|
|
|
|
公众号矩阵

帮你察觉僵尸网络的四个线索

本文教您如何识别传播虚假内容的僵尸网络,从而防范错误信息和虚假信息活动。

作者:布加迪编译来源:51CTO|2021-02-04 08:00

【51CTO.com快译】在信息时代,错误信息和虚假信息的数量有所增加。麻省理工学院(MIT)的研究人员分析了2006年至2016年之间的126000则故事,结果发现虚假故事在社交网络上的传播速度是真实故事的六倍。无论虚假内容是故意的(错误信息)还是无意的(虚假信息),它们都在影响社会从政治、公共卫生到商业的的方方面面。但是虚假内容有一个共同点,那就是它们通常严重依赖僵尸网络或自动化机制来分发。以下四种社交媒体行为无异于线索,表明了您正在与僵尸网络打交道,不是与合法的个人或企业打交道。

1. 过于密集的关系网络

为了显得很重要或很权威,帐户要有一定数量的关注者或往来互动。因此,当不法分子创建僵尸网络时,无法仅仅创建一个帐户,就可以开始转发虚假信息。而是创建的帐户要有“好友”网络,让其具有某种权威性。由于这些是创建的帐户,它们通常还创建虚假关系。僵尸通常与其他僵尸高度关联。从关系网络的角度来看,僵尸网络表现出关系过于密集且互联的组织,这种组织与真实可验证帐户的关系很有限。僵尸网络通常具有以下特征:

  • 僵尸已连接,但它们在网络外部的覆盖范围有限。
  • 与“现实世界”的关系有限,往往可以了解这些僵尸旨在影响的人员和主题。
  • 有时,“主”僵尸帐户会得到更有力的支持,给人以它们是真人的感觉,常常与“现实世界”有更多的联系,但是这些密集网络中的其他僵尸的配置文件很少。
  • “主”僵尸配置文件使用稍微像素化的配置文件图片来挫败图像匹配软件。

分析二级和三级关系是关键。僵尸网络几乎总是位于真实对话的外围;僵尸集群就像是真实网络的侧面悬挂的肿瘤。如果您有效地围绕一个主题映射了关系的完整网络,那么检测外围上的这些异常的密集集群就直观而简单。

2.重用帖子生成算法

典型的人际互动结合原创内容、其他作者的转帖以及与对话流进行交互或回复。相比之下,僵尸几乎没有什么原创内容,几乎全是转帖,并不参与实际对话。绝大多数僵尸不够灵活,无法有效地改变转帖的内容,因此极容易检测到它们旨在宣传的错误信息/虚假信息的具体来源。连企图改变内容和来源的较为狡猾的僵尸仍显示出很高的自动化程度。查看整个僵尸网络的协调性时,这特别容易发现,因为您可以看到连接的网络是如何旨在传播消息的。

3.高度统一的发帖时间表

人们在情绪高涨,有空吃饭、睡觉和生活时,就爱发帖。即使人类的行为有其模式(比如,总是在上班前和上床前上网互动),但他们每天有所变化,且有固定的休息时间(比如休假)。不太狡猾的僵尸遵守严格的发帖时间表;比如说,它们常常以24个小时为周期来发帖,没有睡觉时间。连采用随机方式发布内容并具有内置停发时间的更狡猾的僵尸最终也具有可以识别的模式。分析发帖时间表可以发现与人类行为不一致的模式。

4.定位以影响特定的受众

僵尸网络的目标通常是可以识别的,因为僵尸网络是旨在实现特定信息目标的工具。这有两个例子。

一系列帐户生成了45000多个帖子,平均每小时生成18个帖子,每天24小时(没有睡眠时间)。多个帐户之间80%以上的内容是重叠的。但看一下外部联系,就能从中发现蹊跷。在这个例子中,僵尸网络在推送雄心壮志的作家、词作者和艺术家的内容。您可能看到这些可验证的艺术家可能购买了旨在增加其社交关注度的服务,这些服务采用了僵尸网络来增加关注者数量,并发出信号:表明这是正崭露头角的艺术家。

在调查有关叙利亚内战政策的外国影响力时,我们发现了一个帐户以及随后的网络,其中每个有影响力的帐户都表达了对西方极度不信任和对所有的俄罗斯地缘政治立场大力支持。该网络中的所有帐户都相互转帖,创建了一个亲俄、反西方的“回声室”,其目的是在整个欧洲和西方宣扬俄罗斯政策。

寻找线索

僵尸网络是虚假信息的常见媒介,但是可以留意某些行为和特征,它们可以向您透露这点:这些帐户不受独立的个人或企业的支持。下次遇到可疑信息时,充分利用这些线索,防止虚假内容传播。

原文标题:4 Clues to Spot a Bot Network,作者:Kevin Graham

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 都在谈零信任,网络安全和零信任架构的核心是什么?
  2. 如何用写小说的思维做网络安全?
  3. 2021年云计算面临的5大网络安全威胁
  4. 网络安全攻防:对称密码
  5. 网络安全竞赛(CTF)中的字符编码-CTF入门系列课程之二
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

5人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

31人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

215人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微