Боты и взлом страницы вконтакте., советы пользователям Опции

[Ахинея]

«Вконтакте» — рай для спамера

Социальная сеть «Вконтакте» славится не только терабайтами музыки и видео, но так же мегатоннами спама, сыплющегося на пользователей. И если тонны пиратского контента большинству пользователей нравятся, то спам они терпят по непонятным причинам, возможно, наивно полагая, что так везде; а кому-то постоянные приглашения в группы от новоиспечённых друзей вообще кажутся нормальным поведением. Но, всё-таки, давайте посмотрим, почему так получается, почему «Вконтакте» столь заспамлен, в отличие от того же «Фейсбука».

Боты

В социальной сети официально уже 106 миллионов человек. Сколько же из них ботов? Никто не знает, но их точно больше пары миллионов. Говорят, их число достигает 40 миллионов. Если бы выяснилось что такой процент ботов имеется в том же Фейсбуке, об этом писали бы не только TechCrunch и Mashable, но и New-York Times. У нас же ...

Боты бывают разными, основных типов два:

1. авторег, т.е. автоматически зарегистрированные аккаунты
2. взломанные аккаунты, которые в свою очередь делятся по типу взлома:
   * с ретрива (восстановление пароля на почту)
   * с брута (brute force пароля)
   * с фейка (подставной страницы, копирующей оригинал)

И тех и тех очень много. Несмотря на то, что взлом одного аккаунта теоретически наказуем по УК РФ, взломанные аккаунты продаются вполне открыто тысячами штук и цена на них вполне невысока (в районе 1200р за 1000 штук). Мало того, они ценятся выше, чем аккаунты с авторега, отнюдь не из-за важности персональных данных, а просто потому что авторег-аккаунты «Вконтактом» распознаются и часто удаляются, иногда вместе с группами, ими раскручиваемыми; взломанные же живут долго и счастливо, а незаконность данного метода не волнует ни продавцов, ни заказчиков.

Попытки защиты

Попыток уменьшить число спама было немало. Например, в сентябре 2009-го появилось подтверждение новых аккаунтов посредством SMS. Это нововведение практически убило возможность автоматической регистрации большого числа аккаунтов. Однако, позднее, требование подтверждения по телефону сделали обязательным не при самой регистрации, а лишь при осуществлении некоторых действий.

Также, многие действия требуют ввода CAPTCHA, однако другие не требуют. В итоге, например, приглашение в группы по критериям (т.е. по поиску) стоит достаточно дорого (100+ рублей за 1000 приглашений), а без критериев, по друзьям — дешево (допустим, 2 рубля за 1000 приглашений).

Раскручиваемые группы попадают под фильтр, делающий невозможным дальнейшую отсылку приглашений. Это лечится добавлением в группу ботов или удалением непринятых приглашений. И то и другое давно автоматизировано, правда, на удаление приглашений стоит ограничение в 500 в сутки, поэтому данный метод менее популярен.

Так же иногда происходят массовые чистки. Вычисляются и удаляются автоматически зарегистрированные аккаунты, блокируются группы. Если в Яндексе и Гугле работает принцип неналожения санкций за внешние факторы, т.к. с таким подходом будет много подстав конкурентов, то «Вконтакте» о таком никто не задумывается, группы просто банятся без разбора.

Мегатонны спама

В итоге, спама «Вконтакте» не много, а очень много. Он есть практически везде:

• приглашения в группы, если вы не закрыли эту возможность для всех
• приглашения в группы от опрометчиво добавленных друзей
• добавление вас в друзья ботами
• сообщения на стенах профилей
• сообщения на стенах групп
• сообщения в обсуждениях в группах
• картинки, добавляемые в альбомы групп

и т.д. и т.п.

Кто виноват?

Причин ужасающей ситуации много, вот некоторые из них:

• Большинство людей — идиоты. Из сидящих во «Вконтакте» идиоты все кроме спамеров. Низкая культура и грамотность большинства пользователей: короткие пароли, вирусы, взаимное добавление в друзья любого незнакомца и т.д.
• Плохая защищённость соц. сети: неидеальные алгоритмы вычисления спамеров, недостаточное внимание к проблеме, возможная ангажированность модераторов / администраторов.
• Популярность «Вконтакта»… Хотя, Фейсбук более популярен и живёт ведь нормально, так что аргумент спорный. Русские хакеры и спамеры, всё-таки не единственные в мире.
• Заказчики, если речь идёт о крупной компании с менеджерами в возрасте, обычно не понимают, что за терминами типа «продвижение группы бренда в социальной сети» скрывается рассылка спама, да ещё и со взломанных аккаунтов.

Что делать?

Можно дать немало советов для решения данной проблемы

• Каждый пользователь может пригласить в группы 40 человек в день. Если сократить данное число до 40 приглашений в месяц, реальные пользователи пострадают несильно, а число приглашений от ботов сократится в 30 раз
• Вычислять ботов и взломанные аккаунты можно не только техническими методами, но и простой контрольной закупкой. Заказали под видом клиента у СМОшников 500 тыс. ботов в группу, и сразу всех забанили.
• При любой подозрительной активности, требовать подтверждение аккаунта по сотовому. Это убёт и авторег-аккаунты, и любые взломанные и уже подтверждённый по сотовому.
• Активнее использовать технические методы: большинcтсво спамеров пользуется паблик-софтом, таким как Викинг, VIP, VKBot и пр., сервисов распознавания антикапчи так же не так много (большинство использует antigate), должны быть отличительные особенности данных подключений.
• Сделать фильтр на дублирующие сообщения. Если в почте спамеры вынуждены уникализировать письма, так же как сеошники вынуждены делать уникальный контент для поисковиков, то «Вконтакте» пока спам на стены групп сыпется одинаковый и никого это не волнует. Для личных сообщений такой фильтр, вроде, уже работает, но для стен и обсуждений — нет.
• Не знаю, что сейчас происходит по нажатию кнопки «это спам», но было бы хорошо, если бы после десятка таких нажатий, аккаунт замораживался до выяснения, все сообщения / приглашения скрывались. Придётся, конечно, создать прозрачную систему обжалования блокирования аккаунтов.

источник

[Rat_S]

дай скрин

[Ахинея]

И вот тот же номер.... Так что разводилово, по-моему. В Хосте точно ничего нет?

» Кликните сюда для просмотра оффтоп текста.. «

есть в диспечере задач процесс plugin.exе?

[Фуфырчик]

Стасько, я вчера Фоксилию пыталась помочь и кидала эту инфу))) не помогло))

я могу написать в личную техподержку, они через час отвечают...

[Fоxik]

Foxik, мне кажется, что это развод... Посмотри http://smscost.ru/number/8353. Я, конечно, контакту не доверяю, но что-то мне не верится, что они такие деньги будут драть фиг знает за что.

Канеш развод, я через Сафари и Оперу нормально захожу(((

cureitом не проверяла?

Пытаюсь, почему-то он мне пишет вот это:

» Кликните сюда для просмотра оффтоп текста.. «

И исчезает раньше, чем я успеваю нажать на что-то.

[Ахинея]

И исчезает раньше, чем я успеваю нажать на что-то.

нууу, надпись - это норм, он сейчас именно так и работает. А раз не запускается, попробуй через безопасный режим.

[Fоxik]

Фуфочка
Пробовали вчера это. Уже потом я доперла, что у меня через другие браузеры нормально входит на страничку.

[Rat_S]

формат С, аминь )))

Походу это вирус, который "переписывает" regedit и учетку пользователя...лечится крайне тяжело....

[Ахинея]

формат С, аминь )))

Жесть. Ну не знаю, обычно помогают антивири и утилитки.

[Fоxik]

формат С, аминь )))

Походу это вирус, который "переписывает" regedit и учетку пользователя...лечится крайне тяжело....

Не в обиду, но ваши экспертные советы как-то не внушают доверия. Формат С в принципе от всего лечит - так что давайте не будем торопиться.

Жесть. Ну не знаю, обычно помогают антивири и утилитки.

Я вот на них очень и очень надеюсь. CureIt ничего не нашел))))

[Rat_S]

первым делом проверь в диспетчере процессы...полюбасу что-то там сидит...и лучше касперычем...