211service.com
Facebook-spam onderzoeken
Een onderzoek waarbij meer dan drie miljoen Facebook-profielen werden gedownload, heeft de grootste momentopname ooit opgeleverd van de methoden die spammers op 's werelds grootste online sociale netwerk gebruiken.
De studie, geleid door onderzoekers van de Northwestern University, leverde honderdduizenden spamberichten op, waarvan de meeste werden verzonden door gecompromitteerde gebruikersaccounts in gecoördineerde campagnes die vergelijkbaar zijn met die van e-mailspammers.
Voor normale gebruikers blijft het meestal een mythe, zegt Yan Chen van Northwestern, wiens team het onderzoek leidde, maar spam is een groot probleem voor Facebook.
Rapporten over online verkoop van gebruikersgegevens motiveerden de onderzoekers ook, zegt Ben Zhao aan de Universiteit van Californië, Santa Barbara, die samen met een collega ook heeft bijgedragen aan de studie, die zal worden gepresenteerd op de Internetmeetconferentie in Melbourne, Australië, volgende maand.
Zhao's groep had eerder een dataset van ongeveer 11 miljoen Facebook-profielen verzameld door gebruik te maken van de nu stopgezette Facebook-functie die ervoor zorgde dat mensen die tot regionale netwerken behoorden hun profielinformatie standaard met andere gebruikers deelden. Voor het onderzoek zijn drie maanden aan gegevens gebruikt, die medio 2009 zijn verzameld en die ongeveer 3,5 miljoen mensen vertegenwoordigen.
De onderzoekers zochten naar spam in 190 miljoen muurposts - berichten die door een andere gebruiker op de profielpagina van een gebruiker werden geplaatst - door te zoeken naar webadressen, zelfs als die adressen opzettelijk verborgen waren. Wandposts werden gegroepeerd in clusters met dezelfde webadressen voordat de kwaadaardige clusters werden gescheiden van de clusters die geen spamlinks delen door de adressen te screenen met behulp van webbeveiligingsservices.
In totaal werden 200.000 spamberichten van 57.000 verschillende gebruikersaccounts geselecteerd uit 2,08 miljoen berichten met weblinks. Deze spamberichten werden in totaal gegenereerd door 23 miljoen gebruikers. De studie is de eerste die spamactiviteiten en functies op grote schaal onderzoekt, zegt Zhao, en het laat zien dat Facebook nu een belangrijk platform is voor dergelijke activiteiten. De resultaten zijn voor mij nogal verrassend - dat er zelfs vorig jaar zoveel activiteit was, zegt hij. Ik denk dat dit de voorbode is van wat komen gaat, aangezien Facebook meer van de verkeerde soort aandacht trekt.
Veel berichten verleidden gebruikers met aanbiedingen van gratis swag, zoals beltonen, of gebruikten een sociale valstrik, zoals aankondigen dat iemand verliefd op hen was. Ongeveer 70 procent van de berichten waren phishing-aanvallen, wat inhoudt dat ze gebruikers doorverwezen naar websites die hen probeerden te misleiden om persoonlijke informatie vrij te geven. Maar de meeste waren pogingen om Facebook-accountgegevens te verkrijgen, een strategie die zou kunnen helpen meer spam te verzenden.
We hadden verwacht dat aanvallers vooral nieuwe accounts zouden aanmaken om spamaanvallen te versturen, maar in feite worden de meeste via gecompromitteerde accounts verzonden, zegt Chen. Dat is misschien moeilijker dan het maken van nieuwe accounts, maar het is effectiever om spam naar echte vrienden te sturen.
Verschillende accounts hebben vaak dezelfde spam verzonden, soms in gelijktijdige uitbarstingen van activiteit. Dit zijn gecoördineerde spamcampagnes, zoals we zien bij e-mailspam, zegt Zhao.
Een Facebook-woordvoerder merkte op dat slechts ongeveer 0,1 procent van de Facebook-wall-posts die in het onderzoek werden geanalyseerd spam waren, wat opvallend is in vergelijking met vergelijkbare rapporten die via e-mail zijn gedaan. Meerdere onderzoeken hebben aangetoond dat meer dan 90 procent van de e-mails die wereldwijd worden verzonden, spam is.
Over het algemeen heeft minder dan 1 procent van alle mensen die Facebook gebruiken ooit een beveiligingsprobleem ervaren, en dat is sinds de oprichting van Facebook meer dan zes jaar geleden, voegde de woordvoerder eraan toe. Dit onderzoek lijkt ons succes te bevestigen bij het stoppen van spam en het helpen van mensen om de controle over hun accounts te behouden.
De ontdekte activiteitspatronen kunnen echter worden gebruikt om algoritmen te verfijnen die zijn ontworpen om automatisch te identificeren wanneer een account is overgenomen door spammers. Een veelzeggend kenmerk was het feit dat gecompromitteerde accounts over het algemeen de meeste spam in de vroege ochtenduren (voor de tijdzone van die gebruiker) verstuurden, vermoedelijk om de kans te verkleinen dat iemand zou merken dat zijn account was gehackt. Een andere was dat gecompromitteerde accounts plotselinge uitbarstingen van hoge activiteit vertoonden, iets dat kon worden gebruikt om meer dan 90 procent van de gecompromitteerde accounts nauwkeurig te identificeren, toonden de onderzoekers aan.
Hoewel mensen relatief vaardig zijn geworden in het opsporen van de spam-e-mail, verwachten maar weinigen het op Facebook, waardoor het mogelijk succesvoller wordt. De onderzoekers konden niet aantonen dat dit het geval was, maar onderzoekers van de leverancier van antivirussoftware BitDefender geloof dat het zo is. We hebben wat experimenten gedaan om te zien hoeveel vertrouwen mensen hebben in anderen op Facebook, zegt Catalin Cosoi, een onderzoeker bij het bedrijf. Uit een experiment in maart bleek dat ongeveer een derde van de mensen die een vriendschapsverzoek kregen van een account dat speciaal voor dit doel door BitDefender was aangemaakt, dit zou accepteren en dat een kwart van hen op een link zou klikken die door hun nieuwe contactpersoon was verzonden.
Een andere proef, in augustus, betrof het verzenden van vriendschapsverzoeken van profielen met foto's van jonge vrouwen naar 1.000 mannen en 1.000 vrouwen van 17 tot 65 jaar oud. Er was een verwaarloosbaar verschil tussen de twee groepen, maar 92 procent van de verzoeken werd geaccepteerd. Als het om sociale media gaat, hebben mensen het gevoel dat [Facebook] een bedrijf is dat voor hen zorgt en dat ze zich op een veilige plek bevinden waar andere gebruikers goede bedoelingen hebben, zegt Cosoi.
De Northwestern-studie biedt een waardevolle grootschalige kijk op hoe spam werkt binnen Facebook, zegt Cosoi, hoewel de gedetecteerde spam nog steeds een relatief klein deel van de berichten uitmaakt, en het bedrijf heeft sindsdien zijn beveiligingsinspanningen opgevoerd. Vorig jaar zag hij de verschijning en verspreiding van de Koobface-worm, die zeer succesvol was, zegt hij. Ik weet dat er sindsdien dingen zijn veranderd bij Facebook.
Externe onderzoekers kunnen het onderzoek mogelijk niet herhalen om te zien hoe spamstrategieën zich ontwikkelen. Met het verwijderen van regionale netwerken wordt het moeilijker om gecrawlde gegevens op Facebook te krijgen, zegt Chen.
Corsoi is er echter zeker van dat het netwerk meer spammers zal aantrekken, om dezelfde reden dat het ook adverteerders aantrekt. Ze zien een kans om dingen te doen waar marketeers al lang van gedroomd hebben: de interesses van mensen kunnen zien en op basis daarvan berichten kunnen sturen. Dat betekent dat gebruikers mogelijk wantrouwiger moeten worden ten aanzien van berichten op de site.