有人在匿名软件上说要炸掉我的学校,我反手就报告老师和警察了,xdm我做得对吗?

人工智能 机器人
周三,布鲁克林友谊学校(BFS) 校长Crissy Cáceres给家长发了一封邮件,表示目前学校正面临威胁,“在凌晨时分,学校的Instagram帐号收到了一条消息,我们有理由怀疑目前社区受到了安全威胁”。

大数据文摘出品

作者:Caleb

太阳当空照,花儿对我笑,小鸟说早早早,你为什么背上炸药包……

每次文摘菌想起上学,总是会想哼这首歌,尤其是不放假的节日,比如情人节(让我看看谁还单身,噢原来是我那没事了)。

这个时候,如果你在匿名聊天软件或者漂流瓶里面收到了一条信息,有人明天真的会去炸掉你的学校或公司,估计也就当个段子乐呵一下。

但是私立学校Berkeley Carroll的学生们可不这么想。

上周,一位9年级的学生就在匿名聊天软件Omegle上收到了这么一条消息,该消息声称,会有人带着突击步枪和装满“数百发子弹”的手枪去Berkeley Carroll,目标射杀30多人。

Berkeley Carroll的通讯部门没有立即对此置评,但学校相关负责人已经通知家长注意这一情况,“目前我们通知了执法部门,他们也到了学校,正在积极调查此事。此外,学校附近也增加了安保人员”。

值得注意的是,在该匿名信息中,写信人明确地表示,Berkeley Carroll是“我的学校”,最后还列出了11个人的姓名。

不过目前还无法确认发信人的身份。

竟是机器人农场发送自动攻击的乌龙事件?!

即使该信息中有比较清晰的指向,但Berkeley Carroll并非唯一被威胁的学校。

周三,布鲁克林友谊学校(BFS) 校长Crissy Cáceres给家长发了一封邮件,表示目前学校正面临威胁,“在凌晨时分,学校的Instagram帐号收到了一条消息,我们有理由怀疑目前社区受到了安全威胁”。

然而注意到,同样是在这封信中,Cáceres表示,纽约警察局和联邦调查局认为,该信息只是机器人农场(bot farm)发送的自动攻击的一部分。

机器人农场不只是一个简单的脚本,而是一个完整的软件,是一种由服务器、数据中心、多台连接的计算机、路由器等组成的专用基础设施。一个机器人农场会使用先进的技术设备、结构和编码来产生大量无效点击。

2020年,乌克兰安全局发现了一个俄罗斯机器人农场,没收了该机器人农场的设备,包括两家电信公司、电脑、电信硬件、22000+张sim卡等。2016 年,乌克兰网络警察也发现了一个类似的机器人农场,其中包括位于63个国家/地区的4,000多台服务器。

其中,Methbot是迄今为止检测到的最大和最具破坏性的机器人农场,其服务器和数据中心位于达拉斯和阿姆斯特丹。一台服务器运行机器人场的多个会话,它有大约1200台服务器,拥有超过852,991个IP地址,这些地址是使用虚假注册详细信息生成的。

之所以会认为是机器人农场在作祟,是因为此前一周,全国范围内都相继出现了一波类似的威胁。华盛顿5所公立和特许学校收到炸弹威胁后,已经疏散了3次。华盛顿警方逮捕了一名16岁嫌疑人,他涉嫌参与其中一些威胁。

好在目前在所有地方都没有发现爆炸物,纽约与华盛顿地区的安全威胁也没有发现明显的联系。

从Facebook机器人农场再说起

其实,不只是匿名社交软件,大多数的社交网络都存在机器人农场的问题。

以Facebook为例,从审核的角度上看,这些机器人与人类用户没有特别大的区分。这些自动化程序可用于在未经同意的情况下抓取用户的个人信息、制造影响力活动、暗中推动议程和传播虚假信息。

虽然自动化系统可以检测到更明显的机器人活动,但更复杂的机器人也可以更好地模仿人类。可怕的是,由于未能阻止平台上的机器人,Facebook似乎正试图将机器人是互联网生活的一部分的观念正常化。

去年5月,Bob Diachenko领导的研究小组偶然发现了一个托管在不安全服务器上的Facebook机器人农场。该机器人农场被用来创建和管13,775个Facebook帐户,每个账户平均每个月发布15次帖子,在给定的一个月内,这个农场总共发布了206,625个帖子。

同时,机器人农场还在不断创建新的机器人,但一直被Facebook的审核系统删除,每个月的发帖数量也就有比较大的差异。

研究人员表示,截至发稿, Facebook也仅屏蔽了农场机器人帐户中的大约十分之一。

这些机器人账户乍眼看上去和普通的账户差不多,都有比较详细的个人资料、个人照片和朋友列表。不过这些账户往往加入一些特定的群组,发布一些具有煽动性的内容,来确保更多的人能够看到这些帖子。

机器人农场用来模仿人类行为的一个关键工具叫做Selenium。

Selenium是一个多功能工具集,它能模拟真实用户的活动。通过Selenium控制的机器人可以在普通网页浏览器中打开和导航网页、单击按钮和链接、输入文本和上传图像。

Selenium主要可以赋予这些机器人账户加入群组和创建帖子的任务。研究人员发现,机器人会话可以模拟从iPhone到Chrome浏览器的一系列用户代理,所有者可以使流量看起来来自各种设备。

Selenium可以通过代理使用,进一步允许机器人掩盖其来源,甚至,Selenium可以设置为在点击之间添加延迟。研究人员表示,即使是一些最先进的机器人检测技术也无法区分人类和Selenium。

如今,这些机器人账户正在以肉眼可见的速度影响着我们的生活,这次是乌龙袭击,那下次呢?谁又能保证放羊的孩子的故事不会真实上演呢?

责任编辑:赵宁宁 来源: 大数据文摘
相关推荐

2021-03-27 10:47:11

数据泄露攻击信息安全

2020-06-29 09:18:32

Python数据工具

2021-07-12 07:31:22

重构软件行业

2018-05-04 10:45:58

戴尔

2019-08-12 10:27:34

前端程序员网络

2020-05-19 08:30:33

kill -9命令Linux

2020-07-07 09:19:01

LombokJava IDE

2011-08-15 16:12:29

PHP

2022-11-04 19:00:00

架构

2017-07-10 16:19:36

IT发财离婚

2022-02-21 12:29:01

for循环前端

2019-10-22 20:12:22

戴尔

2018-03-26 09:05:18

CTO

2014-06-27 18:22:19

2015-05-06 10:11:48

2009-07-31 19:51:47

云计算

2020-02-06 11:30:08

代码JavaScript&&

2013-07-17 14:13:08

产品产品失败

2015-08-04 09:59:29

编程学编程

2015-04-24 10:11:42

无线安全伪基站
点赞
收藏

51CTO技术栈公众号