16/08/2018

Polowanie na boty na Twitterze

Projekt specjalny

Obecnie gorącym tematem są boty w serwisie Twitter. Mówi się, że służą one dezinformacji politycznej, mogą być trollami propagującymi nieprawdziwe informacje albo fałszywymi kontami, które oferują kryptowaluty. Zatem pewnie wszyscy się ze mną zgodzą, że boty te nie są fajne.

Ile botów jest na Twitterze? Chociaż serwis ten dzielnie zamyka fałszywe konta, i tak codziennie pojawiają się nowe i marnują mój czas, gdy czegoś szukam. Czy ktoś jeszcze podziela moją frustrację?

Podczas konferencji Black Hat USA 2018 para badaczy z organizacji Duo Security zaprezentowała badanie polegające na wyeliminowaniu botów na Twitterze, a także pokazała, w jaki sposób znalazła sieci botów i odkryła powiązania między nimi.

Badanie zatytułowane Don’t @ Me przeprowadził Jordan Wright i Olabode Anise. Na początku przedstawiony jest problem zwiększonej aktywności botów.

Wspomniani badacze wykorzystali metody tworzenia zestawów danych przy użyciu protokołu Twitter API i tworzenia modeli nauk danych, które pomagają przewidzieć podobną aktywność, jaka wykazują boty. Jeśli interesuje Cię ten temat, zapoznaj się z raportem.

Użyte przez nich modele wyszukiwały konta, które można było zaklasyfikować do jednej z trzech kategorii:

  • spamboty — konta rozpowszechniające łącza spamowe,
  • fałszywe osoby śledzące — konta nie publikujące tweetów, służące tylko do śledzenia innych kont,
  • boty wspomagające — konta, które tylko przesyłały tweety dalej lub odpowiadały na tweety publikowane przez inne konta botów.

Na potrzeby badania wyszukiwano również boty wykorzystujące schematy „darmowych kryptowalut”, w których rzekomo zweryfikowane konta oferowały darmowe kryptowaluty, chociaż w rzeczywistości okradały użytkowników. Temat ten omówiliśmy w naszym podcaście, gdy podrobione konto Elona Muska obiecywało darmowe waluty Ethereum w odpowiedzi na prawdziwe tweety pochodzące od prawdziwego dyrektora generalnego firmy Tesla. Konto wyglądało na prawdziwe, dlatego trzeba było uważnie przyjrzeć się identyfikatorowi użytkownika.

W trakcie badania użyto specjalnego algorytmu; w efekcie badacze zorientowali się, że mogliby zidentyfikować kryptoboty z dużą dokładnością — czasami nawet 80%. Jedynym warunkiem było to, że boty te musiały być powiązane z kryptowalutami.

Po przeanalizowaniu wykresu społecznego zidentyfikowanych botów można było dostrzec ekosystem trzech rodzajów botów współpracujących w celu wzmocnienia schematu, co widać na poniższej grafice.

Źródło: Duo Security

Można na niej zobaczyć, że niektóre z tych schematów były naprawdę zaawansowane. Pokazuje to również, że boty ogólnie są kłopotliwe: mogą oszukiwać ludzi, aby klikali określone łącza. Wiele polubień i przesłania tweetów dalej ma sugerować, że ludziom podoba się to, co publikuje dane konto.

Badacze zdali sobie również sprawę z tego, że polowanie na botów atakujących Twittera wymaga jeszcze sporo pracy. Postanowili więc zwrócić się do innych i rozszerzyć swoje badanie, umieszczając swoją metodologię w serwisie GitHub. W ten sposób zainteresowana społeczność ma do niej dostęp, a pomysł może być kontynuowany.

Ciekawe, co z tego wyjdzie — i jak inni użytkownicy pomogą w pokonaniu botów.