什麼是垃圾內容傀儡程式?|垃圾留言和垃圾訊息如何散播

垃圾內容傀儡程式是協助在網際網路各處散播垃圾內容的電腦程式。垃圾內容傀儡程式通常會剽竊聯絡資訊、建立假的使用者帳戶或操作竊取的社群媒體帳戶。

Share facebook icon linkedin icon twitter icon email icon

垃圾內容傀儡程式

學習目標

閱讀本文後,您將能夠:

  • 理解垃圾內容傀儡程式進行的事項
  • 瞭解垃圾內容傀儡程式在不同線上平台的行為方式
  • 瞭解如何分辨垃圾內容傀儡程式行為與真實使用者行為之間的差異

什麼是垃圾內容傀儡程式?

一般而言,傀儡程式是執行重複任務的電腦程式,這通常透過網際網路操作。垃圾內容傀儡程式是特定類型的傀儡程式,可傳送 (或協助傳送) 垃圾訊息。垃圾內容傀儡程式也能在使用者進行線上互動的各種地方發佈垃圾內容,例如社群媒體平台或論壇。

垃圾內容意指任何向大量使用者推送的不當或不受歡迎的訊息。通常,垃圾內容涉及不必要的產品廣告、不相關的反向連結 (嘗試讓連結的網站在搜尋引擎結果中有較高的排名),或是更惡劣的事情,例如詐騙或惡意程式碼下載。垃圾內容也可以是任何不相關且大量傳送的內容。

如同最近幾年困擾許多消費者的自動語音電話,大部分的線上垃圾內容也透過垃圾內容傀儡程式完全自動化。即使傀儡程式像是在「回應」使用者互動,但使用者面對垃圾內容傀儡程式的所作所為時,仍然不是與真人互動。而垃圾內容傀儡程式則可散佈預先程式化的訊息或按照預先程式化的對話指令碼,藉此與使用者互動。

垃圾內容傀儡程式如何操作?

垃圾內容傀儡程式可在論壇、社群媒體平台、傳訊應用程式或電子郵件代管提供者建立假帳戶。有時候,垃圾內容傀儡程式會嘗試將它們的活動偽裝成來自真實使用者。由於建立使用者帳戶通常只涉及填寫幾個欄位 (姓名、電子郵件地址等),攻擊者將會程式化垃圾內容傀儡程式,以便自動填寫這些表單,這對技術熟練的程式設計人員而言是一種相對簡單的任務。有些平台提供 CAPTCHA 或類似的挑戰,以防止傀儡程式建立帳戶,但這些防禦並非萬無一失。

垃圾內容傀儡程式擁有帳戶或可以存取平台後,就會開始根據預定 (由傀儡程式建立者預定) 的規則集推送垃圾訊息。

其他種類的垃圾內容傀儡程式可輔助垃圾郵件發信者,且不必實際傳送垃圾訊息。有些垃圾內容傀儡程式取得電子郵件地址或電話號碼,提供給垃圾郵件發信者作為目標,它們掃描網頁、剽竊聯絡資訊並儲存到資料庫中。

傀儡程式如何用於傳送垃圾電子郵件?

垃圾電子郵件的傳送者需要他們可以找到的所有有效電子郵件地址。取得電子郵件地址的工作由傀儡程式來執行,這些傀儡程式掃描網頁、尋找符合電子郵件地址格式 (文字 + @ 符號 + 網域) 的文字,並將該文字複製到垃圾郵件發信者的目標資料庫中。

垃圾郵件發信者具有電子郵件地址資料庫後,就能大量傳送垃圾電子郵件。通常,垃圾電子郵件是犯罪性質,嘗試透過網路釣魚散佈惡意程式碼或竊取帳戶認證。垃圾郵件發信者可能使用稱為電子郵件詐騙的技術,讓電子郵件看起來像是來自合法來源。

垃圾郵件發信者不一定使用傀儡程式收集電子郵件地址,他們可以從其他各種地方取得電子郵件清單。他們可以購買清單 (通常在暗網進行),他們可以竊取公司合法取得的資料庫,或者他們可以哄騙使用者提供自己的電子郵件地址。

什麼是垃圾留言?

垃圾留言意指任何出現在使用者產生的網站留言區段的垃圾內容。有些垃圾內容傀儡程式會尋找不需要使用者帳戶即可參與貼文的留言區段,並在其中發佈內容。若論壇沒有足夠的驗證,無法檢查留言者是否是人類使用者,就會更容易執行,但即使有驗證,有些傀儡程式仍可通過這些保護。

其他時候,傀儡程式將會建立假的使用者帳戶並留言,若某個帳戶遭到關閉,則可建立另一個帳戶。以此方式,垃圾郵件發信者可以自動化宣傳和發佈垃圾內容的流程。

傀儡程式進行垃圾留言的例子:

Example of a Spam Bot Comment

垃圾內容傀儡程式如何在社群媒體上操作?

許多傀儡程式在社群媒體平台上活動,例如 Facebook、Twitter 或 Instagram。 社群媒體垃圾內容傀儡程式會傳送訊息或建立貼文,承諾提供免費項目、便宜賣出消費者產品、成人內容或其他好得令人難以置信的優惠。這也可能會按讚、分享或轉推垃圾貼文,或在不相關的社交貼文之下的留言區中留下垃圾留言。

社交垃圾內容傀儡程式可以透過假帳戶操作,或透過遭受入侵的真實使用者帳戶 (帳戶可能透過憑證填充而遭受入侵) 來操作。若要讓假的社群媒體傀儡程式帳戶看起來更合法,垃圾內容傀儡程式可能會複製合法使用者的個人檔案圖片。

垃圾內容傀儡程式在 Facebook 動態時報貼文的例子:

Example of Social Media Spam Bot

垃圾內容傀儡程式在社群媒體上傳送訊息的例子:

Example of a Facebook Spam Bot Comment

垃圾內容傀儡程式也會在各種傳訊或聊天應用程式 (例如 Kik、Skype、Telegram 等) 上操作。如同其他線上管道,這些垃圾內容傀儡程式試圖哄騙使用者付款、提供資訊或點選不安全的連結。這些傀儡程式通常是初步的聊天機器人,其程式化的目的是為了與任何回應其訊息的使用者「交談」,目標為吸引使用者點選連結或讓使用者交出個人資料。

使用者如何分辨訊息是來自垃圾內容傀儡程式或真人?

垃圾內容傀儡程式有時候會進行程式化,試圖看起來像是真實使用者,但偽裝通常都不夠純熟,無法讓人信服。以下是幾個分辨貼文或訊息是否來自垃圾內容傀儡程式的快速方式:

過多的拼字或文法錯誤

許多 (但不是全部) 預先程式化的垃圾內容傀儡程式訊息會包含大量拼字和文字錯誤,通常導致很難完全理解訊息的意思。

如果聽起來好得令人難以置信...

那麼這可能不是真的。若訊息對於消費者產品、藥物、服務或其他通常很貴的購買物品提供難以置信的便宜交易,則通常是來自垃圾內容傀儡程式。

以緊急、過於積極的方式指示點選連結或轉寄訊息

通常,垃圾內容傀儡程式會經過程式化,嘗試讓使用者盡快採取特定動作 (就像網路釣魚攻擊)。若社群媒體個人檔案遭受入侵,這會導致個人檔案出現奇怪的動作,例如,傳送過於積極的訊息,要求他們的社交聯絡人進行某些事項,但此人過去並不會做出這樣的行為。

來自非預期來源的訊息

來自未知個人的非預期電子郵件或社交訊息應視為可疑內容。此外,若使用者的社交帳戶遭竊,垃圾內容傀儡程式可能會用來聯繫使用者平常不會聯絡的人。

不相關

在以上垃圾留言的螢幕擷取畫面中,留言者列出了幾種不同類型的貸款,包括「個人貸款」和「商務現金貸款」。此留言出現在關於網路安全性的部落格貼文之下。垃圾內容傀儡程式通常不會檢查其留言是否與貼文相關,它們只是自動發佈而已。

對話中另一方的回應不再有意義

垃圾內容聊天機器人通常會按照相對簡單的對話指令碼,若使用者的回應脫離預期的回應,則即使指令碼中的回覆與上下文無關,垃圾內容聊天機器人仍可能會繼續按照指令碼。

公司如何能防止垃圾內容傀儡程式建立不良的使用者體驗?

垃圾內容傀儡程式的行為不像真實使用者,而傀儡程式管理解決方案應能夠分辨垃圾內容傀儡程式活動以及與 Web 資產之合法互動之間的差異。Cloudflare 傀儡程式管理使用行為分析,不僅可以偵測傀儡程式活動,也能從惡意傀儡程式 (例如垃圾內容傀儡程式) 中分離出良好傀儡程式,並緩解惡意傀儡程式。