از آنجایی که این روباتها به شبکه اجتماعی آنلاینی که مورد هدف قرار گرفته نفوذ میکنند، قادر هستند دادههای شخصی کاربر مانند آدرس ایمیل، شماره تلفن و دادههای دیگری که ارزش مادی دارد را جمعآوری کنند.
به گزارش گرداب به نقل از سینت، محققان طی پژوهشی دانشگاهی که نتایج آن روز گذشته منتشر شده است، به بررسی میزان آسیبپذیری شبکههای اجتماعی در برابر نفوذهایی با ابعاد کلان و از سوی برنامههایی که با هدف تقلید از کاربران واقعی صورت میگیرد، پرداختند.این پژوهش طی 8 هفته و در دانشگاه "بریتیش کلمبیا" با عنوان "روبات شبکه اجتماعی: هنگامی که روباتها برای ثروت و شهرت وارد شبکه های اجتماعی میشوند" انجام گرفته است.
طی این پژوهش، 102 روبات شبکه اجتماعی از سوی محققان در فضای این شبکه اجتماعی وارد شدند که دارای نام و پروفایل یک کاربر غیرواقعی و قادر بودند پیام ارسال کنند و برای افراد دیگر درخواست دوستی بفرستند. در مرحله بعد محققان از این روباتها برای ارسال درخواست دوستی به 5 هزار و 53 کاربر فیسبوک که به صورت تصادفی انتخاب شده بودند، استفاده کردند.
برای جلوگیری از ایجاد حساسیت، هر حساب کاربری قادر بود در روز تنها 25 درخواست دوستی ارسال کند. طی 2 هفته نخست، یعنی مرحله "راه اندازی"، 976 درخواست یعنی 19 درصد از درخواستها تایید شد.
طی 6 هفته بعد، یعنی هفتههای سوم تا هشتم، روباتها برای 3 هزار و 517 تن از دوستان خود در فیسبوک که در مرحله اول با درخواست دوستیشان موافقت کرده بودند، درخواست ارتباط ارسال کردند. از میان این افراد، 2 هزار و 79 نفر یعنی حدود 59 درصد با این درخواست نیز موافقت کردند.
محققان معتقدند این افزایش ناشی از آن است که اگر2 کاربر دوست مشترکی داشته باشند، احتمال ارتباطشان با یکدیگر 3 برابر بیشتر میشود.
آنان همچنین طی این پژوهش دریافتند شبکههای اجتماعی با نرخ نفوذپذیری 80 درصدی در برابر نفوذهایی با ابعاد کلان "بسیار آسیبپذیر" هستند.
محققان در مقالهای از این پژوهش که قرار است ماه آینده در کنفرانس سالانه برنامههای کاربردی امنیت رایانه در شهر اورلاندو فنلاند ارائه شود، آوردهاند: ما نشان دادیم که در بخش "شبکه اجتماعی آن لاین" (OSN) اتوماتیک کردن تمام فعالیتهای یک روبات شبکه اجتماعی (SBN)، از جمله ایجاد حساب کاربری دشوار نیست.
در بخش کاربران نیز نشان دادیم اغلب کاربران شبکههای اجتماعی آنلاین، هنگام تایید درخواستهای ارتباطی که از سوی افراد غریبه ارسال میشود، به خصوص در مواردی که ارتباطات مشترکی وجود داشته باشد، به اندازه کافی مراقب نیستند.
محققان طی پژوهش خود همچنین دریافتند که مکانیزمهای دفاعی این شبکه اجتماعی مانند "سیستم ایمنی فیسبوک"، در تشخیص و حذف پروفایلهای جعلی موثر نیستند. تنها 2 درصد از این روباتها از سوی سیستم فوق مسدود شدند و این امر تنها به دلیل آنکه کاربران آنها را به عنوان اسپم نشانهگذاری کرده بودند، صورت گرفت.
محققان پیشبینی کردند که میتوان از دادههایی که در اختیار روباتها قرار دارند، برای تشخیص سرقت استفاده کرد.
از آنجایی که این روباتها به شبکه اجتماعی آنلاینی که مورد هدف قرار گرفته نفوذ میکنند، قادر هستند دادههای شخصی کاربر مانند آدرس ایمیل، شماره تلفن و دادههای دیگری که ارزش مادی دارد را جمعآوری کنند. چنین دادههایی میتوانند برای ارسال اسپم در مقیاس بالا و عملیات فیشینگ مورد استفاده قرار گیرند.
یک مقام مسئول در فیس بوک از اظهار نظر امتناع کرد ولی گفت که این شبکه دارای سیستم دفاعی در برابر سرقت اطلاعات کاربران است.
طی این پژوهش، 102 روبات شبکه اجتماعی از سوی محققان در فضای این شبکه اجتماعی وارد شدند که دارای نام و پروفایل یک کاربر غیرواقعی و قادر بودند پیام ارسال کنند و برای افراد دیگر درخواست دوستی بفرستند. در مرحله بعد محققان از این روباتها برای ارسال درخواست دوستی به 5 هزار و 53 کاربر فیسبوک که به صورت تصادفی انتخاب شده بودند، استفاده کردند.
برای جلوگیری از ایجاد حساسیت، هر حساب کاربری قادر بود در روز تنها 25 درخواست دوستی ارسال کند. طی 2 هفته نخست، یعنی مرحله "راه اندازی"، 976 درخواست یعنی 19 درصد از درخواستها تایید شد.
طی 6 هفته بعد، یعنی هفتههای سوم تا هشتم، روباتها برای 3 هزار و 517 تن از دوستان خود در فیسبوک که در مرحله اول با درخواست دوستیشان موافقت کرده بودند، درخواست ارتباط ارسال کردند. از میان این افراد، 2 هزار و 79 نفر یعنی حدود 59 درصد با این درخواست نیز موافقت کردند.
محققان معتقدند این افزایش ناشی از آن است که اگر2 کاربر دوست مشترکی داشته باشند، احتمال ارتباطشان با یکدیگر 3 برابر بیشتر میشود.
آنان همچنین طی این پژوهش دریافتند شبکههای اجتماعی با نرخ نفوذپذیری 80 درصدی در برابر نفوذهایی با ابعاد کلان "بسیار آسیبپذیر" هستند.
محققان در مقالهای از این پژوهش که قرار است ماه آینده در کنفرانس سالانه برنامههای کاربردی امنیت رایانه در شهر اورلاندو فنلاند ارائه شود، آوردهاند: ما نشان دادیم که در بخش "شبکه اجتماعی آن لاین" (OSN) اتوماتیک کردن تمام فعالیتهای یک روبات شبکه اجتماعی (SBN)، از جمله ایجاد حساب کاربری دشوار نیست.
در بخش کاربران نیز نشان دادیم اغلب کاربران شبکههای اجتماعی آنلاین، هنگام تایید درخواستهای ارتباطی که از سوی افراد غریبه ارسال میشود، به خصوص در مواردی که ارتباطات مشترکی وجود داشته باشد، به اندازه کافی مراقب نیستند.
محققان طی پژوهش خود همچنین دریافتند که مکانیزمهای دفاعی این شبکه اجتماعی مانند "سیستم ایمنی فیسبوک"، در تشخیص و حذف پروفایلهای جعلی موثر نیستند. تنها 2 درصد از این روباتها از سوی سیستم فوق مسدود شدند و این امر تنها به دلیل آنکه کاربران آنها را به عنوان اسپم نشانهگذاری کرده بودند، صورت گرفت.
محققان پیشبینی کردند که میتوان از دادههایی که در اختیار روباتها قرار دارند، برای تشخیص سرقت استفاده کرد.
از آنجایی که این روباتها به شبکه اجتماعی آنلاینی که مورد هدف قرار گرفته نفوذ میکنند، قادر هستند دادههای شخصی کاربر مانند آدرس ایمیل، شماره تلفن و دادههای دیگری که ارزش مادی دارد را جمعآوری کنند. چنین دادههایی میتوانند برای ارسال اسپم در مقیاس بالا و عملیات فیشینگ مورد استفاده قرار گیرند.
یک مقام مسئول در فیس بوک از اظهار نظر امتناع کرد ولی گفت که این شبکه دارای سیستم دفاعی در برابر سرقت اطلاعات کاربران است.