211service.com
Dolda industrilurar användare av sociala medier
En trål av kinesiska crowdsourcing-webbplatser – där människor kan tjäna några ören för småjobb som att märka bilder – har avslöjat en mångmiljonindustri som betalar hundratusentals människor för att förvränga interaktioner i sociala nätverk och för att skicka spam.
Rapportens författare, vid University of California, Santa Barbara, fann också bevis för att crowdsourcing-sajter i USA på liknande sätt domineras av etiskt tvivelaktiga jobb. De drar slutsatsen att den snabba tillväxten av detta sätt att tjäna pengar kommer att göra betalda shills till ett allvarligt säkerhetsproblem för webbplatser och de som använder dem runt om i världen. Ett papper som beskriver deras resultat finns tillgängligt på Arxiv pre-print server .
Ben Zhao , en docent i datavetenskap vid UCSB (och en TR35-vinnare 2006), började undersöka den i stort sett okända crowdsourcingbranschen i Kina efter att ha arbetat nära med RenRen, ett socialt nätverk som ibland kallas Kinas Facebook, för att spåra skadlig aktivitet på plats. Zhao var fascinerad av att se många relativt sofistikerade försök att skicka skräppost och marknadsföra varumärken från användare som verkade arbeta med specifika agendor.
När han och kollegor undersökte källan till den aktiviteten blev teamet förvånade över vad de hittade, säger Zhao: Evil crowdsourcing i mycket stor skala. Att påverka den allmänna opinionen med falsk gräsrotsaktivitet kallas astroturfing, vilket leder till att Zhao myntar termen crowdturfing, eftersom det görs via stora crowdsourcing-sajter.
Forskarna upptäckte att en stor del av den misstänkta aktiviteten i Kina härrörde från två crowdsourcing-sajter: Zhubajie , den största i Kina, och Sandaha. Där erbjuds människor öppet motsvarande tiotals cent för att göra saker som att skapa konton på särskilda sajter, lägga upp partiska svar om specifika produkter på Q&A-sajter och skapa och sprida positiva budskap om produkter på sociala nätverk.
Webbplatserna är väldigt offentliga och man kan se vem som erbjöd tidigare jobb och vad de betalade, säger Zhao. Hans team använde mjukvara för att visa att Zhubajie och Sandaha är, respektive, 88 och 92 procent crowdturfing. De fann också att Zhubajie för närvarande bearbetar över en miljon dollar varje månad för crowdturfing-uppgifter; siffran för den yngre Sandaha är tiotusentals dollar. Den här branschen är redan miljoner dollar per år och [visar] ungefär exponentiell tillväxt, säger Zhao. Jag tror att vi fortfarande är i de tidiga stadierna av detta fenomen.
Skrämd av omfattningen av aktiviteten på de kinesiska sajterna och potentialen för att de kan användas för att äventyra amerikanska sajter, undersökte UCSB-teamet USA-baserade crowdsourcing-sajter. Amazons Mechanical Turk kan vara den mest kända, men andra har också dykt upp.
De flesta av de andra sajterna har mycket crowdturfing, säger Zhao, och sajterna stänger inte aktivt av sådana uppgifter, som Amazon försöker göra. ShortTask , den näst största amerikanska crowdsourcing-sajten som studerats, visade sig vara 95 procent crowdturfing-uppgifter och hjälpte arbetare att få betalt för över en halv miljon astroturfing-uppgifter under det senaste året. Trots Amazons ansträngningar visade sig Mechanical Turk vara 12 procent crowdturfing, en lägre uppskattning än de 40 procent som påstås i en studie från New York University slutet av förra året .
Zhao säger att dessa sajter sannolikt kommer att bli källan till betydande problem för sociala nätverk som Twitter och Facebook, precis som det har blivit för deras kinesiska motsvarigheter.
Folk är villiga att göra det här för så små belopp och vi har sett att resultatet är väldigt bra, säger han. Zhao tror att gynnsam ekonomi kommer att leda till att crowdsourcing-sajter i Kina och andra utvecklingsländer kommer att störa amerikanska tjänster. ShortTask och andra amerikanska crowdsourcing-sajter med en hög andel crowdturfing har många arbetare från utvecklingsländer.
Det värsta är att det här är så svårt att upptäcka, säger Zhao. Alla våra säkerhetsmetoder förutsätter att det finns ett program på gång och som medför begränsningar som du kan upptäcka. Zhaos grupp har tidigare arbetat med att avslöja spam inuti Facebook, mestadels ett resultat av mjukvarubots som fått kontroll över äkta användarkonton. Facebook och andra webbföretag förlitar sig idag på verktyg som Captchas eller relativt enkla regler som enkelt kan upptäcka automatiserade konton. Om du har en riktig människa inblandad som är beslutsam, då är vad du kan göra egentligen bara begränsat av priset de får betala, säger Zhao.
Philip Menczer , chef för Center for Complex Networks and Systems Research vid University of Indiana, arbetar med att utveckla system för att upptäcka politisk astroturfing på Twitter. Det är redan en svår sak att göra, och förmodligen kommer det att bli svårare, säger han, särskilt som crowdsourcing-tjänster blir lättare att använda.
Menczers grupp byggde först ett system för att upptäcka politisk astroturfing inför det senaste mellanårsvalet. Den identifierar först trådar av politisk diskussion som cirkulerar på Twitter, med hjälp av hashtags, länkar, namn och meningar. Programvara som är tränad att känna igen både legitima och astroturfande tweets sållar sedan bedrägliga meddelanden från den politiska diskussionen och spårar till och med deras framgång i att påverka riktiga användare.
Det systemet kunde hitta automatiserade konton genom att skicka noggrant varierande meddelanden som marknadsför vissa politiska webbplatser. Men Menczer har alltid misstänkt att de saknade ett okänt antal mer subtila astroturfing-kampanjer. Att titta på ursprunget till crowdsourced astroturfing ger ett annat perspektiv, säger han.
Det faktum att det finns webbplatser nästan dedikerade till att göra det enkelt att anställa människor för att göra detta är ytterligare bevis på att detta händer, säger Menczer, som arbetar med att uppgradera sitt astroturfing-detektionssystem för att analysera diskussioner kring nästa års presidentval.
Ett möjligt sätt att tackla sådana nätverk skulle vara att följa pengarna, säger Zhao. Det skulle sannolikt avslöja ett mindre fördelat mål. En studie tidigare i år fann att 95 procent av intäkterna från spam-e-post går via bara tre banker, ett mycket lättare mål än de miljontals komprometterade datorer som skickar ut de oönskade meddelandena eller de skumma brottslingarna som samordnar dem.