社交平台色情骗局的“进化”背后,是不断升级的猫鼠游戏
在会员制的激励下,网络诈骗者正在利用假的Instagram账号来锁定这个流行社交媒体平台上的用户。
编译 | 金怡琳、小LV
编辑 | 李郁然
公众号 | AI星球
随着社交网络的兴起,针对个人兴趣定制的广告带来的巨大收入让骗子们也快速学会利用这些新兴的平台,从会员注册中赚钱——在此之前,他们主要依靠电子邮件来推销“成人约会”和“视频聊天”进行诈骗。
自2016年以来,Instagram用户一直受到各种各样骗子的攻击,他们通过“色情机器人”发送有关成人约会和视频聊天的垃圾邮件。
这些机器人的活动范围从简单地关注Instagram账号持有人,到喜欢和评论他们的照片,再到最后甚至与他们直接进行私信交流。
Instagram2018年拥有了每月10亿的活跃用户,他们也一直在努力阻止这些色情机器人账户的背后“操控者”,但这不过是一个猫捉老鼠的游戏。
过去,Instagram上的“色情机器人”只会执行一些简单的操作,比如给照片点赞、在用户的个人简介中直接附上一个链接,并附上一些暗示性的文字等等。
现在,这些色情机器人做了一些简单的调整,比如,换上了带有故事环的头像,让它们看起来像是真的在Instagram上发布了一个故事,并删除了带有暗示性的文字。
然而,为了绕过现有机制对这类机器人的检测,色情机器人背后的运营商们将目光转向了——中介账户。
色情机器人如何使用中介账户
在我们接下来要说的案例中,中介账户“kayla”关注了一个用户。访问kayla的用户信息并没有看到它的账户上有照片,但个人简介中却包含了表情符号和“我的裸照在这里”这几个字,而且文字之间还隔着“.”的标点符号。
事实上,添加标点符号是为了绕过Instagram系统对一些敏感词的检测。
之所以认定这是一个中介账户,是因为它指示用户去访问不同的链接。比如,“kayla”中介账户就链接到了一个名为“babe”的账户。
与“kayla”类似,“babe”账户也不包含任何照片。但是,这篇个人简介并没有像kayla那样用标点符号来混淆视听,而是直接在个人简介上注明:“看!这里有网上所有的裸照!”,同时还附上了一个简短的网址链接。
根据“babe”账户活动中使用的一些域名看来,它的幕后推手至少从2016年中旬就开始频繁使用机器人发送垃圾邮件。到今天,他们已经注册了近1300个域名,在过去6个月里注册了近100个。
Instagram上有不少名字类似的“babe”账号,他们的个人简介中都有“看!这里有网上所有的裸照!”这句话以及差不多的表情符号,但只有少数几个账户拥有缩略网址——这就表明这几个账户是他们在频繁使用的。
除了“babe”账户之外,还有其他具有不同命名约定的账户,但它们本质上是相同的。几个“babe”账户和一个“n_”账户使用了相同的链接,这表明好几批账户都是由同一个人生成的。
拿经典文学作品当挡箭牌
最近,Instagram又出现了一批新的账号,它们和普通的色情机器人账号略有不同。
这些账户不是空白的,它们通常会附上三张照片;此外,他们的名字包含两个随机的表情符号,一个在开头,一个在结尾。例如,一个名为“Carolyn Jones”的账户有一个敬礼表情,后面跟着一个带角的笑脸表情。
这些照片的特别之处就在于它们看似毫不经意的操作,其实是为了从三个方面防止Instagram平台对它们的怀疑:
大多数色情机器人账户都会在他们的个人资料中推广性暗示图片。
照片中的女人看起来不像同一个人。
个人简介中没有任何形式的标语,也没有简短的链接。
这些随机的图片本身不包含任何链接或任何暗示性的评论。相反,它们包含一些似乎被裁剪的文本。比如,有幅图引用了亚历山大·杜马斯的世界名著《基督山伯爵》中的一句话;类似地,另一个名为“Pamela Turner”的色情机器人账户也收录了一段摘录自《基督山伯爵》的大仲马语录。
还一个名为“Denise Sanders”的色情机器人账号,图片上几乎没有文字,只有一句引言——引用了George R.R Martin著名的《权力的游戏》小说。
与色情机器人直接“对话”
这些拿经典文学作品作为挡箭牌的账户和其他普通的色情机器人不同,他们不会在公开的资料上宣传成人约会等垃圾信息,而是会私信用户。
关注其中一个账户,并私信它,它们就会用蹩脚的英语和你“对话”。这些“对话”的有趣之处就在于回复时间的延迟。
“Carolyn Jones”色情机器人账户花了1个小时来回复的信息,而“Pamela Turner”色情机器人账户则用了5个小时来回复。之后再发消息将近22小时都没有收到响应。
不过,尽管这些新账户似乎是独一无二的,而且可能由同一家垃圾邮件运营商运营,但通过直接信息与Instagram用户互动、兜售垃圾邮件链接并不是独一无二的。
另一种Instagram色情机器人的策略是伪造一个Instagram页面,声称某个链接被Instagram认为是安全的。
然后,色情机器人通过短链接服务TinyURL将用户链接到一个网站。“离开Instagram”的页面被托管在一个.xyz域上,只是作为一个障眼法,让用户相信他们浏览的链接确实是安全的。
在某些情况下,如果从计算机访问链接,用户将被重定向到非成人主题的页面。例如,在桌面浏览时观察到的一个页面提供了一个来自行星协会的旧文章的副本,其中包含破碎的图像和样式表。
但是从移动设备上访问相同的链接,就会导致一个302重定向(又称暂时性转移,是指一个网站或网页在24到48小时之内临时转移到其它的地址),将用户导入骗子的目标网站。
从一对一聊天,到群发消息
在中介账户或新账户之外,一些骗子在推送成人约会垃圾邮件时选择了更直接的方式:向大量用户发送群组消息。
在上面的例子中,一个名为“Dorothy”的色情机器人账号在Instagram的直接消息群聊中添加了25名用户。据Instagram称,用户可以在Instagram的一个直接消息群聊中添加多达32个用户。
虽然任何人都可以直接向用户发送Instagram消息,但他们会被过滤到一个单独的“消息请求”部分。他们通常不会更改组名,但有时他们也会为组命名,例如“my very hot photos”。
其中一个色情机器人在Instagram上发布了一条大量的直接信息,询问用户是否想让“Dorothy”给他们发信息,同时链接和图像缩略图不会显示给收件人。
一旦消息请求被接受,它就会显示一个链接和缩略图,声称该链接和缩略图将把用户引导到一个名为“SuicideGirls”的超模社区网站。
在另一个例子中,色情机器人声称链接只将用户导向粉丝网站,这是一种内容限制较少的社交网络服务,模特和色情演员通过订阅来提供内容。
毕竟,这些链接并不会直接把用户引向“SuicideGirls”网站或粉丝网站。就像上面提到的其他色情机器人账户一样,链接会指向一个连接网站的中介页面。
用户不断,行骗不止
目前来看,这些Instagram色情机器人的幕后操作者主要是通过简单的注册来产生大量的用户流量,而不是要求用户提交信用卡信息等更加有利可图的手段——当然,后者需要更高的技术壁垒。
Instagram色情机器人垃圾邮件中使用的链接可以是直接链接到中介网站,也可以是屏蔽实际目标链接的短链接。
根据我们从有限的活动中获得的短链接统计数据,每个链接的平均点击量约为285次。由于链接的点击程度不同,这个数字也出现了偏差,最少为9次点击,最多可达1000多次点击。
例如,下面是在一个“babe”活动中使用的较大容量的短链接之一的细分数据分析。
当我们在6月21日找到这个特别的小链接的统计数据时,它显示了超过1000次点击,其中97%来自Instagram,还有一小部分来自Facebook和一个更普通的社交网站。
从互动的地理分布来看,它们主要集中在美国,但其覆盖范围遍及全球80个地点。
只要Instagram有这么多活跃用户,它就会继续成为色情机器人骗子的天堂。毕竟,就像广告商纷纷涌向Instagram等社交网络服务,他们希望最大化地吸引用户的注意力。
但随着时间的推移,这些欺骗策略会有所改变,因为“猫捉老鼠”的游戏还在继续。对于这些骗子来说,杜马斯的一句名言准确地描述了他们所做的行为:“人类所有的智慧可以归结为两个词:等待和希望。”
参考链接:
https://www.tenable.com/blog/instagram-porn-bots-evolve-methods-for-peddling-adult-dating-spam
END
你“在看”我吗?