IPB

Здравствуйте, гость ( Авторизация | Регистрация )



> Боты и взлом страницы вконтакте., советы пользователям
Ахинея
сообщение 8.01.2011 - 18:01
Сообщение #61


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 181



Репутация:   2873  

«Вконтакте» — рай для спамера

Социальная сеть «Вконтакте» славится не только терабайтами музыки и видео, но так же мегатоннами спама, сыплющегося на пользователей. И если тонны пиратского контента большинству пользователей нравятся, то спам они терпят по непонятным причинам, возможно, наивно полагая, что так везде; а кому-то постоянные приглашения в группы от новоиспечённых друзей вообще кажутся нормальным поведением. Но, всё-таки, давайте посмотрим, почему так получается, почему «Вконтакте» столь заспамлен, в отличие от того же «Фейсбука».

Боты

В социальной сети официально уже 106 миллионов человек. Сколько же из них ботов? Никто не знает, но их точно больше пары миллионов. Говорят, их число достигает 40 миллионов. Если бы выяснилось что такой процент ботов имеется в том же Фейсбуке, об этом писали бы не только TechCrunch и Mashable, но и New-York Times. У нас же ...

Боты бывают разными, основных типов два:
  1. авторег, т.е. автоматически зарегистрированные аккаунты
  2. взломанные аккаунты, которые в свою очередь делятся по типу взлома:
    * с ретрива (восстановление пароля на почту)
    * с брута (brute force пароля)
    * с фейка (подставной страницы, копирующей оригинал)


И тех и тех очень много. Несмотря на то, что взлом одного аккаунта теоретически наказуем по УК РФ, взломанные аккаунты продаются вполне открыто тысячами штук и цена на них вполне невысока (в районе 1200р за 1000 штук). Мало того, они ценятся выше, чем аккаунты с авторега, отнюдь не из-за важности персональных данных, а просто потому что авторег-аккаунты «Вконтактом» распознаются и часто удаляются, иногда вместе с группами, ими раскручиваемыми; взломанные же живут долго и счастливо, а незаконность данного метода не волнует ни продавцов, ни заказчиков.

Попытки защиты

Попыток уменьшить число спама было немало. Например, в сентябре 2009-го появилось подтверждение новых аккаунтов посредством SMS. Это нововведение практически убило возможность автоматической регистрации большого числа аккаунтов. Однако, позднее, требование подтверждения по телефону сделали обязательным не при самой регистрации, а лишь при осуществлении некоторых действий.

Также, многие действия требуют ввода CAPTCHA, однако другие не требуют. В итоге, например, приглашение в группы по критериям (т.е. по поиску) стоит достаточно дорого (100+ рублей за 1000 приглашений), а без критериев, по друзьям — дешево (допустим, 2 рубля за 1000 приглашений).

Раскручиваемые группы попадают под фильтр, делающий невозможным дальнейшую отсылку приглашений. Это лечится добавлением в группу ботов или удалением непринятых приглашений. И то и другое давно автоматизировано, правда, на удаление приглашений стоит ограничение в 500 в сутки, поэтому данный метод менее популярен.

Так же иногда происходят массовые чистки. Вычисляются и удаляются автоматически зарегистрированные аккаунты, блокируются группы. Если в Яндексе и Гугле работает принцип неналожения санкций за внешние факторы, т.к. с таким подходом будет много подстав конкурентов, то «Вконтакте» о таком никто не задумывается, группы просто банятся без разбора.

Мегатонны спама

В итоге, спама «Вконтакте» не много, а очень много. Он есть практически везде:
  • приглашения в группы, если вы не закрыли эту возможность для всех
  • приглашения в группы от опрометчиво добавленных друзей
  • добавление вас в друзья ботами
  • сообщения на стенах профилей
  • сообщения на стенах групп
  • сообщения в обсуждениях в группах
  • картинки, добавляемые в альбомы групп

и т.д. и т.п.

Кто виноват?

Причин ужасающей ситуации много, вот некоторые из них:
  • Большинство людей — идиоты. Из сидящих во «Вконтакте» идиоты все кроме спамеров. Низкая культура и грамотность большинства пользователей: короткие пароли, вирусы, взаимное добавление в друзья любого незнакомца и т.д.
  • Плохая защищённость соц. сети: неидеальные алгоритмы вычисления спамеров, недостаточное внимание к проблеме, возможная ангажированность модераторов / администраторов.
  • Популярность «Вконтакта»… Хотя, Фейсбук более популярен и живёт ведь нормально, так что аргумент спорный. Русские хакеры и спамеры, всё-таки не единственные в мире.
  • Заказчики, если речь идёт о крупной компании с менеджерами в возрасте, обычно не понимают, что за терминами типа «продвижение группы бренда в социальной сети» скрывается рассылка спама, да ещё и со взломанных аккаунтов.


Что делать?

Можно дать немало советов для решения данной проблемы
  • Каждый пользователь может пригласить в группы 40 человек в день. Если сократить данное число до 40 приглашений в месяц, реальные пользователи пострадают несильно, а число приглашений от ботов сократится в 30 раз
  • Вычислять ботов и взломанные аккаунты можно не только техническими методами, но и простой контрольной закупкой. Заказали под видом клиента у СМОшников 500 тыс. ботов в группу, и сразу всех забанили.
  • При любой подозрительной активности, требовать подтверждение аккаунта по сотовому. Это убёт и авторег-аккаунты, и любые взломанные и уже подтверждённый по сотовому.
  • Активнее использовать технические методы: большинcтсво спамеров пользуется паблик-софтом, таким как Викинг, VIP, VKBot и пр., сервисов распознавания антикапчи так же не так много (большинство использует antigate), должны быть отличительные особенности данных подключений.
  • Сделать фильтр на дублирующие сообщения. Если в почте спамеры вынуждены уникализировать письма, так же как сеошники вынуждены делать уникальный контент для поисковиков, то «Вконтакте» пока спам на стены групп сыпется одинаковый и никого это не волнует. Для личных сообщений такой фильтр, вроде, уже работает, но для стен и обсуждений — нет.
  • Не знаю, что сейчас происходит по нажатию кнопки «это спам», но было бы хорошо, если бы после десятка таких нажатий, аккаунт замораживался до выяснения, все сообщения / приглашения скрывались. Придётся, конечно, создать прозрачную систему обжалования блокирования аккаунтов.



--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 181 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
7 страниц V  « < 5 6 7  
Start new topic
Ответов
ShakuDancer
сообщение 25.05.2019 - 19:00
Сообщение #62


Для каждого явления есть своя причина (с) Юкава-Сенсей
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Боги
Сообщений: 52471
Регистрация: 29.06.2014
Пользователь №: 83291
Из: Петербург, души моей хирург

Награды: 100
Подарки: 331

Имя: Шаку
Пол: Ж


Репутация:   3059  

hook
Хорошо. Спасибо большое)


--------------------

Для кого-то вся жизнь - волшебство, а для кого-то - простые законы физики.)



» Кликните сюда для просмотра оффтоп текста.. «


--------------------
Подарки: (Всего подарков: 331 )
Подарок
Подарил(а): hook
Подарок
Подарил(а): МилоеСоздание
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 25.05.2019 - 19:06
Сообщение #63


На все с большой колокольни...
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 10219
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 29
Подарки: 200

Пол: М


Репутация:   2163  

fd.gif


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


















--------------------
Подарки: (Всего подарков: 200 )
Подарок
Подарил(а): Luminosa
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): Варвара




Go to the top of the pageGo to the end of the page
 
+Quote Post

7 страниц V  « < 5 6 7
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats
Подарок форуму

100 рублей

500 рублей

1000 рублей

10000 рублей




Яндекс цитирования   


Текстовая версия Сейчас: 20.09.2019 - 22:01