太阳高悬在天空,花儿朝着我绽放笑容,小鸟说道早早早,你为何背上炸药包……
每次文摘菌想到去上班或者上学,就总会想要哼这首歌,特别是在不放假的节日时,像情人节,就会想(让我看看谁还单身,噢原来是我那没事了) 。
在这个时候,要是你于匿名聊天软件或者漂流瓶里收到一条信息,信息称有人明天真的会去炸掉你的学校或公司,你大概也就会当作一个段子,只当乐呵一下 。
然而,私立学校Berkeley Carroll的学生们持有不同看法。
上周,一名九年级学生在匿名聊天软件Omegle上收到一条消息,消息称会有人携带突击步枪和装满“数百发子弹”的手枪前往Berkeley Carroll,目标是射杀30多人 。
Berkeley Carroll的通讯部门未马上对此发表评论,不过学校相关负责人已告知家长留意这一状况,称“当下我们通知了执法部门,他们已抵达学校,正积极展开对此事的调查。另外,学校周边增添了安保人员” 。
需要留意的是,在这条匿名信息里,写信人清晰地表明,Berkeley Carroll是“我的学校”,并且在最后列出了11个人的姓名 。
不过目前还无法确认发信人的身份。
竟是机器人农场发送自动攻击的乌龙事件?!
即便该信息里有较为清晰的指向,然而Berkeley Carroll不是唯一受到威胁的学校。
周三,布鲁克林友谊学校校长Crissy Cáceres给家长发了一封邮件,邮件称学校正面临威胁,凌晨时分,学校的Instagram帐号收到了一条消息,基于此消息,学校有理由怀疑目前社区受到了安全威胁 。
然而需要注意的是,同样是在这封信里,Cáceres称,纽约警察局觉得,该信息只是机器人农场发送的自动攻击的一部分,联邦调查局也持有相同看法。
机器人农场是一个完整的软件,并非只是简单的脚本,它是一种专用基础设施,由服务器、数据中心、多台连接的计算机、路由器等组成,会运用先进的技术设备、结构和编码来制造大量无效点击 。
2020年,乌克兰安全局发现了一处俄罗斯机器人农场,没收了该机器人农场的设备匿名发邮件软件,这些设备涵盖两家电信公司、电脑、电信硬件以及22000多张sim卡等,2016年,乌克兰网络警察同样发现了一个类似的机器人农场,该农场包含位于63个国家/地区的4000多台服务器。
其中,Methbot是目前检测到的规模最大且破坏性最强的机器人农场,它的服务器以及数据中心处在达拉斯和阿姆斯特丹。一台服务器运行着机器人场的多个会话,它大概有1200台服务器,有着超过852991个IP地址,这些地址是利用虚假注册详细信息生成的。
会认为是机器人农场在作祟,是有原因的。此前一周,全国范围内都相继出现了一波类似的威胁。华盛顿5所公立和特许学校收到炸弹威胁后,已经疏散了3次。华盛顿警方逮捕了一名16岁嫌疑人,该嫌疑人涉嫌参与其中一些威胁。
好在目前在任何地方都未发现爆炸物,纽约地区与华盛顿地区的安全威胁也未发现显著联系。
从Facebook机器人农场再说起
实际上,并非只有匿名社交软件存在问题,大多数社交网络也都有机器人农场的情况 。
以Facebook为例,从审核角度来看,这些机器人和人类用户没有特别大的区别,这些自动化程序能用于在未经同意时抓取用户个人信息,能用于制造影响力活动,能用于暗中推动议程,还能用于传播虚假信息。
自动化系统能够检测出更明显的机器人活动,然而更复杂的机器人也能够更好地模仿人类。令人可怕的是,因为未能阻止平台上的机器人,所以Facebook似乎正尝试将机器人是互联网生活一部分的观念正常化。
去年5月,Bob Diachenko带领的研究小组意外发现了一个托管于不安全服务器的Facebook机器人农场,这个机器人农场用于创建和管理13775个Facebook账户,每个账户平均每月发布15次帖子,在给定的一个月里,该农场总共发布了206625个帖子。
同时,机器人农场持续创建新的机器人,然而这些机器人始终被Facebook的审核系统删除,所以每个月的发帖数量存在比较大的差异 。
研究人员称,到发布稿件时,Facebook仅仅屏蔽了农场机器人帐户中的大概十分之一 。
这些机器人账户乍一看和普通账户没什么两样,都有较为详细的个人资料,都有个人照片,都有朋友列表。然而这些账户常常会加入一些特定群组,还会发布一些具有煽动性的内容,目的是确保更多人能看到这些帖子。
机器人农场有一个关键工具,这个工具被用来模仿人类行为,它叫做Selenium 。
Selenium是一个具备多种功能的工具集,它能够模拟真实用户的行为匿名发邮件软件,借助Selenium控制的机器人可在普通网页浏览器里打开网页并进行导航,还能单击按钮与链接,也可以输入文本以及上传图像。
Selenium主要能够给予这些机器人账户加入群组的任务,还能赋予其创建帖子的任务。研究人员发觉,机器人会话能够模拟一系列用户代理,范围从iPhone到Chrome浏览器。所有者能够让流量看上去来自各种设备 。
Selenium能够借助代理来使用,这进一步使得机器人能够隐匿其来源,甚至,Selenium还能够被设置成在点击之间增添延迟。研究人员称,哪怕是一些最为先进的机器人检测技术,也没办法区分人类与Selenium 。
如今,这些机器人账户正以肉眼可见的速度对我们的生活产生影响,此次是乌龙袭击,那下一次会怎样呢?谁又能够保证放羊孩子的故事会不真实上演呢?
相关报道:
点「在看」的人都变好看了哦!
