Att köpa 120 000 Twitter-konton avslöjar ett nytt sätt att blockera skräppost

Ett forskningsprojekt där akademiker köpte över 120 000 bedrägliga Twitter-konton har visat hur lätt spammare undviker företagets kontroller – och kan ha gett ett nytt sätt att bekämpa spam i sociala nätverk. Dels forskningsövning och dels sting operation, projektet genererade data som används för att träna programvara för att automatiskt blockera spammare från att skapa konton.





Idag fokuserar de flesta anti-spam-insatser på Twitter och andra sociala nätverksföretag på att blockera konton först efter att de börjar skicka ut spam. Spammare använder vanligtvis mjukvarurobotar för att fylla i formulären på kontoregistreringssidor; sedan använder de kontona för att skicka oönskade annonser i massor. Ofta innehåller dessa meddelanden länkar som tjänar pengar genom bedräglig taktik som att installera skadlig programvara på en persons dator.

Under de 10 månaderna som slutade i april 2013 spenderade forskare från International Computer Science Institute, University of California, Berkeley och George Mason University drygt 5 000 dollar på Twitter-konton och samlade in 121 027 av dem med förvånande lätthet. Twitter gav forskarna tillåtelse att köpa kontona och hjälpte till med studien, som presenterades på Usenix Security Symposium i Washington, D.C., förra veckan.

Det finns en livlig marknad för försäljning av bedrägliga Twitter-konton, säger Chris Grier , en forskare vid Berkeley och International Computer Science Institute. Vissa kom från butiker online som gör det lika enkelt att köpa flera konton som att köpa något på Amazon. Andra köptes i person-till-person transaktioner förmedlade på forum där spammare gör affärer.



Priserna varierade men var vanligtvis runt $40 per tusen konton, säger Grier, och antyder att marknaden för bulk Twitter-konton är väletablerad. Många konton hade registrerats månader innan; pre-aging ses som ett försäljningsargument, kanske för att sådana konton blockeras mindre snabbt än helt nya när de används för att skicka skräppost.

Genom att köpa upp kontona kunde forskarna undersöka data som loggats av Twitter om hur de hade skapats, och avslöjade detaljer om en sofistikerad försörjningskedja som kan undvika de normala kontrollerna av masskontoregistreringar. Spammarens trick inkluderade att skapa konton via anslutningar som dirigerades runt om i världen – forskarna registrerade över 160 olika länder – för att förhindra misstänkta toppar i registreringar från särskilda platser. De flesta bedrägliga konton skapades med hjälp av Hotmail eller Yahoo e-postkonton.

Handlarna kan också lösa Captchas med rimlig framgång, säger Grier, med hänvisning till det förvrängda översättningssteget som används för att förhindra mjukvarurobotar från att fylla i onlineformulär. Även om det var känt att det var tekniskt möjligt att knäcka dessa pussel med hjälp av automatiserade eller crowdsourcede metoder, har få studier kunnat bedöma hur mycket spammare påverkas av att behöva göra det. Som det visar sig, säger han, verkar det inte ha påverkat kostnaden alls.



Med hjälp av uppgifterna som Twitter tillhandahållit på de bulkköpta kontona tränade Grier och kollegor mjukvara för att flagga konton som skapats på misstänkta sätt. Funktioner som tidpunkten för registreringar, namnen på kontona och egenskaperna hos webbläsaren och datorn som används matas in i det systemet, tillsammans med några hemliga ledtrådar som Twitter inte var villig att avslöja. Genom att använda det nya systemet för att skanna alla Twitter-konton som registrerats under de senaste 12 månaderna har flera miljoner registrerats på det sättet (forskarna kommer inte att säga den exakta siffran). Försäljning av dessa konton kan ha genererat mellan $127 000 och $459,000.

Twitter vill ta det vi utvecklat och bygga in det i registreringsprocessen, säger Grier. Andra sociala nätverk skulle kunna använda ett liknande tillvägagångssätt. Samma personer som erbjuder Twitter-konton till försäljning handlar också med Google-, Facebook- och LinkedIn-konton.

För att förhindra att ett registreringsblockerande system blir föråldrat när spammare anpassar sin taktik som svar, skulle ett företag behöva börja köpa regelbundet från spammare som Grier och kollegor gjorde. Det är det svåra för dem, säger Grier; det skiljer sig mycket från hur befintliga anti-spam-team på Twitter och andra företag fungerar.



Guofei Gu , en biträdande professor vid Texas A&M University som har gjort sin egen forskning om Twitter-skräppost, säger att det är vettigt att blockera spammare när de försöker registrera konton. Forskningen avslöjar nya insikter om sofistikeringen av spammares tekniker, tillägger han.

Gu noterar dock att spammare lätt kan ändra sitt beteende för att undvika de identifierande ledtrådar som forskarna dök upp. Spammare kommer definitivt att lära sig och undvika det föreslagna tillvägagångssättet när de väl känner till strategierna, säger han. Han föreslår att slå tillbaka genom att lära sig mer om hur spammare fungerar, för att identifiera vilka undvikande tekniker som är mest kostsamma för dem att använda för att skapa nya konton.

Sammantaget tror Gu dock att volymen spam på Twitter har minskat, men de spammare som finns kvar är smygande. Vi märker att de gör mer riktad spam, säger han. Detta gör dem lite svårare att fånga.



Dölj