Der Kauf von 120.000 Twitter-Konten zeigt einen neuen Weg zum Blockieren von Spam auf

Ein Forschungsprojekt, bei dem Akademiker über 120.000 betrügerische Twitter-Konten gekauft haben, hat gezeigt, wie leicht sich Spammer den Kontrollen des Unternehmens entziehen – und hat möglicherweise eine neue Möglichkeit aufgezeigt, Spam in sozialen Netzwerken zu bekämpfen. Teils Recherche-Übung und teils Sting-Operation, das Projekt generierte Daten, die verwendet werden, um Software zu trainieren, um Spammer automatisch daran zu hindern, Konten zu erstellen.





Heutzutage konzentrieren sich die meisten Anti-Spam-Bemühungen bei Twitter und anderen Social-Networking-Unternehmen darauf, Konten erst zu sperren, wenn sie beginnen, Spam zu versenden. Spammer verwenden normalerweise Software-Bots, um die Formulare auf den Kontoregistrierungsseiten auszufüllen; dann verwenden sie die Konten, um massenhaft unerwünschte Werbung zu versenden. Häufig enthalten diese Nachrichten Links, die durch betrügerische Taktiken, wie das Installieren von Schadsoftware auf dem Computer einer Person, Geld verdienen.

In den 10 Monaten bis April 2013 gaben Forscher des International Computer Science Institute, der University of California, Berkeley und der George Mason University etwas mehr als 5.000 US-Dollar für Twitter-Konten aus und sammelten 121.027 davon mit überraschender Leichtigkeit. Twitter gab den Forschern die Erlaubnis, die Konten zu kaufen und half bei der Studie, die letzte Woche auf dem Usenix-Sicherheitssymposium in Washington, D.C., vorgestellt wurde.

Es gibt einen lebhaften Markt für den Verkauf betrügerischer Twitter-Konten, sagt Chris Grier , ein Forscher in Berkeley und dem International Computer Science Institute. Einige kamen von Online-Shops, die den Kauf von Konten in großen Mengen so einfach machen wie den Kauf von etwas bei Amazon. Andere wurden in persönlichen Transaktionen gekauft, die in Foren vermittelt wurden, in denen Spammer Geschäfte tätigen.



Die Preise variierten, lagen jedoch in der Regel bei etwa 40 US-Dollar pro tausend Konten, sagt Grier und deutet darauf hin, dass der Markt für Massen-Twitter-Konten gut etabliert ist. Viele Konten waren Monate zuvor registriert worden; Pre-Aging wird als Verkaufsargument gesehen, vielleicht weil solche Konten beim Versenden von Spam weniger schnell gesperrt werden als ganz neue.

Der Aufkauf der Konten ermöglichte es den Forschern, die von Twitter protokollierten Daten darüber zu untersuchen, wie sie erstellt wurden, und enthüllten Details einer ausgeklügelten Lieferkette, die die normalen Kontrollen bei der Massenregistrierung von Konten umgehen kann. Zu den Tricks der Spammer gehörte das Erstellen von Konten über Verbindungen, die rund um den Globus geführt wurden – die Forscher erfassten über 160 verschiedene Länder –, um verdächtige Registrierungsspitzen von bestimmten Standorten aus zu verhindern. Die meisten betrügerischen Konten wurden mit Hilfe von Hotmail- oder Yahoo-E-Mail-Konten erstellt.

Auch Captchas könnten die Händler mit annehmbarem Erfolg lösen, sagt Grier und verweist auf den Übersetzungsschritt mit verstümmelten Wörtern, der verhindert, dass Software-Bots Online-Formulare ausfüllen. Obwohl es technisch machbar war, diese Rätsel mit automatisierten oder Crowdsourcing-Methoden zu lösen, konnten nur wenige Studien beurteilen, wie stark Spammer davon betroffen sind. Wie sich herausstellt, scheint sich dies überhaupt nicht auf die Kosten ausgewirkt zu haben.



Mit den Daten, die Twitter zu den Massenkonten zur Verfügung stellte, trainierten Grier und Kollegen Software, um auf verdächtige Weise erstellte Konten zu kennzeichnen. Funktionen wie der Zeitpunkt der Registrierung, die Namen auf den Konten und die Eigenschaften des verwendeten Browsers und Computers fließen alle in dieses System ein, zusammen mit einigen geheimen Hinweisen, die Twitter nicht preisgeben wollte. Die Verwendung des neuen Systems zum Scannen aller in den letzten 12 Monaten registrierten Twitter-Konten ergab mehrere Millionen auf diese Weise registrierte (die genauen Zahlen nennen die Forscher nicht). Der Verkauf dieser Konten kann zwischen 127.000 und 459.000 US-Dollar generiert haben.

Twitter möchte das, was wir entwickelt haben, in den Anmeldeprozess integrieren, sagt Grier. Andere soziale Netzwerke könnten einen ähnlichen Ansatz verfolgen. Dieselben Leute, die Twitter-Konten zum Verkauf anbieten, handeln auch mit Google-, Facebook- und LinkedIn-Konten.

Um zu verhindern, dass ein System zum Blockieren von Anmeldungen veraltet, wenn Spammer ihre Taktiken darauf anpassen, müsste ein Unternehmen beginnen, regelmäßig bei Spammern einzukaufen, wie es Grier und seine Kollegen taten. Das ist der schwierige Teil für sie, sagt Grier; es unterscheidet sich stark von der Arbeitsweise bestehender Anti-Spam-Teams bei Twitter und anderen Unternehmen.



Guofei Gu , ein Assistenzprofessor an der Texas A&M University, der seine eigenen Forschungen zu Twitter-Spam durchgeführt hat, sagt, dass es sinnvoll ist, Spammer zu blockieren, wenn sie versuchen, Konten zu registrieren. Die Forschung enthüllt neue Einblicke in die Raffinesse der Spammer-Techniken, fügt er hinzu.

Gu merkt jedoch an, dass Spammer ihr Verhalten leicht ändern können, um die identifizierenden Hinweise zu vermeiden, die die Forscher gefunden haben. Spammer werden definitiv lernen und den vorgeschlagenen Ansatz umgehen, sobald sie die Strategien kennen, sagt er. Er schlägt vor, sich zu wehren, indem man mehr über die Arbeitsweise von Spammern lernt, um herauszufinden, welche Umgehungstechniken für sie bei der Erstellung neuer Konten am teuersten sind.

Insgesamt glaubt Gu jedoch, dass das Spam-Volumen auf Twitter zurückgegangen ist, aber die verbleibenden Spammer sind heimlicher. Wir stellen fest, dass sie gezielter spammen, sagt er. Dadurch sind sie etwas schwerer zu fangen.



verbergen