Центр исследования компьютерной преступности

home контакты

Социальным спамерам черные списки не помеха

Дата: 19.09.2008
Источник: Telnews.ru


spam/spam3.jpg"Социальный" спам можно разделить на несколько категорий. Первая - это спам в сообществах и на страницах пользователей. Спам проникает на страницы с видео- или фотоконтентом. Наокнец, пользователей активно "достают" через внутреннюю системы для рассылки личных сообщений. С последним видом нежелательных сообщений исходно был связан самый простой и, наверное, самый старый механизм работы с непрошенными письмами - черные списки.


К плюсам black-листов можно отнести простоту как в плане технической реализации, так и для конечного пользователя, ненавязчивость для честных пользователей и невозможность "ложного срабатывания". К минусам следует отнести все остальное - полное отсутствие превентивности, принцип "один выстрел-один спамер" и уязвимость такого подхода: каждая регистрация приводит к необходимости "банить" спамера заново. С учетом того, что сейчас примерно 30% новых регистраций в социальных сетях - это именно спам-боты, понятно, что эту защиту обходят, и весьма успешно.


"Одноклассники": устроить массовую рассылку невозможно


Павел Еременко, руководитель отдела поддержки пользователей сайта Одноклассники.ру, предлагает разделять меры, предпринимаемые в отношении спамеров в соцсетях на три основные группы. Первая группа - это чисто технические меры. Вторая - способы борьбы, основанные на пользовательской модерации. Замыкает список профессиональная модерация штатными сотрудниками.


Черные списки можно отнести ко второй группе способов. Для улучшения качества работы этой технологии уже существует решение. При добавлении пользователя достаточно пожаловаться администрации сервиса на спам. Такая функциональность есть и в ЖЖ, и в "Одноклассниках", и "Вконтакте". Вообще же работа пользовательских механизмов очень важна для защиты от спама. Павел Еременко утверждает, что именно на уровне пользовательской модерации удаляется огромное количество нежелательного контента: порнография, экстремистские фото.


Велика эффективность "жалобного" подхода: сегодня устроить на "Одноклассниках" массовую рассылку практически невозможно. Чем более масштабной является рассылка, тем быстрее она будет пресечена пользователями. Сейчас спамеры и не гонятся за максимально широким охватом, в последнее время они отдают предпочтение тактике "распределенных" атак. Такие рассылки сопровождаются взломом аккаунтов у некоторых пользователей социальной сети (чаще всего посредством установки "трояна" на их компьютерах). После этого "взломанные" пользователи начинают рассылать спам своим друзьям. Минувшим летом излюбленной мишенью таких атак являлась таким атакам сеть "Вконтакте". С этой напастью практически невозможно бороться черными списками - аккаунты друзей возвращаются законным владельцам, спам получен, а превентивно вносить друга в черный список никто не станет.


За пределами эффективности


Вышеприведенный пример - не единственный, когда не помогают черные списки. В ЖЖ, например, боту достаточно прожить полчаса, за это время он сможет оставить комментарии и посты, которые увидят тысячи людей. Даже после волны жалоб спам-боты в ЖЖ "убиваются" отнюдь не сразу. Можно утверждать, что в блог-сервисах черные списки (бан-листы) бессмысленны с точки зрения защиты от спама. Дополнительно эту бессмысленность подчеркивают различные количественные ограничения (в ЖЖ составляет 5000 аккаунтов).


В таких случаях можно было бы использовать, например, профессиональную модерацию, как на "Одноклассниках". Модераторы из службы поддержки осуществляют, в частности, целенаправленный поиск и удаление анкет, грубо и систематически нарушающих правила сайта. Очевидная проблема заключается в том, что слишком много модераторов не нанять.


Второй путь - это использовать технические методы, прежде всего, captcha. В "Одноклассниках" сaptcha используется не только при регистрации, но и при размещении фотоальбомов, создании групп, а также если действия пользователя попадают под категорию "ботов". В ЖЖ каждый может включить или выключить captcha у себя в дневнике. Эта политика представляется наиболее верной и очевидно, следует ожидать, что такая возможность появится и в социальных сетях. Главным образом, ожидания связаны с соцсетью "Вконтакте", потому что в этой сети captcha используется не слишком активно.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2009 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100