Duo Security最新开发开源安全工具 用于查找Twitter中的僵尸网络

  • A+
所属分类:网络安全新闻

Duo Security创建了开源工具和披露的技术,可用于识别自动Twitter帐户,这些帐户通常用于恶意目的。

Duo Security最新开发开源安全工具 用于查找Twitter中的僵尸网络

思科最近同意以23.5亿美元收购的可信访问解决方案提供商已经收集并研究了8800万Twitter账户和超过5亿条推文。根据这些数据,该公司称这是迄今为止分析的Twitter账户中最大的随机数据集之一,研究人员能够创建用于区分人类与机器人的算法。

使用Twitter的API收集的数据集包括个人资料名称,推文和关注者数量,头像,生物,推文内容和社交网络连接。

研究人员基于20个独特的账户特征创建了他们的工具和技术,用于识别机器人,包括屏幕名称中的数字位数,关注者/跟随率,相对于账户年龄的推文和喜欢的数量,推文中提到的用户数量,具有相同内容的推文数量,包含网址的推文百分比,推文之间的时间以及每天推文的平均小时数。

专家进行的测试导致发现了一个由至少15,000个机器人驱动的复杂的加密货币相关骗局僵尸网络。这些帐户旨在使用欺骗行为来避免自动检测,同时试图通过欺骗加密货币交易所,名人和新闻机构从用户那里获取资金。

Duo Security向Twitter通报了其调查结果。这家社交媒体巨头表示,它已意识到这个问题并声称它正在主动实施检测有问题帐户的机制。

“垃圾邮件和某些形式的自动化违反了Twitter的规则。在许多情况下,垃圾内容会在自动检测的基础上隐藏在Twitter上。当垃圾内容在搜索和对话等领域隐藏在Twitter上时,可能不会通过API影响其可用性。这意味着某些类型的垃圾邮件可能会通过Twitter的API显示,即使它在Twitter本身不可见。不到5%的Twitter帐户与垃圾邮件有关,“Twitter说。

Duo Security发表了一份长达46页的研究论文,描述了它的发现和技术。该公司将于8月8日在拉斯维加斯举行的黑帽大会上发布其开源工具。

“恶意机器人检测和预防是一种猫捉老鼠的游戏,”Duo首席研发工程师Jordan Wright解释道。“我们预计,争取研究界的帮助将有助于发现新的和改进的技术来跟踪机器人。然而,这是一个比许多人意识到的更复杂的问题,正如我们的论文所示,仍有工作要做。“

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

网络安全宣传推广

发表评论

您必须登录才能发表评论!