Granska Facebook Spam

En studie som involverade nedladdning av mer än tre miljoner Facebook-profiler har gett den största ögonblicksbilden någonsin av de metoder som används av spammare på världens största sociala nätverk online.





Studien, ledd av forskare vid Northwestern University, visade upp hundratusentals skräppostmeddelanden, varav de flesta skickades av komprometterade användarkonton i samordnade kampanjer liknande dem som utfördes av e-postspammare.

För normala användare förblir det mestadels en myt, säger Yan Chen från Northwestern, vars team ledde studien, men spam har varit ett stort problem för Facebook.

Rapporter om användaruppgifter som säljs online motiverade också forskarna, säger Ben Zhao vid University of California, Santa Barbara, som tillsammans med en kollega också bidragit till studien, som kommer att presenteras på Internetmätningskonferens i Melbourne, Australien, nästa månad.

Zhaos grupp hade tidigare samlat in en datauppsättning på cirka 11 miljoner Facebook-profiler genom att utnyttja den nu avvecklade Facebook-funktionen som fick personer som tillhörde regionala nätverk att dela sin profilinformation med andra användare som standard. Tre månaders data, som samlades in i mitten av 2009 och representerade cirka 3,5 miljoner människor, användes i studien.

Forskarna sökte efter spam i 190 miljoner vägginlägg – meddelanden som lagts upp på en användares profilsida av en annan användare – genom att leta efter webbadresser, även om dessa adresser medvetet döljs. Vägginlägg grupperades i kluster som innehöll samma webbadresser innan de skadliga klustren separerades från de som inte delade spamlänkar genom att screena adresserna med hjälp av webbsäkerhetstjänster.

Sammanlagt 200 000 skräppostinlägg från 57 000 olika användarkonton valdes ut från 2,08 miljoner inlägg som innehöll webblänkar. Dessa spam-inlägg genererades av totalt 23 miljoner användare. Studien är den första som undersöker spamaktivitet och funktioner i stor skala, säger Zhao, och den visar att Facebook nu är en viktig plattform för sådan aktivitet. Resultaten är ganska överraskande för mig – att det även förra året var så mycket aktivitet, säger han. Jag tror att detta är förebudet om vad som kommer att komma, eftersom Facebook drar till sig mer av fel sorts uppmärksamhet.

Många meddelanden lockade användare med erbjudanden om gratis swag som ringsignaler, eller använde en social fälla som att meddela att någon var kär i dem. Omkring 70 procent av meddelandena var nätfiskeattacker, vilket innebär att de riktade användare till webbplatser som försöker lura dem att avslöja personlig information. Men de flesta var försök att skaffa Facebook-kontodetaljer, en strategi som kunde hjälpa till att skicka ut mer spam.

Vi förväntade oss att angripare mestadels skulle skapa nya konton för att skicka skräppostattacker, men i själva verket skickas de flesta via komprometterade konton, säger Chen. Det kan vara svårare än att skapa nya konton, men det är mer effektivt att skicka spam till riktiga vänner.

Olika konton skickade ofta samma skräppost, ibland i samtidiga skurar av aktivitet. Det här är samordnade spamkampanjer, som vi ser i e-postspam, säger Zhao.

En talesperson för Facebook noterade att endast cirka 0,1 procent av Facebook-väggar som analyserades i studien var skräppost, vilket är slående jämfört med liknande rapporter som har gjorts på e-post. Flera studier har rapporterat att mer än 90 procent av e-postmeddelanden som skickas globalt är skräppost.

Sammantaget har färre än 1 procent av alla som använder Facebook någonsin upplevt ett säkerhetsproblem, och det är sedan Facebook grundades för mer än sex år sedan, tillade talesmannen. Den här studien verkar bekräfta vår framgång med att stoppa spam och hjälpa människor att behålla kontrollen över sina konton.

De upptäckta aktivitetsmönstren kan dock användas för att finjustera algoritmer utformade för att automatiskt identifiera när ett konto har tagits över av spammare. Ett talande kännetecken var det faktum att inträngda konton i allmänhet skickade mest skräppost tidigt på morgonen (för den användarens tidszon), förmodligen för att minska risken för att någon skulle märka att hans konto hade äventyrats. En annan var att komprometterade konton visade plötsliga utbrott av hög aktivitet, något som kunde användas för att exakt identifiera mer än 90 procent av komprometterade konton, visade forskarna.

Medan människor har blivit relativt skickliga på att upptäcka spam-e-post, är det få som förväntar sig det på Facebook, vilket kan göra det mer framgångsrikt. Forskarna kunde inte visa att detta var fallet, men forskare hos leverantören av antivirusprogram BitDefender tror det är det. Vi gjorde några experiment för att se hur stort förtroende folk har för andra på Facebook, säger Catalin Cosoi, forskare på företaget. Ett experiment, i mars, fann att ungefär en tredjedel av personerna som fick en vänförfrågan från ett konto skapat av BitDefender för ändamålet skulle acceptera det och att en fjärdedel av dem skulle klicka på en länk som skickades av deras nya kontakt.

En annan rättegång, i augusti, involverade att skicka vänförfrågningar från profiler med bilder på unga kvinnor till 1 000 män och 1 000 kvinnor i åldern 17 till 65 år. Det var försumbar skillnad mellan de två grupperna, men 92 procent av förfrågningarna accepterades. När det kommer till sociala medier känner folk att [Facebook] är ett företag som sköter säkerheten åt dem och att de befinner sig på en säker plats där andra användare har goda avsikter, säger Cosoi.

Northwestern-studien ger en värdefull storskalig titt på hur skräppost fungerar inuti Facebook, säger Cosoi, även om den upptäckta skräpposten fortfarande utgör en relativt liten andel av inläggen, och företaget har sedan dess ökat sina säkerhetsansträngningar. Förra året såg Koobface-masken upp och spred sig, vilket var mycket framgångsrikt, säger han. Jag vet att saker och ting har förändrats på Facebook sedan dess.

Utomstående forskare kanske inte kan upprepa studien för att se hur spamstrategier utvecklas. Med borttagningen av regionala nätverk blir det svårare att få genomsökt data i Facebook, säger Chen.

Corsoi är dock säker på att nätverket kommer att locka fler spammare, av samma anledning som det lockar annonsörer. De ser en möjlighet att göra saker som marknadsförare länge har drömt om – att kunna se människors intressen och rikta budskap utifrån det. Det betyder att användare kan behöva bli mer misstänksamma mot meddelanden på sajten.

Dölj