什么是垃圾邮件机器人?| 垃圾评论和垃圾短信传播方式

垃圾邮件机器人是一种计算机程序,有助于在整个 Internet 传播垃圾邮件。垃圾邮件机器人通常会抓取联系人信息、创建虚假用户帐户或者操作失盗社交媒体帐户。

Share facebook icon linkedin icon twitter icon email icon

垃圾邮件机器人

学习目标

阅读本文后,您将能够:

  • 了解垃圾邮件机器人的作用
  • 了解垃圾邮件机器人在不同网络平台上的行为表现
  • 了解如何区分垃圾邮件机器人行为和真实用户行为

什么是垃圾邮件机器人?

总体而言,机器人即执行重复性任务的计算机程序,通常在 Internet 上运行。垃圾邮件机器人一种特殊类型的机器人,可发送(或是帮助发送)垃圾短信。垃圾邮件机器人还会在用户进行线上互动的多个地方(如社交媒体平台或者论坛)发布垃圾信息。

垃圾邮件 (Spam) 是指向大量用户推送的不合时宜或者不受欢迎的消息。通常,垃圾邮件包括令人讨厌的产品广告、无关的反向链接(试图提升链接网站在搜索引擎结果中的排名),或者欺诈信息或恶意软件下载等更具恶意的事物。垃圾邮件还可以是不相关的或者大量转发的任何内容。

大部分网络垃圾信息,

如近年来困扰大量消费者的骚扰电话,都是由垃圾邮件机器人全自动操作的。在遭遇垃圾邮件机器人操作时,用户所交互的对象并非真人,即使机器人看起来会“回应”用户的交互行为。然而,垃圾邮件机器人只是传播预先程式化的消息或者按照预先程式化的对话脚本与用户进行交互。

垃圾邮件机器人如何操作?

垃圾邮件机器人能够在论坛、社交媒体平台、消息应用程序或电子邮件服务提供商处创建虚假帐户。有时,这些机器人会尝试伪装成真实用户进行活动。因创建用户帐户往往只需填写几个字段(姓名、电子邮件地址等),攻击者会通过程序指令设定垃圾邮件机器人自动填写此类表单,而这项任务对技巧娴熟的程序员而言相对较为简单。有些平台提供 CAPTCHA 或者类似质询机制,以便防止机器人创建帐户,但这些防御措施并不可靠。

一旦垃圾邮件机器人拥有帐户或者通过其他方式得到平台的访问权限,就会按照(机器人创造者)预先设定的一套规则开始推送垃圾短信。

其他类型垃圾邮件机器人则可能对垃圾邮件发送者起到辅助作用,实际并不发送垃圾短信。某些垃圾邮件机器人则搜集电子邮件地址或者电话号码,以向垃圾邮件发送者提供目标;这些机器人会扫描 Web、抓取联系人信息,并将信息另存到数据库。

利用机器人发送垃圾电子邮件的方式是什么?

垃圾电子邮件发送者需查找尽可能多的在用电子邮件地址。机器人会扫描网页、查找符合电子邮件地址格式的文本(文本 + @ 符号 + 域名)并将该文本复制到垃圾邮件发送者的目标数据库,通过这种方式搜集电子邮件地址。

垃圾邮件发送者拥有电子邮件地址数据库后,便开始大量发送垃圾电子邮件。通常,垃圾电子邮件本身就是违法的,其目的是为了传播恶意软件或者通过钓鱼方式盗取帐户凭据。垃圾邮件发送者可能会采用被称为“电子邮件欺骗”(Email Spoofing) 的技术,让他们的电子邮件看似来自合法来源。

垃圾邮件发送者不总是利用机器人收集电子邮件地址,他们还可以从其他各个地方获取电子邮件列表。垃圾邮件发送者会购买电子邮件列表(通常在黑网上),盗取企业通过合法渠道获取的数据库,或者诱骗用户向他们透露电子邮件地址。

什么是垃圾评论?

垃圾评论是任何出现在网站用户评论区的垃圾信息。一些垃圾邮件机器人会在版块中寻求无需用户帐户即可参与的评论区并在其中发表评论。如果论坛未采取充分验证措施来检验评论者是否为人类用户,这就更容易操作,但即使有保护措施,有些机器人也能绕过这些保护措施。

其他时候,机器人会创建虚假用户帐户并留下评论,即使一个帐户被封,机器人还会再创建其他帐户。由此一来,垃圾邮件发送者可以自动进行垃圾邮件推送和发布操作。

机器人发布垃圾评论示例:

Example of a Spam Bot Comment

垃圾邮件机器人如何在社交媒体上运作?

许多机器人活跃于 Facebook、Twitter 或者 Instagram 等各大社交媒体平台。 社交媒体垃圾邮件机器人会发送消息或创建帖文,允诺提供免费物品、消费品优惠、成人内容或者其他好得令人难以置信的优惠。这些机器人也可能点赞、分享或者转发垃圾贴文,或者在不相关的社交贴文下方评论版块中发表垃圾评论。

社交垃圾邮件机器人可通过虚假帐户或者被破解的真实用户帐户(这些帐户可能通过凭证填充方式破解)运作。为使虚假社交媒体机器人帐户看起来更加真实合法,垃圾邮件机器人会复制合法用户个人资料中的图像。

垃圾邮件机器人发布 Facebook Timeline 贴文示例:

Example of Social Media Spam Bot

社交媒体上垃圾邮件机器人发送消息示例:

Example of a Facebook Spam Bot Comment

垃圾邮件机器人还可在各类消息应用程序或者聊天应用程序(如 Kik、Skype、Telegram 等)上运作。在其他在线渠道也是如此,这些垃圾邮件机器人试图诱骗用户付款、泄露信息或者点击不安全链接。通常这些机器人为初级聊天机器人,按照程序与回复它们消息的用户“对话”,目的是说服用户点击链接或者卸下防备透露个人数据。

用户如何分辨消息来自垃圾邮件机器人或者真人发送?

有时垃圾邮件机器人经过编程,会尽可能设计为像是真实用户,但通常这些机器人伪装复杂度不够,说服力不足。以下几个方法可快速分辨贴文或者消息是否来自垃圾邮件机器人:

过多拼写或者语法错误

多数但并非全部预先程式化的垃圾邮件机器人消息会含有大量拼写和语法错误,即通常会达到难以完全解读消息含义那种程度。

如果内容听起来过于美好,以致于有失真实...

极有可能为虚假信息。若针对消费品、药物、服务或者其他昂贵商品提供的优惠难以置信,往往为垃圾邮件机器人消息。

急切、过于积极地要求点击链接或者转发消息

通常,垃圾邮件机器人经过编程,会设法让用户尽快执行特定操作(正如钓鱼攻击一般)。如果社交媒体个人资料被破解,可能导致这个人的行为记录异常,例如,发送咄咄逼人的消息要求其社交联系人做某件事,而此人过往从未曾有过此类行为。

意想不到的资源发送消息

不明人士所发送的意料之外的电子邮件或者社交消息,也应谨慎对待。此外,如果用户社交帐户被盗,垃圾邮件机器人可能会利用该帐户联络用户不常联系的对象。

不相关性

在上述垃圾评论截图中,评论者列出“个人贷款”和“商业现金贷款”等多种贷款类型。 这项评论出现在有关网络安全的博客贴文下方。垃圾邮件机器人通常不会检查它们的评论是否与版块内容相关,只负责自动发表评论。

对话另一方的回复毫无意义

垃圾邮件聊天机器人往往遵照的是相对简单的对话脚本,如果用户回答偏离预期回复,垃圾邮件聊天机器人可能会继续按照脚本内容对话,而脚本化的回复在上下文当中即失去意义。

企业如何防止垃圾邮件机器人带来不好的用户体验?

垃圾邮件机器人的行为表现不似真实用户,机器人管理解决方案应能够分辨垃圾邮件机器人活动以及与 Web 属性的合法交互。Cloudflare 机器人管理不仅利用行为分析检测机器人活动,还用来区分善意机器人与恶意机器人(如垃圾邮件机器人),并进行恶意机器人防护。