有人在匿名軟件上說要炸掉我的學校,我反手就報告老師和警察了,xdm我做得對嗎?
大數據文摘出品
作者:Caleb
太陽當空照,花兒對我笑,小鳥說早早早,你為什么背上炸藥包……
每次文摘菌想起上學,總是會想哼這首歌,尤其是不放假的節日,比如情人節(讓我看看誰還單身,噢原來是我那沒事了)。
這個時候,如果你在匿名聊天軟件或者漂流瓶里面收到了一條信息,有人明天真的會去炸掉你的學校或公司,估計也就當個段子樂呵一下。
但是私立學校Berkeley Carroll的學生們可不這么想。
上周,一位9年級的學生就在匿名聊天軟件Omegle上收到了這么一條消息,該消息聲稱,會有人帶著突擊步槍和裝滿“數百發子彈”的手槍去Berkeley Carroll,目標射殺30多人。
Berkeley Carroll的通訊部門沒有立即對此置評,但學校相關負責人已經通知家長注意這一情況,“目前我們通知了執法部門,他們也到了學校,正在積極調查此事。此外,學校附近也增加了安保人員”。
值得注意的是,在該匿名信息中,寫信人明確地表示,Berkeley Carroll是“我的學校”,最后還列出了11個人的姓名。
不過目前還無法確認發信人的身份。
竟是機器人農場發送自動攻擊的烏龍事件?!
即使該信息中有比較清晰的指向,但Berkeley Carroll并非唯一被威脅的學校。
周三,布魯克林友誼學校(BFS) 校長Crissy Cáceres給家長發了一封郵件,表示目前學校正面臨威脅,“在凌晨時分,學校的Instagram帳號收到了一條消息,我們有理由懷疑目前社區受到了安全威脅”。
然而注意到,同樣是在這封信中,Cáceres表示,紐約警察局和聯邦調查局認為,該信息只是機器人農場(bot farm)發送的自動攻擊的一部分。
機器人農場不只是一個簡單的腳本,而是一個完整的軟件,是一種由服務器、數據中心、多臺連接的計算機、路由器等組成的專用基礎設施。一個機器人農場會使用先進的技術設備、結構和編碼來產生大量無效點擊。
2020年,烏克蘭安全局發現了一個俄羅斯機器人農場,沒收了該機器人農場的設備,包括兩家電信公司、電腦、電信硬件、22000+張sim卡等。2016 年,烏克蘭網絡警察也發現了一個類似的機器人農場,其中包括位于63個國家/地區的4,000多臺服務器。
其中,Methbot是迄今為止檢測到的最大和最具破壞性的機器人農場,其服務器和數據中心位于達拉斯和阿姆斯特丹。一臺服務器運行機器人場的多個會話,它有大約1200臺服務器,擁有超過852,991個IP地址,這些地址是使用虛假注冊詳細信息生成的。
之所以會認為是機器人農場在作祟,是因為此前一周,全國范圍內都相繼出現了一波類似的威脅。華盛頓5所公立和特許學校收到炸彈威脅后,已經疏散了3次。華盛頓警方逮捕了一名16歲嫌疑人,他涉嫌參與其中一些威脅。
好在目前在所有地方都沒有發現爆炸物,紐約與華盛頓地區的安全威脅也沒有發現明顯的聯系。
從Facebook機器人農場再說起
其實,不只是匿名社交軟件,大多數的社交網絡都存在機器人農場的問題。
以Facebook為例,從審核的角度上看,這些機器人與人類用戶沒有特別大的區分。這些自動化程序可用于在未經同意的情況下抓取用戶的個人信息、制造影響力活動、暗中推動議程和傳播虛假信息。
雖然自動化系統可以檢測到更明顯的機器人活動,但更復雜的機器人也可以更好地模仿人類。可怕的是,由于未能阻止平臺上的機器人,Facebook似乎正試圖將機器人是互聯網生活的一部分的觀念正常化。
去年5月,Bob Diachenko領導的研究小組偶然發現了一個托管在不安全服務器上的Facebook機器人農場。該機器人農場被用來創建和管13,775個Facebook帳戶,每個賬戶平均每個月發布15次帖子,在給定的一個月內,這個農場總共發布了206,625個帖子。
同時,機器人農場還在不斷創建新的機器人,但一直被Facebook的審核系統刪除,每個月的發帖數量也就有比較大的差異。
研究人員表示,截至發稿, Facebook也僅屏蔽了農場機器人帳戶中的大約十分之一。
這些機器人賬戶乍眼看上去和普通的賬戶差不多,都有比較詳細的個人資料、個人照片和朋友列表。不過這些賬戶往往加入一些特定的群組,發布一些具有煽動性的內容,來確保更多的人能夠看到這些帖子。
機器人農場用來模仿人類行為的一個關鍵工具叫做Selenium。
Selenium是一個多功能工具集,它能模擬真實用戶的活動。通過Selenium控制的機器人可以在普通網頁瀏覽器中打開和導航網頁、單擊按鈕和鏈接、輸入文本和上傳圖像。
Selenium主要可以賦予這些機器人賬戶加入群組和創建帖子的任務。研究人員發現,機器人會話可以模擬從iPhone到Chrome瀏覽器的一系列用戶代理,所有者可以使流量看起來來自各種設備。
Selenium可以通過代理使用,進一步允許機器人掩蓋其來源,甚至,Selenium可以設置為在點擊之間添加延遲。研究人員表示,即使是一些最先進的機器人檢測技術也無法區分人類和Selenium。
如今,這些機器人賬戶正在以肉眼可見的速度影響著我們的生活,這次是烏龍襲擊,那下次呢?誰又能保證放羊的孩子的故事不會真實上演呢?
