿名聊天软件Omegle上收到了这么一条消息,该消息声称,会有人带着突击步枪和装满“数百发子弹”的手枪去Berkeley Carroll,目标射杀30多人

Berkeley Carroll的通讯部门没有立即对此置评,但学校相关负责人已经通知家长注意这一情况,“目前我们通知了执法部门,他们也到了学校,正在积极调查此事。此外,学校附近也增加了安保人员”。

值得注意的是,在该匿名信息中,写信人明确地表示,Berkeley Carroll是“我的学校”,最后还列出了11个人的姓名

不过目前还无法确认发信人的身份。

竟是机器人农场发送自动攻击的乌龙事件?!

即使该信息中有比较清晰的指向,但Berkeley Carroll并非唯一被威胁的学校。

周三,布鲁克林友谊学校(BFS) 校长Crissy Cáceres给家长发了一封邮件,表示目前学校正面临威胁,“在凌晨时分,学校的Instagram帐号收到了一条消息,我们有理由怀疑目前社区受到了安全威胁”。

然而注意到,同样是在这封信中,Cáceres表示,纽约警察局和联邦调查局认为,该信息只是机器人农场(bot farm)发送的自动攻击的一部分。

机器人农场不只是一个简单的脚本,而是一个完整的软件,是一种由服务器、数据中心、多台连接的计算机、路由器等组成的专用基础设施。一个机器人农场会使用先进的技术设备、结构和编码来产生大量无效点击。

2020年,乌克兰安全局发现了一个俄罗斯机器人农场,没收了该机器人农场的设备,包括两家电信公司、电脑、电信硬件、22000 张sim卡等。2016 年,乌克兰网络警察也发现了一个类似的机器人农场,其中包括位于63个国家/地区的4,000多台服务器。

其中,Methbot是迄今为止检测到的最大和最具破坏性的机器人农场,其服务器和数据中心位于达拉斯和阿姆斯特丹。一台服务器运行机器人场的多个会话,它有大约1200台服务器,拥有超过852,991个IP地址,这些地址是使用虚假注册详细信息生成的。

之所以会认为是机器人农场在作祟,是因为此前一周,全国范围内都相继出现了一波类似的威胁。华盛顿5所公立和特许学校收到炸弹威胁后,已经疏散了3次。华盛顿警方逮捕了一名16岁嫌疑人,他涉嫌参与其中一些威胁。

好在目前在所有地方都没有发现爆炸物,纽约与华盛顿地区的安全威胁也没有发现明显的联系。

从Facebook机器人农场再说起

其实,不只是匿名社交软件,大多数的社交网络都存在机器人农场的问题。

以Facebook为例,从审核的角度上看,这些机器人与人类用户没有特别大的区分。这些自动化程序可用于在未经同意的情况下抓取用户的个人信息、制造影响力活动、暗中推动议程和传播虚假信息。

虽然自动化系统可以检测到更明显的机器人活动,但更复杂的机器人也可以更好地模仿人类。可怕的是,由于未能阻止平台上的机器人,Facebook似乎正试图将机器人是互联网生活的一部分的观念正常化

去年5月,Bob Diachenko领导的研究小组偶然发现了一个托管在不安全服务器上的Facebook机器人农场。该机器人农场被用来创建和管13,775个Facebook帐户,每个账户平均每个月发布15次帖子,在给定的一个月内,这个农场总共发布了206,625个帖子。

同时,机器人农场还在不断创建新的机器人,但一直被Facebook的审核系统删除,每个月的发帖数量也就有比较大的差异。

研究人员表示,截至发稿, Facebook也仅屏蔽了农场机器人帐户中的大约十分之一

这些机器人账户乍眼看上去和普通的账户差不多,都有比较详细的个人资料、个人照片和朋友列表。不过这些账户往往加入一些特定的群组,发布一些具有煽动性的内容,来确保更多的人能够看到这些帖子。

机器人农场用来模仿人类行为的一个关键工具叫做Selenium

Selenium是一个多功能工具集,它能模拟真实用户的活动。通过Selenium控制的机器人可以在普通网页浏览器中打开和导航网页、单击按钮和链接、输入文本和上传图像。

Selenium主要可以赋予这些机器人账户加入群组和创建帖子的任务。研究人员发现,机器人会话可以模拟从iPhone到Chrome浏览器的一系列用户代理,所有者可以使流量看起来来自各种设备。

Selenium可以通过代理使用,进一步允许机器人掩盖其来源,甚至,Selenium可以设置为在点击之间添加延迟。研究人员表示,即使是一些最先进的机器人检测技术也无法区分人类和Selenium

如今,这些机器人账户正在以肉眼可见的速度影响着我们的生活,这次是乌龙袭击,那下次呢?谁又能保证放羊的孩子的故事不会真实上演呢?

相关报道:

https://www.vice.com/en/article/epxmg4/bot-generated-shooting-threats-are-terrorizing-schools

https://patch.com/new-york/parkslope/berkeley-carroll-threatened-school-shooting-documents-show

https://www.comparitech.com/blog/information-security/inside-facebook-bot-farm/

https://www.clickguard.com/blog/bot-farms-and-click-bots-invalid-clicks/

0 人点赞