Internet bots har mange nyttige online formål, men de har en mørk side, for, som tre forskere demonstreret i deres analyse af Twitter trafik i løbet af den første præsidentielle debat mellem Hillary Clinton og Donald Trump.
Robotter, der bruges til at automatisere opgaver på Nettet. For eksempel, hvis du hører til flere sociale netværk, du kan bruge en bot til at sende et foto til dem alle på en gang, hvilket sparer tid for at logge på hvert netværk og udstationering pic individuelt.
Hvad forskerne fandt ud af, var, at bots kan også bruges til at forstærke støtte på Twitter.
Fremstillet Støtte
Forskerne sporede hvor automatiserede regnskaber blev tweeting beskeder med hashtags, der er forbundet med kandidaterne. For eksempel, #makeamericagreatagain eller #draintheswamp for Basun; #imwithher for Clinton. De fandt, at en tredjedel af alle tweets med brug af pro-Trump hashtags blev skabt af robotter, og en femtedel af alle Clinton hashtags blev genereret af automatiserede regnskaber.
Hvordan kunne det påvirke den offentlige mening?
“De fungerer som en protese til små grupper af mennesker for at påvirke samtalen på de sociale medier,” siger Samuel Woolley, direktør for forskning på
Politiske Bots, et projekt for at vurdere effekten af automatiserede fortalervirksomhed på det offentlige liv. Woolley medforfatter rapport om forhandling bots med Bence Kollanyi af Corvinus University og Philip N. Howard på Oxford Universitet
Effekten af, at protesen kan blive ganget med nyhedsmedierne.
“En masse samtaler på sociale medier, især dem, der blev fulgt på af journalister, er om, hvad der er populært, og hvad kandidaten har en masse støtte online,” Woolley fortalte TechNewsWorld, “men hvad, vi fandt, var, at en masse trafik omkring Donald Trump og Hillary Clinton er faktisk fremstillet.”
Forskerne ved ikke, hvem der står bag, bots, men praksis er ikke ny.
“Vi ved, at i fortiden, Republikanske og Demokratiske kandidater i Usa har været forbundet til enten social media management eller content management firmaer eller “astroturf’ aktivister, der har bygget bots til de kandidater,” Woolley sagde.
Sovs til nationalstater
Sådanne robotter, der blev brugt i 2008 særlige valg til at fylde Ted Kennedy ‘ s Massachuetts sæde i Senatet i 2008, ifølge en 2010-undersøgelse foretaget af to forskere ved Wellesley College, Panagiotis Takis Metaxas og Eni Mustafaraj.
En konservativ gruppe i Iowa, den Amerikanske Fremtidige Fond, der er oprettet ni Twitter-konti, som sendte 929 tweets og nåede op på mere end 60.000 mennesker med meddelelser beskylder den Demokratiske kandidat i kapløbet, Martha Coakley, for at være anti-Katolske, fandt forskerne.
Nation-stater, der ikke er over ved hjælp af en sådan taktik.
“De politiske aktører og regeringer verden over er begyndt at bruge robotter til at manipulere med den offentlige mening, kvæle debatten, og mudrede politiske spørgsmål. Politiske bots tendens til at blive udviklet og implementeret i følsomme politiske øjeblikke, hvor den offentlige mening er polariseret,” Woolley og hans kolleger skrev i deres rapport.
“Vi kender til en kendsgerning, at Rusland, som en stat, der har sponsoreret brugen af robotter til at angribe tværnationale mål,” Wooley har påpeget.
“Andre regeringer gør det også. Vi har haft sager i Mexico, Tyrkiet, Sydkorea og Australien,” tilføjede han. “Problemet er, at en masse mennesker ikke kender bots eksisterer, og at tendenser på de sociale medier eller online-afstemninger kan gamed af bots meget nemt.”
Forvridende Demokrati
Bots er ikke bare en Twitter-problem, — de er en Internet problem.
“Andelen af bots til mennesker på Internettet er omkring 50-50,” sagde Tim Matthews, vice president for marketing hos
Imperva.
“Enhver opgave, der er trivielle eller banale eller kan blot være automatiseret, er en sandsynlig kandidat til en bot til at tage over,” fortalte han TechNewsWorld, “så det er ikke overraskende at se flere og flere robotter, der anvendes i sociale medier af den grund.”
Bots har mange gode anvendelsesmuligheder. For eksempel, Web-edderkopper er robotter, der bruges af søgemaskiner til at holde deres indekser nuværende. Men i en politisk sammenhæng, de kan have uønskede virkninger.
“Disse slags ting kan fordreje demokrati, hvis de anvendes til formål, der er af propaganda, men de kan bruges til at støtte demokratiet, hvis de er vant til gavn grunde,” Woolley sagde.
At sagde, “der skal være en vis form for regulering af dette-hvad enten det er af platforme i sig selv, en regering eller annoncører,” tilføjede han. “I det øjeblik, der er en masse falske politiske tale online, og det kan helt sikkert påvirke den måde, mennesker opfatter politik og demokrati.”
Tech-Support Svindel
Teknisk support svindlere en indtjening på US$1,5 milliarder i 2015, er baseret på Microsoft ‘ s skøn, og problemet bliver kun værre, tyder en ny rapport fra Malwarebytes.
Når der udføres af telemarketers gøre koldt opkald, disse svindelnumre nu opererer gennem tech support-linjer, der er opført på hjemmesider, eller de bruger pop-ups for at få ofrene til at kalde det i rapporten. I stedet for at modtage hjælp brugerne med at finde deres computere holdt for løsepenge.
Disse teknisk support svindel er ikke let at få øje på det i rapporten. Deres taktik er blevet så avanceret, at næsten enhver kan falde for deres tricks.
Yderligere, at komme på en teknisk support scammer ‘ s call-liste kan være en nedstigning i kolde opkald helvede for en forbruger.
“Det blev så slemt, at jeg annulleret min fastnet,” siger Jean-Philippe Taggart, senior security researcher med Malwarebytes Labs.
“Jeg var ikke til at få nogen flere telefonopkald, bortset fra personer der udgiver sig for at være fra Microsoft, der fortæller mig, at min computer var inficeret,” fortalte han TechNewsWorld.
Fra Kolde Opkald til Ransomware
Når forbrugerne begyndte at hænge op på svindlere ” kolde opkald, ændrede de deres taktik. “De flyttede til målrettet reklame, der er forklædt som fejlmeddelelser,” Taggart forklaret.
Når forbrugerne har besøgt bestemte hjemmesider, en pop-up annonce, der ligner en fejlmeddelelse, der popper op på skærmen med instruktioner til at kalde “support”. Når kontakten var etableret, svindlere, der anvendes social engineering til at vride penge fra forbrugerne.
Nu nogle teknisk support svindlere er gået ud over pop-ups.
“De er begyndt at bruge skadelig software,” Taggart sagde.
De vil købe en plads i en softwarepakke for at få deres software, der er installeret med legitime tilbud i pakken.
“Softwaren vil låse computeren op, så ofrene er ikke længere mennesker, der ikke computer kyndige,” Taggart forklaret. “Hvis du får en af disse angreb som en vektor, du sidder fast. Du kan ikke bruge computeren, før du ringer fiktive teknisk support.”
Overtrædelse Dagbog
- Okt. 17. StartPage, en Europæisk meta-søgemaskine, annoncerer det er at droppe Yahoo search fra sin hjemmeside på grund af Yahoo ‘ s manglende åbenhed om privatlivets fred og en massiv data, brud i 2014.
- Okt. 17. Katy Independent School District i Texas advarer på 78.000 studerende og ansatte deres personlige data er i fare på grund af et brud på datasikkerheden.
- Okt. 19. Tjekker politiet meddele, at de har anholdt en russisk statsborger i Prag, der er efterlyst af FBI i forbindelse med 2012 tyveri af data på 117 millioner passwords til LinkedIn.
- Okt. 18. Redbus, en Indisk online rejse billetter platform, bekræfter data, brud, der kan have kompromitteret mere end 4 millioner konti. Virksomheden råder alle sine brugere til at nulstille deres adgangskoder.
- Okt. 18. Veracode udgivelser “State of Software Security” – rapport, som omfatter undersøgelse, at omkring 97 procent af de Java-programmer, der er indeholdt mindst én komponent med en kendt sårbarhed.
- Okt. 19. Federal Reserve, FDIC, og OCC udstede bekendtgørelse af den foreslåede regulering henblik på at få kommentarer på en række bindende cybersecurity standarder for banker med mere end US$50 milliarder i aktiver.
- Okt. 20. Nationale Betalinger Corporation of India rapporter nogle 3,2 millioner betalingskort der har været indbrud i massiv ATM sikkerhedsbrud.
- Okt. 20. Weebly, en San Francisco-baserede hjemmeside oprettelse selskab, begynder at anmelde mere end 43 millioner kunder, at deres personlige oplysninger er i fare på grund af data, brud, der fandt sted i februar.
- Okt. 21. Kenya Commercial Bank afviser rapporter tidligere på ugen, at det var offer for et brud på datasikkerheden. Det siger de rapporter, der var baseret på skadelig information, der tager sigte på at forstyrre sine kunder.
- Okt. 21. Baystate Sundhed i Springfield, Massachusetts, oplyser personlige data på 13.000 patienter er i risiko fra bruddet i August.
- Okt. 21. John McAfee fortæller CSO Online, at hans kilder på den Mørke Web fører ham til at tro, at Iran stod bag hack af den Demokratiske Nationale Komité i juli.
Kommende Begivenheder Sikkerhed
- Okt. 31. Kan Privatliv og Regeringen Kryptering Bagdøre Co-Eksistere eller Er Det en Selvmodsigelse? 1 p.m. ET. Webinar af Twistlock. Gratis med tilmelding.
- Nov. 1-4. Black Hat Europa. Business Design Center, 52 Upper Street, London, UK. Tilmelding: senest Sept. 3, Pounds 1,199 med MOMS; før Okt. 29, Pounds 1,559 med MOMS; efter Okt. 28, Pounds 1,799 med MOMS.
- Nov. 3. Vawtrak v2: Den næste store bank Trojan. Klokken 11 ET. Webinar ved Blueliv Threat Intelligence Research Labs. Gratis med tilmelding.
- Nov. 3. Fordele og Gennemførelse af EMV Tokenization for Stærkere Betalinger Sikkerhed. 1 p.m. ET. Webinar af Smart Card Alliance. Gratis med tilmelding.
- Nov. 7. Cybersikkerhed Dagsorden for den Næste Præsident. 2 p.m. Online panel diskussion. Gratis med tilmelding.
- Nov. 8. En Firewall til at styre dem Alle! 5 om morgenen ET. Webinar af Fortinet. Gratis med tilmelding.
- Nov. 8. At modstå en Ransomware Angreb: En Trin-for-Trin Guide. 9 om morgenen ET. Webinar ved Netwrix. Gratis med tilmelding.
- Nov. 8. Hvordan Kan jeg Automatisk at Finde og Løse Mine Data Sikkerhed Blinde Pletter? Middag ET. Webinar af Overholdelse Engineering. Gratis med tilmelding.
- Nov. 8. Behandling af Sikkerhedsmæssige Analytiker Træthed i SOC. 2 p.m. ET. Webinar ved Syncurity. Gratis med tilmelding.
- Nov. 9. Lad ikke sikkerhed & data regler til at bremse business transformation. 6 a. m. ET. Webinar af Symantec og Bluecoat. Gratis med tilmelding.
- Nov. 9. Data Protection & Incident Response. 9 om morgenen ET. Webinar af Cyber-Management Alliance. Gratis med tilmelding.
- Nov. 9. Beskyttelse af Data: der Går Ud over Kryptering og Bopæl. 9 om morgenen ET. Webinar ved FireEye. Gratis med tilmelding.
- Nov. 9. Lær, hvordan til at forhindre det værst tænkelige, når det kommer til vigtige tab klokken 11 ET. Webinar ved Markedsføring af et Produkt. Gratis med tilmelding.
- Nov. 9. Misbruger Bleeding Edge Web-Standarder for AppSec Herlighed. Middag ET. Webinar ved Cyph. Gratis med tilmelding.
- Nov. 9. Data Protection & Incident Response: at Beskytte Dine Aktiver Under en Krise. 2 p.m. ET. Webinar af Ikoniske Sikkerhed.
- Nov. 9. Hjælp Privilegeret Adgang Forvaltning til at Slå Tilbage Insider-Trusler. 4 pm ET. Webinar af Løg-ID. Gratis med tilmelding.
- Nov. 9-10. SecureWorld Seattle. Meydenbauer Center, 11100 NE 6 St., Bellevue, Washington. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
- Nov. 10. Hvordan til at Beskytte Din Organisations Fortrolige Data. 10 ET. Webinar af BrainStorm. Gratis med tilmelding.
- Nov. 10. Beskytte Mod cyberangreb med Dyb Læring. Klokken 11 ET. Webinar med Dybt Instinkt. Gratis med tilmelding.
- Nov. 10. Forbedre Privatlivets fred og Sikkerhed med Integreret IAM. 2 p.m. ET. Webinar ved Forte Rådgivende. Gratis med tilmelding.
- Nov. 12. B-Sider Og Jackson. Old Capitol Museum, 100 South State St., Jackson, Mississippi. Gratis.
- Nov. 12. B-Sider Og Atlanta. Atlanta Tech Village, 3423 Piemonte Rd. NE, Atlanta, Georgia. Gratis.
- Nov. 12. B-Sider Boise. Trailhead, 500 S. 8. St., Boise, Idaho. Pris: $10.
- Nov. 12. B-Sider Og Charleston. Beatty Center, College of Charleston, Charleston, South Carolina. Gratis.
- Nov. 15. Tovtrækkeri Enhjørninger-En Mangel På Kompetencer Survival Guide. 10 ET. Webinar ved Acumin Høring. Gratis med tilmelding.
- Nov. 23. Sikkerhed: Aktivering af den Digitale Revolution Uden Afbrydelse. 10 ET. Webinar ved at Advare Logik og Rackspace.
- Nov. 28-30. FireEye Cyber Defense-Topmødet 2016. Washington Hilton, 1919 Connecticut Ave. NW, Washington, DC Tilmelding: gennem Sept. 30, generelle adgangskrav, $495; offentlige og akademiske, $295; Okt. 1 – Nov. 21, $995/$595; Nov. 22-30, plus $1.500/$1,500.
- Dec. 2-3. B-Sider Phliadelphia. Drexel University, 3141 Chestnut St., Philadelphia, Pennsylvania. Gratis.
