什么是垃圾邮件机器人?| 垃圾评论和垃圾短信传播方式

垃圾邮件机器人是一种计算机程序,有助于在整个 Internet 传播垃圾邮件。 垃圾邮件机器人通常会抓取联系人信息、创建虚假用户帐户或者操作失盗社交媒体帐户。

Share facebook icon linkedin icon twitter icon email icon

垃圾邮件机器人

学习目标

阅读本文后,您将能够:

  • 了解垃圾邮件机器人的作用
  • 了解垃圾邮件机器人在不同网络平台上的行为表现
  • 了解如何区分垃圾邮件机器人行为和真实用户行为

什么是垃圾信息机器人?

一般来讲,机器人是执行重复性任务的计算机程序,它们通常通过互联网运行。垃圾信息机器人是发送(或帮助发送)垃圾细心的特定类型机器人。垃圾信息机器人还可以在用户在线互动的各个地方(例如社交媒体平台或论坛)发布垃圾信息。

垃圾信息是任何发送给大量用户的不适当或不受欢迎的信息。通常,垃圾信息涉及不需要的产品广告,不相关的反向链接(以试图使链接的网站在搜索引擎结果中获得更高的排名),或者涉及诸如诈骗或恶意软件下载之类的更危险的事情。垃圾信息也可以是无关紧要的内容,并且可以大量传播。

就像最近几年困扰许多消费者的自动呼叫,大多数在线垃圾信息都是由垃圾信息机器人自动创建的。用户遇到垃圾信息机器人的这些手法,看似机器人好像对用户交互做出了"回应" ,但用户并不是在与真实人类进行互动。相反,垃圾信息机器人会传播预先编程的消息或遵循预编程的会话脚本与用户进行交互。

垃圾信息机器人如何运作?

垃圾邮件机器人可以在论坛、社交媒体平台、聊天应用程序或电子邮件托管提供商上创建伪造帐户。有时他们会伪装成来自真实用户。由于创建用户帐户通常只涉及填写几个字段(名称、电子邮件地址等),因此攻击者将对垃圾信息程序进行编程以自动填写这些表格,这对熟练的程序员而言是相对简单的任务。某些平台提供了CAPTCHA或类似的挑战来阻止机器人创建帐户,但是这些防御措施并非万无一失。

垃圾邮件机器人拥有一个帐户或以其他方式可以访问平台后,它们将根据预先确定的(由机器人创建者)规则集合开始发送垃圾邮件。

其他类型的垃圾信息机器人不必实际发送垃圾信息也可以协助垃圾信息的发送者。一些垃圾邮件机器人会收集电子邮件地址或电话号码——例如扫描网络、 删除联系人信息 ,并将其保存到数据库中——来为垃圾信息发送者提供目标。

机器人如何用于垃圾邮件?

垃圾邮件发件人需要尽可能多的可用电子邮件地址。电子邮件地址收集由扫描网页的机器人执行,查找遵循电子邮件地址格式(文本+ @符号+域)的文本,然后将该文本复制到垃圾邮件发送者的目标数据库中。

垃圾邮件发送者拥有电子邮件地址数据库后,便可以大量群发垃圾邮件。垃圾邮件通常是有犯罪性质的,试图通过网络钓鱼传播恶意软件或窃取帐户凭据。垃圾邮件发送者可能会使用一种称为电子邮件欺骗的技术,以使其看起来是来自合法来源。

垃圾邮件发送者并不总是使用机器人来收集电子邮件地址——也可以从其他地方获取电子邮件列表。他们可以购买列表(通常在暗网上),可以窃取一个公司合法获得的数据库,又或者可以诱骗用户提供其电子邮件地址。

什么是垃圾评论?

评论垃圾是网站用户生成的任何垃圾评论。一些垃圾机器人会在那些不需要用户账户即可以参与主题讨论的网站帖子的评论部分中发布评论。如果论坛没有足够的验证来检查评论者是否为人类用户,那么垃圾机器人就更容做到。但即使有防护措施,某些机器人依旧可以绕过这些防护。

其他时候,机器人会创建伪造的用户帐户并留下评论——如果一个帐户被关闭,他们将创建另外一个。这样,垃圾信息发送者可以将推广和发布垃圾信息的过程实现自动化。

来自机器人的垃圾评论示例:

Example of a Spam Bot Comment

垃圾机器人如何在社交媒体上运行?

许多机器人在Facebook、Twitter或Instagram等社交媒体平台上都很活跃。 社交媒体垃圾邮件机器人会发送消息或创建帖文,允诺提供免费物品、消费品优惠、成人内容或者其他好得令人难以置信的优惠。 这些机器人也可能点赞、分享或者转发垃圾贴文,或者在不相关的社交贴文下方评论版块中发表垃圾评论。

社交垃圾机器人可以通过伪造帐户或受损的真实用户帐户进行操作(这类帐户可能已通过凭证填充遭到入侵)。为了使假冒的社交媒体机器人帐户看起来更加真实,垃圾机器人可以复制合法用户的个人资料图片。

来自垃圾机器人的Facebook时间线帖文示例:

Example of Social Media Spam Bot

来自社交媒体垃圾邮件机器人的消息示例:

Example of a Facebook Spam Bot Comment

垃圾机器人还可以在各种消息传递或聊天应用程序(如Kik、Skype、Telegram等)上运行。与其他在线渠道一样,这些垃圾机器人试图诱骗用户付款,提供信息或单击不安全的链接。这些机器人通常是基本的聊天机器人,它被编程设计为与任何响应其消息的用户进行"交谈"对话,与他们进行足够的互动让他们点击链接或说出个人数据

用户如何分辨邮件是来自垃圾邮件机器人还是真实的用户?

垃圾邮件机器人有时会被试图编程设计得逼近真实用户,但通常情况下,它们的复杂程度缺乏说服力,还不足以掩饰其机器人本质。以下是几种快速判断贴文或邮件是否来自垃圾机器人的方法:

过多的拼写或语法错误

许多(但不是全部)预先编程的垃圾邮件机器人消息将包含大量的拼写和语法错误,常常使人难以完全解读该消息的含义。

如果听起来好得令人难以置信...

那一般就是假的了。推销令人难以置信的优惠来购买消费品、药品、服务或其他通常比较昂贵的物品的信息通常来自垃圾邮件机器人。

迫切、激进的指示让收件人点击链接或转发消息

通常,垃圾机器人被编程为试图让某个用户尽快采取特定操作(就像在网络钓鱼攻击中一样)。如果社交媒体的个人资料受损,这可能会导致该用户的行为异常——例如,以一种在以前并不常见的行为举止向他们的社交联系人发出很迫切激进的指示信息,要求对方做某件事情。

来自陌生对象的消息

对来自陌生人的意外电子邮件或社交消息应保持怀疑。此外,如果用户的社交帐户被盗,垃圾机器人可能会使用它来联络与该用户通常不联系的人。

不相关

在上面垃圾评论的截图中,评论者列出了许多不同类型的贷款,包括"个人贷款"和"商业现金贷款“。此评论出现在有关网络安全的博客文章下方。垃圾机器人通常不会检查其评论是否与该主题有关系,而是会自动将其发布。

对方在对话中的回应变得乱七八糟,毫无意义

垃圾聊天机器人通常会遵循相对简单的会话脚本,并且如果用户的响应偏离了预期的响应,即使脚本答复在上下文中不再说得通,垃圾邮件聊天机器人仍会继续遵循该脚本。

公司如何防止垃圾机器人造成不良的用户体验?

垃圾机器人的行为有别于真实用户,并且机器人管理解决方案应该能够分辩哪些是垃圾机器人活动,哪些是与网络媒体资源的真实互动。 Cloudflare 机器人管理使用行为分析,不仅检测机器人活动,而且将良性机器人与恶意机器人(如垃圾机器人)分开,并防护恶意机器人。