压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據(jù)悉，目前垃圾郵件運(yùn)營(yíng)商使用機(jī)器人來(lái)推廣成人主題服務(wù)，他們改變了以往的策略，以避免Instagram的檢測(cè)機(jī)制。重定向仍然是主要的策略，但它們也提供了其他的技巧，旨在將用戶推向一個(gè)特定的網(wǎng)站。

在社交網(wǎng)絡(luò)平臺(tái)上存活的機(jī)器人跟隨用戶并等待他們?cè)L問(wèn)該配置文件并發(fā)起私人對(duì)話。這些帳戶對(duì)Instagram的保護(hù)機(jī)制幾乎沒(méi)有什么影響。

這些賬號(hào)的個(gè)人信息在每個(gè)字母之間用句點(diǎn)隔開(kāi)，特別是為了不被Instagram的自動(dòng)檢測(cè)活動(dòng)的方法檢測(cè)到。

Tenable網(wǎng)絡(luò)安全公司的Satnam Narang說(shuō)，這種類型的賬戶是中間賬戶，因?yàn)樗鼈儾幌蛟L問(wèn)者提供成人內(nèi)容來(lái)源的鏈接。

相反，他們提供了一個(gè)到另一個(gè)Instagram帳戶的鏈接，其中包含一個(gè)非模糊的個(gè)人信息和一個(gè)略短的URL。如果這一帳戶下降，另一個(gè)可能會(huì)取代它。

這個(gè)賬戶上缺乏活動(dòng)（遵循特定的名稱模式），使得它可以安全地通過(guò)自動(dòng)化手段檢測(cè)。Narang發(fā)現(xiàn)，該活動(dòng)背后的運(yùn)營(yíng)商至少?gòu)?016年中期就開(kāi)始活躍起來(lái)，此后創(chuàng)建了近1500個(gè)賬戶。

命名約定是跟蹤活動(dòng)的方法之一，也可以表示多個(gè)參與者在玩同一個(gè)游戲。

并非所有以成人為主題的垃圾郵件使用的機(jī)器人程序帳戶都遵循一種模式來(lái)命名。他們中的一些人使用了一個(gè)女人的名字，也包含了一些常規(guī)的圖片，而不是成人內(nèi)容。這是另一種阻止檢測(cè)機(jī)制的策略。

他們的另一個(gè)共同點(diǎn)是，這些照片還常常帶有來(lái)自著名小說(shuō)的刪節(jié)引用。譬如，Narang找到了亞歷山大杜馬斯《基督山伯爵》和喬治R.R.馬丁《權(quán)力的游戲》的引言。

研究人員稱這些為“新奇的賬戶”，因?yàn)樗麄兪褂昧艘环N新的方法。

配置文件信息中沒(méi)有可用的鏈接，但是與它們進(jìn)行對(duì)話會(huì)顯示自動(dòng)響應(yīng)，引導(dǎo)用戶訪問(wèn)通常具有成人內(nèi)容或服務(wù)的網(wǎng)站。

“這些“對(duì)話”的有趣之處在于反應(yīng)之間的延遲，”Narang補(bǔ)充說(shuō)，有些回復(fù)甚至在22小時(shí)后才收到。

在某些情況下，機(jī)器人程序通過(guò)針對(duì)Instagram群組的直接消息與目標(biāo)進(jìn)行聯(lián)系。垃圾郵件發(fā)送者與盡可能多的用戶（最多32個(gè)）創(chuàng)建直接消息聊天，并發(fā)送旨在引發(fā)反應(yīng)的文本。

一些網(wǎng)站通過(guò)這種方式進(jìn)行了推廣，導(dǎo)致了有關(guān)性偏好的調(diào)查，然后重定向到成人約會(huì)或網(wǎng)絡(luò)攝像頭頁(yè)面。

為了避免用戶的懷疑，一些運(yùn)營(yíng)商會(huì)設(shè)置一個(gè)虛假的Instagram頁(yè)面，聲稱登陸位置已經(jīng)過(guò)驗(yàn)證并被發(fā)現(xiàn)是安全的。

事實(shí)上，垃圾郵件發(fā)送者在他們控制的域上托管“離開(kāi)Instagram”頁(yè)面。

這些操作背后的參與者似乎是以移動(dòng)用戶為目標(biāo)，因?yàn)橥鶑呐_(tái)式計(jì)算機(jī)加載升級(jí)的鏈接可以獲得良性的在線位置。一次重定向操作導(dǎo)致了一篇來(lái)自行星學(xué)會(huì)的舊文章，當(dāng)從計(jì)算機(jī)訪問(wèn)并在使用移動(dòng)設(shè)備時(shí)加載到了垃圾郵件發(fā)送者預(yù)定的網(wǎng)站上。

“雖然這可能被視為一種阻礙研究人員在計(jì)算機(jī)上進(jìn)行檢查的嘗試，但有一些方法可以將其用于研究目的。然而，重定向背后的真正意圖很可能是確保“線索”來(lái)自移動(dòng)設(shè)備而不是計(jì)算機(jī)，以確保符合成人約會(huì)會(huì)員計(jì)劃指南。”

隱藏此類配置文件的真實(shí)性質(zhì)的努力對(duì)人眼來(lái)說(shuō)是無(wú)用的。但即便如此，周圍還是有很多“顧客”。其中一個(gè)簡(jiǎn)短的鏈接記錄了超過(guò)1000次點(diǎn)擊，幾乎所有點(diǎn)擊都來(lái)自Instagram用戶。

至于這些用戶的位置，一半以上來(lái)自美國(guó)，而其他國(guó)家的用戶數(shù)則低于50。

社交網(wǎng)站是垃圾郵件發(fā)送者和詐騙者的理想場(chǎng)所，因?yàn)樗鼈冇写罅康哪繕?biāo)。而且，Instagram擁有超過(guò)10億用戶，運(yùn)行此類操作的嘗試會(huì)不可能很快停止。

盡管努力實(shí)現(xiàn)自動(dòng)檢測(cè)并大規(guī)模阻止非法鏈接引導(dǎo)，但一些參與者很可能會(huì)找到一種未被發(fā)現(xiàn)的操作方式，“唯一不變的就是變化，因此我們預(yù)計(jì)隨著時(shí)間的推移，這些策略將發(fā)生變化，貓鼠游戲?qū)⒗^續(xù)進(jìn)行，”Narang說(shuō)。

原文鏈接：

https://www.bleepingcomputer.com/news/security/porn-bots-on-instagram-switch-to-more-guileful-tactics/

轉(zhuǎn)載自安全加：http://toutiao.secjia.com/article/page?topid=111759