Gerdab.IR | گرداب

گرداب/ لشکر روبات‌های مجازی، سارق اطلاعات شخصی فیس‌بوکی‌ها

تاریخ انتشار : ۱۱ آبان ۱۳۹۰

از آنجایی که این روبات‌ها به شبکه اجتماعی آن‌لاینی که مورد هدف قرار گرفته نفوذ می‌کنند، قادر هستند داده‌های شخصی کاربر مانند آدرس ایمیل، شماره تلفن و داده‌های دیگری که ارزش مادی دارد را جمع‌آوری کنند.

به گزارش گرداب به نقل از سی‌نت، محققان طی پژوهشی دانشگاهی که نتایج آن روز گذشته منتشر شده است، به بررسی میزان آسیب‌پذیری شبکه‌های اجتماعی در برابر نفوذهایی با ابعاد کلان و از سوی  برنامه‌هایی که با هدف تقلید از کاربران واقعی صورت می‌گیرد، پرداختند.

این پژوهش طی 8 هفته و در دانشگاه "بریتیش کلمبیا" با عنوان "روبات شبکه اجتماعی: هنگامی که روبات‌ها برای ثروت و شهرت وارد شبکه های اجتماعی می‌شوند" انجام گرفته است.

طی این پژوهش، 102 روبات شبکه اجتماعی از سوی محققان در فضای این شبکه اجتماعی وارد شدند که دارای نام و پروفایل یک کاربر غیرواقعی و قادر بودند پیام‌ ارسال کنند و برای افراد دیگر درخواست دوستی بفرستند. در مرحله بعد محققان از این روبات‌ها برای ارسال درخواست دوستی به 5 هزار و 53 کاربر فیس‌بوک که به صورت تصادفی انتخاب شده بودند، استفاده کردند.

برای جلوگیری از ایجاد حساسیت، هر حساب کاربری قادر بود در روز تنها 25 درخواست دوستی ارسال کند. طی 2 هفته نخست، یعنی مرحله "راه اندازی"، 976 درخواست یعنی 19 درصد از درخواست‌ها تایید شد.

طی 6 هفته بعد، یعنی هفته‌های سوم تا هشتم، روبات‌ها برای 3 هزار و 517 تن از دوستان خود در فیس‌بوک که در مرحله اول با درخواست دوستی‌شان موافقت کرده بودند،  درخواست ارتباط ارسال کردند. از میان این افراد، 2 هزار و 79 نفر یعنی حدود 59 درصد با این درخواست نیز موافقت کردند.

محققان معتقدند این افزایش ناشی از آن است که اگر2  کاربر دوست مشترکی داشته باشند، احتمال ارتباطشان با یکدیگر 3 برابر بیشتر می‌شود.

آنان همچنین طی این پژوهش دریافتند شبکه‌های اجتماعی با نرخ نفوذپذیری 80 درصدی در برابر نفوذهایی با ابعاد کلان "بسیار آسیب‌پذیر" هستند.



محققان در مقاله‌ای از این پژوهش که قرار است ماه آینده در کنفرانس سالانه برنامه‌های کاربردی امنیت رایانه در شهر اورلاندو فنلاند ارائه شود، آورده‌اند:  ما نشان دادیم که در بخش "شبکه اجتماعی آن لاین" (OSN) اتوماتیک کردن تمام فعالیت‌های یک روبات شبکه اجتماعی (SBN)، از جمله ایجاد حساب کاربری دشوار نیست.
 
در بخش کاربران نیز نشان دادیم اغلب کاربران شبکه‌های اجتماعی آن‌لاین، هنگام تایید درخواست‌های ارتباطی که از سوی افراد غریبه ارسال می‌شود، به خصوص در مواردی که ارتباطات مشترکی وجود داشته باشد، به اندازه کافی مراقب نیستند.

محققان طی پژوهش خود همچنین دریافتند که مکانیزم‌های دفاعی این شبکه اجتماعی مانند "سیستم ایمنی فیس‌بوک"، در تشخیص و حذف پروفایل‌های جعلی موثر نیستند. تنها 2 درصد از این روبات‌ها از سوی سیستم فوق مسدود شدند و این امر تنها به دلیل آن‌که کاربران آن‌ها را به عنوان اسپم نشانه‌گذاری کرده بودند، صورت گرفت.

محققان پیش‌بینی کردند که می‌توان از داده‌هایی که در اختیار روبات‌ها قرار دارند، برای تشخیص سرقت استفاده کرد.

از آنجایی که این روبات‌ها به شبکه اجتماعی آن‌لاینی که مورد هدف قرار گرفته نفوذ می‌کنند، قادر هستند داده‌های شخصی کاربر مانند آدرس ایمیل، شماره تلفن و داده‌های دیگری که ارزش مادی دارد را جمع‌آوری کنند. چنین داده‎هایی می‌توانند برای ارسال اسپم در مقیاس بالا و عملیات فیشینگ مورد استفاده قرار گیرند.

یک مقام مسئول در فیس بوک از اظهار نظر امتناع کرد ولی گفت که این شبکه دارای سیستم دفاعی در برابر سرقت اطلاعات کاربران است.