什么是垃圾邮件机器人?| 垃圾评论和垃圾短信传播方式

垃圾邮件机器人是一种计算机程序,有助于在整个 Internet 传播垃圾邮件。 垃圾邮件机器人通常会抓取联系人信息、创建虚假用户帐户或者操作失盗社交媒体帐户。

学习目标

阅读本文后,您将能够:

  • 了解垃圾邮件机器人的作用
  • 了解垃圾邮件机器人在不同网络平台上的行为表现
  • 了解如何区分垃圾邮件机器人行为和真实用户行为

相关内容


想要继续学习吗?

欢迎注册以接收来自 Cloudflare 的安全学习文章。

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

Defend against bot attacks like credential stuffing and content scraping with Cloudflare

什么是垃圾信息机器人?

一般来讲,机器人是执行重复性任务的计算机程序,它们通常通过互联网运行。垃圾邮件机器人是一种特殊类型的机器人,可发送(或是帮助发送)垃圾短信。垃圾邮件机器人还会在用户进行线上互动的多个地方(如社交媒体平台或者论坛)发布垃圾信息。

来自垃圾机器人的评论

垃圾信息是任何发送给大量用户的不适当或不受欢迎的信息。通常,垃圾信息涉及不需要的产品广告,不相关的反向链接(以试图使链接的网站在搜索引擎结果中获得更高的排名),或者涉及诸如诈骗或恶意软件下载之类的更危险的事情。垃圾信息也可以是无关紧要的内容,并且可以大量传播。

就像最近几年困扰许多消费者的自动呼叫,大多数在线垃圾信息都是由垃圾信息机器人自动创建的。在遭遇垃圾邮件机器人操作时,用户所交互的对象并非真人,即使机器人看起来会“回应”用户的交互行为。相反,垃圾邮件机器人只是传播预先程式化的消息或者按照预先程式化的对话脚本与用户进行交互。

垃圾信息机器人如何运作?

垃圾邮件机器人能够在论坛、社交媒体平台、消息应用程序或电子邮件服务提供商处创建虚假帐户。有时,这些机器人会尝试伪装成真实用户进行活动。因创建用户帐户往往只需填写几个字段(姓名、电子邮件地址等),攻击者会通过程序指令设定垃圾邮件机器人自动填写此类表单,而这项任务对技巧娴熟的程序员而言相对较为简单。有些平台提供 CAPTCHA 或者类似质询机制,以便防止机器人创建帐户,但这些防御措施并不可靠。

垃圾邮件机器人拥有一个帐户或以其他方式可以访问平台后,它们将根据预先确定的(由机器人创建者)规则集合开始发送垃圾邮件。

其他类型垃圾邮件机器人则可能对垃圾邮件发送者起到辅助作用,实际并不发送垃圾邮件。某些垃圾邮件机器人则搜集电子邮件地址或者电话号码,以向垃圾邮件发送者提供目标;这些机器人会扫描 Web、抓取联系人信息,并将信息另存到数据库。

机器人如何用于垃圾邮件?

垃圾邮件发件人需要尽可能多的可用电子邮件地址。电子邮件地址收集由扫描网页的机器人执行,查找遵循电子邮件地址格式(文本+ @符号+域)的文本,然后将该文本复制到垃圾邮件发送者的目标数据库中。

垃圾邮件发送者拥有电子邮件地址数据库后,便开始大量发送垃圾电子邮件。通常,垃圾电子邮件本身就是违法的,其目的是为了传播恶意软件或者通过网络钓鱼方式盗取帐户凭据。垃圾邮件发送者可能会采用被称为“电子邮件欺骗”(Email Spoofing) 的技术,让他们的电子邮件看似来自合法来源。

垃圾邮件发送者并不总是使用机器人来收集电子邮件地址——也可以从其他地方获取电子邮件列表。他们可以购买列表(通常在暗网上),可以窃取一个公司合法获得的数据库,又或者可以诱骗用户提供其电子邮件地址。

什么是垃圾评论?

评论垃圾是网站用户生成的任何垃圾评论。一些垃圾机器人会在那些不需要用户账户即可以参与主题讨论的网站帖子的评论部分中发布评论。如果论坛没有足够的验证来检查评论者是否为人类用户,那么垃圾机器人就更容做到。但即使有防护措施,某些机器人依旧可以绕过这些防护。

其他时候,机器人会创建伪造的用户帐户并留下评论——如果一个帐户被关闭,他们将创建另外一个。这样,垃圾信息发送者可以将推广和发布垃圾信息的过程实现自动化。

来自机器人的垃圾评论示例:

垃圾邮件机器人评论的示例

垃圾机器人如何在社交媒体上运行?

许多机器人在 Facebook、Twitter 或 Instagram 等社交媒体平台上都很活跃。 社交媒体垃圾邮件机器人会发送消息或创建帖文,允诺提供免费物品、消费品优惠、成人内容或者其他好得令人难以置信的优惠。这些机器人也可能点赞、分享或者转发垃圾贴文,或者在不相关的社交贴文下方评论版块中发表垃圾评论。

社交垃圾邮件机器人可通过虚假帐户或者被破解的真实用户帐户(这些帐户可能通过凭证填充方式破解)运作。为使虚假社交媒体机器人帐户看起来更加真实合法,垃圾邮件机器人会复制合法用户的个人照片。

来自社交媒体垃圾邮件机器人的消息示例:

社交媒体垃圾邮件机器人的示例

来自垃圾机器人的Facebook时间线帖文示例:

Facebook 垃圾邮件机器人评论的示例

垃圾邮件机器人还可在各类消息应用程序或者聊天应用程序(如 Kik、Skype、Telegram 等)上运作。在其他在线渠道也是如此,这些垃圾邮件机器人试图诱骗用户付款、泄露信息或者点击不安全链接。通常这些机器人为初级聊天机器人,按照程序与回复它们消息的用户“对话”,目的是说服用户点击链接或者卸下防备透露个人数据。

用户如何分辨邮件是来自垃圾邮件机器人还是真实的用户?

垃圾邮件机器人有时会被试图编程设计得逼近真实用户,但通常情况下,它们的复杂程度缺乏说服力,还不足以掩饰其机器人本质。以下是几种快速判断贴文或邮件是否来自垃圾机器人的方法:

过多的拼写或语法错误

许多(但不是全部)预先编程的垃圾邮件机器人消息将包含大量的拼写和语法错误,常常使人难以完全解读该消息的含义。

如果听起来好得令人难以置信...

那一般就是假的了。推销令人难以置信的优惠来购买消费品、药品、服务或其他通常比较昂贵的物品的信息通常来自垃圾邮件机器人。

迫切、激进的指示让收件人点击链接或转发消息

通常,垃圾机器人被编程为试图让某个用户尽快采取特定操作(就像在网络钓鱼攻击中一样)。如果社交媒体的个人资料受损,这可能会导致该用户的行为异常——例如,以一种在以前并不常见的行为举止向他们的社交联系人发出很迫切激进的指示信息,要求对方做某件事情。

来自陌生对象的消息

对来自陌生人的意外电子邮件或社交消息应保持怀疑。此外,如果用户的社交帐户被盗,垃圾机器人可能会使用它来联络与该用户通常不联系的人。

不相关

在上面垃圾评论的截图中,评论者列出了许多不同类型的贷款,包括"个人贷款"和"商业现金贷款“。此评论出现在有关网络安全的博客文章下方。垃圾机器人通常不会检查其评论是否与该主题有关系,而是会自动将其发布。

对方在对话中的回应变得乱七八糟,毫无意义

垃圾聊天机器人通常会遵循相对简单的会话脚本,并且如果用户的响应偏离了预期的响应,即使脚本答复在上下文中不再说得通,垃圾邮件聊天机器人仍会继续遵循该脚本。

公司如何防止垃圾机器人造成不良的用户体验?

垃圾机器人的行为有别于真实用户,并且机器人管理解决方案应该能够分辩哪些是垃圾机器人活动,哪些是与网络媒体资源的真实互动。 Cloudflare 机器人管理使用行为分析,不仅检测机器人活动,还能将良性机器人与恶意机器人(如垃圾机器人)分开,并防御恶意机器人。小型组织还可以使用 Cloudflare Pro 和 Business 服务套餐中提供的超级机器人抵御模式来阻止垃圾机器人和其他恶意机器人。