研究人員發現一個廣大的名譽操弄(reputation manipulation)網路,可以讓上百萬臉書帳號發出上億個按讚數,使app不實提升曝光度或流量。 

巴基斯坦拉沃爾管理大學、美國愛荷華大學研究人員指出,他們發現的「共謀網路」(collusion network)是一種詐欺性名譽操弄的手法。所謂名譽操弄是指詐欺者透過從黑市大量購買假帳號、利用惡意程式感染帳號,或招募使用者加入共謀網路成員。在共謀網路下,不同會員帳號在彼此的貼文上按讚,藉以雙雙拉抬在網路上的曝光度或財務收益。龐大的共謀網路可讓成員的受歡迎程度名過其實。 

最新發現的詐欺性名譽操弄是一種共謀網路服務。他們發現臉書上的共謀網路是蒐集多個知名應用程式的OAuth2.0簡化(implicit)模式中用到的存取令牌。這種令牌可使第三人替代應用程式與成員的臉書帳號動作,在本次研究中,共謀網路利用大量存取令牌在成員貼文上按讚或回應。經過分析,臉書上超過50個app都有存取令牌外洩而遭共謀網路利用的情形。 

但研究人員警告,除了名譽操弄外,取得存取令牌還能讓攻擊者進行多種其他行動,像是竊取個人資訊或利用其社交關係散佈惡意程式。 

研究團隊還發現至少100萬個臉書帳號在這個共謀網路下產生至少1億個讚和回應,當中的帳號有真有假。首先報導本研究的CBS建立了一個假帳號並加入該共謀網路,並提供OAuth令牌給了蘋果iMovie app結果在幾分鐘內,2篇貼文就被按了10多個讚。 

研究團隊在2016年5月向臉書通報了本發現。臉書也向媒體表示已經封鎖了這個共謀網路。 

假帳號已然是臉書一大管理挑戰。上周臉書也坦承2015年起到美總統大選期間俄羅斯一家政治操作業者也利用假帳號向臉書下了政治廣告,被懷疑幕後黑手可能是俄羅斯政府。


Advertisement

更多 iThome相關內容