«Вконтакті» — рай для спамера





Рейтинг: +2
241 переглядів

Соціальна мережа «Вконтакті» славиться не тільки терабайтами музики і відео, але так само мегатоннами спаму, що сиплються на користувачів. І якщо тонни піратського контенту більшості користувачів подобаються, то спам вони терплять з незрозумілих причин, можливо, наївно вважаючи, що так скрізь, а кому-то постійні запрошення в групи від новоспечених друзів взагалі здаються нормальною поведінкою. Але, все-таки, давайте подивимося, чому так виходить, чому «Вконтакті» настільки заспамлен, на відміну від того ж «Фейсбук».

Боти

У соціальній мережі офіційно вже 106 мільйонів чоловік. Скільки ж з них ботів? Ніхто не знає, але їх точно більше пари мільйонів. Кажуть, їх число досягає 40 мільйонів. Якщо б з’ясувалося що такий відсоток ботів мається на тому ж Фейсбук, про це писали б не тільки TechCrunch і Mashable, але і New-York Times. У нас же …

Боти бувають різними, основних типів два:

  • авторег, тобто автоматично зареєстровані акаунти
  • зламані облікові записи, які в свою чергу діляться за типом злому:
  • з ретріва (відновлення пароля на пошту)
  • з Брут (brute force пароля)
  • з фейк (підставний сторінки, що копіює оригінал)

І тих і тих дуже багато. Незважаючи на те, що злам одного аккаунта теоретично поразами за КК РФ, зламані облікові записи продаються цілком відкрито тисячами штук і ціна на них цілком невисока (в районі 1200р за 1000 штук). Мало того, вони цінуються вище, ніж аккаунти з авторега, аж ніяк не з-за важливості персональних даних, а просто тому що авторег-аккаунти «Вконтакті» розпізнаються і часто віддаляються, іноді разом з групами, ними розкручуваним; зламані ж живуть довго і щасливо , а незаконність даного методу не хвилює ні продавців, ні замовників.

Спроби захисту

Спроб зменшити число спаму було чимало. Наприклад, у вересні 2009-го з’явилося підтвердження нових акаунтів за допомогою SMS. Це нововведення практично вбило можливість автоматичної реєстрації великої кількості акаунтів. Проте, пізніше, вимога підтвердження по телефону зробили обов’язковим не при самій реєстрації, а лише при здійсненні деяких дій.

Також, багато дій вимагають введення CAPTCHA, однак інші не вимагають. У підсумку, наприклад, запрошення до групи за критеріями (тобто з пошуку) коштує досить дорого (100 + рублів за 1000 запрошень), а без критеріїв, за друзями — дешево (припустимо, 2 рублі за 1000 запрошень).

Розкручувані групи потрапляють під фільтр, що унеможливлює подальшу відсилання запрошень. Це лікується додаванням до групи ботів або видаленням неприйнятих запрошень. І те й інше давно автоматизовано, правда, на видалення запрошень стоїть обмеження в 500 на добу, тому даний метод менш популярний.

Так само іноді відбуваються масові чистки. Обчислюються і видаляються автоматично зареєстровані облікові записи, блокуються групи. Якщо в Яндексі і Гуглі працює принцип ненакладення санкцій за зовнішні чинники, тому що з таким підходом буде багато підстав конкурентів, то «Вконтакті» про таке ніхто не замислюється, групи просто банятся без розбору.

Мегатонни спаму

У підсумку, спаму «Вконтакті» не багато, а дуже багато. Він є практично скрізь:

  • запрошення до групи, якщо ви не закрили цю можливість для всіх
  • запрошення в групи від необачно доданих друзів
  • додавання вас у друзі ботами
  • повідомлення на стінах профілів
  • повідомлення на стінах груп
  • повідомлення в обговореннях у групах
  • картинки, що додаються в альбоми груп

і т.д. і т.п.

Хто винен?

Причин страхітливої ситуації багато, ось деякі з них:

  • Більшість людей — ідіоти. З тих мешканців «Вконтакті» ідіоти все крім спамерів. Низька культура і грамотність більшості користувачів: короткі паролі, віруси, взаємне додавання в друзі будь-якого незнайомця і т.д.
  • Погана захищеність соц. мережі: неідеальні алгоритми обчислення спамерів, недостатня увага до проблеми, можлива ангажованість модераторів / адміністраторів.
  • Популярність «Вконтакта» … Хоча, Фейсбук більш популярний і живе адже нормально, так що аргумент спірне. Російські хакери і спамери, все-таки не єдині у світі.
  • Замовники, якщо мова йде про великій компанії з менеджерами у віці, зазвичай не розуміють, що за термінами типу «просування групи бренду в соціальній мережі» ховається розсилка спаму, та ще й зі зламаних акаунтів.

Що робити?

Можна дати чимало порад для вирішення даної проблеми

  • Кожен користувач може запросити в групи 40 осіб на день. Думаю, якщо скоротити дане число до 40 запрошень на місяць, реальні користувачі постраждають несильно, а число запрошень від ботів скоротиться в 30 разів
  • Обчислювати ботів і зламані облікові записи можна не тільки технічними методами, але і простий контрольною закупівлею. Замовили під виглядом клієнта у СМОшніков 500 тис. пошукових роботів в групу, і відразу всіх забанили.
  • При будь-підозрілу активність, вимагати підтвердження облікового запису по стільниковому. Це убет і авторег-аккаунти, і будь-які зламані і вже підтверджений по стільниковому.
  • Активніше використовувати технічні методи: большінcтсво спамерів користується паблік-софтом, таким як Вікінг, VIP, VKBot і пр., сервісів розпізнавання антікапчу так само не так багато (більшість використовує antigate), повинні бути відмінні особливості даних підключень.
  • Зробити фільтр на дублюючі повідомлення. Якщо у пошті спамери змушені унікалізіровать листа, так само як сеошники змушені робити унікальний контент для пошуковиків, то «Вконтакті» поки спам на стіни груп сиплеться однаковий і нікого це не хвилює. Для особистих повідомлень такий фільтр, начебто, вже працює, але для стін та обговорень — ні.
  • Не знаю, що зараз відбувається після натискання кнопки «це спам», але було б добре, якби після десятка таких натискань, аккаунт заморожувався до з’ясування, всі повідомлення / запрошення ховалися. Доведеться, звичайно, створити прозору систему оскарження блокування облікових записів.

джерело