بعد ظهور سوق موازية لبيعها وترويجها للاحتيال و«التصّيد» ونشر برمجيات خبيثة

«تويتر» يواجه الحسابات الـمزيفة بالقوائم السوداء والـ «كابتشا»

التاريخ: 20 أغسطس 2013

أسهم نجاح موقع «تويتر» وتنامي عدد مستخدميه في نشأة سوق موازية لبيع وترويج الحسابات المزيفة التي تستخدم لأغراض مختلفة؛ من بينها الاحتيال ومحاولات «التصّيد» ونشر البرمجيات الخبيثة.

وعلى الرغم من رفض الموقع للحسابات المزورة، فإنه عادةً ما يتحرك لإيقافها بعد إنشائها بالفعل، عبر وضع قائمة سوداء تتضمن عناوين «آي بي» لأجهزة الكمبيوتر التي يتم إنشاء الحسابات من خلالها، فضلاً عن اختبار «كابتشا».

وسعت دراسة جديدة للكشف عن آلية إنشاء الحسابات المزيفة، ما يساعد على التقليل من عددها، إضافة إلى رفع كلفة إدارتها، وبالتالي رفع سعر شرائها، فيما تعاون فريق البحث الذي ينتمي إلى جامعة «جورج ماسون» و«المعهد الدولي لعلوم الحاسب» التابع لجامعة «كاليفورنيا بيركلي» مع موقع «تويتر».

وبدأ الفريق بشراء ما يزيد على 121 ألف حساب مُزيف من 27 بائعاً مختلفاً، واختلفت الحسابات من حيث تاريخ إنشائها ونوعيتها وسعرها؛ إذ تراوح سعر كل 1000 حساب منها بين 10 دولارات و200 دولار. وعمد الباحثون إلى تحليل هذه الحسابات على مدار نحو 10 أشهر بدأت في يونيو من عام 2013.

وحدد الباحثون بعض المعايير المميزة للحسابات المزيفة، ويمكن من خلالها رصد الحسابات التي يجري إنشاؤها آلياً، منها نمط معين لأسماء المستخدمين، وإجراءات التسجيل لإنشاء حساب جديد، مثل الوقت الذي يستغرقه التسجيل. ومن خلال دراسة الباحثين للأساليب التي يعتمدها هؤلاء البائعون، حقق «تويتر» بعض النجاح؛ فتمكن من اكتشاف وإلغاء ملايين عدة من الحسابات المزيفة التي تعود لهم، كما تمكن من اكتشاف حسابات أخرى تنطبق عليها المعايير نفسها، ما أثار استغراب باعة الحسابات المزيفة.

إلا انه في الوقت نفسه، فإن النتائج لا تعني التخلص نهائياً من مشكلة الحسابات المزيفة؛ إذ إن البائعين يتابعون التغير في «الخوارزميات» التي يعتمدها «تويتر»، ويحاولون التغلب على التقنيات الأمنية الجديدة أولاً بأول بهدف التهرب منها، إذ إنه وبعد أسبوعين، أجرى الباحثون تجربة جديدة لشراء مزيد من الحسابات المزيفة، وتمكن الموقع من اكتشاف 54% منها فقط.

واقترحت الدراسة أساليب إضافية لمواجهة انتشار الحسابات المُزيفة من خلال تشديد إجراءات التسجيل في الموقع، ما يُصعب الأمر على البائعين، ومن بينها اشتراط «تويتر» حالياً لوجود بريد إلكتروني موثق.

ووجد الباحثون أن نسبة 60% من الحسابات المزورة في «تويتر» تعود إلى بريد «هوت ميل»، و11% إلى «ياهو»، بينما يبلغ نصيب «جيميل» منها ما يقل عن 2%، بسبب اشتراط «جيميل» لتوثيق البريد الإلكتروني عبر الهاتف.

وبحسب الدراسة، فإن كلفة إنشاء حساب في بريد «جيميل» تزيد بمعدل 150 مرة على خدمات البريد الإلكتروني الأخرى، مثل «هوت ميل» و«ياهو»؛ إذ يُباع 1000 حساب بريدي في «ياهو» مقابل 10 دولارات، ويُباع العدد نفسه في بريد «هوت ميل» مقابل 12 دولاراً، في حين تصل كلفة 1000 حساب في «جيميل» إلى 200 دولار.

ومن بين الإجراءات الأخرى، اختبار «كابتشا» الذي يشير إلى مجموعة الأحرف والأرقام المختلطة التي يتعين اكتشافها وكتابتها، وتتطلب تعاملاً بشرياً. ويرى الباحثون أنه يمكن لاختبار «كابتشا» أن يوقف 92% من عمليات إنشاء الحسابات المزيفة، وتطلبت 35% من الحسابات التي شملتها الدراسة اجتياز الاختبار. وفي مواجهة اختبار «كابتشا»، يستعين مزودو الحسابات المزيفة بوسطاء يُوظفون عاملين مقابل أجور زهيدة لاكتشافها، ويعود معظم الوسطاء إلى دول مثل الصين، والهند، وأوكرانيا، والمكسيك، ما يؤدي بالتالي إلى رفع كلفة إنشاء الحساب وسعر بيعه. ومن بين إجراءات «تويتر»، قوائم سوداء تتضمن عناوين «آي بي» لأجهزة الكمبيوتر التي يتم إنشاء الحسابات من خلالها، ولذلك ينشر البائعون حسابات البريد الإلكتروني المزيفة بين عشرات من عناوين الأجهزة، لتجنب القوائم السوداء، ويستعينون في ذلك بشبكة من أجهزة الكمبيوتر المخترقة ببرمجيات خبيثة. ويمكن لموقع «تويتر» من خلال تحسين القوائم السوداء، وإضافة اختبارات «كابتشا» صارمة، إيقاف بعض موجات الحسابات المزيفة.

تويتر