Meta 的季度“对抗性威胁报告”为曾经令人恐惧的全球巨魔生态系统描绘了一幅有些令人沮丧的画面:许多“复杂程度相对较低”的机构试图以垃圾邮件的方式获得相关性,但徒劳无功。但仅仅因为他们的工作表现不佳并不意味着我们可以放松警惕。
报告中描述了各种形式的黑客行为和试图操纵在线对话的行为,但读起来令人难过。希腊、巴基斯坦或俄罗斯的少数人在一些破旧的办公室里朝九晚五地工作,并在可能造成任何严重伤害之前被自动化系统扣篮。
大多数威胁的共同主题是假冒,恶意行为者制作真人的虚假账户或使用人工智能驱动的内容生成等东西生成原始账户。他们使用这些帐户的网络,通常模仿有魅力的年轻女性,联系全球各地的人,并试图让他们跟踪指向恶意软件或虚假应用程序和服务的链接。
不用说,不要相信你在网上或任何地方遇到的任何漂亮的陌生人。但 Meta 的安全作者指出,他们使用的工具通常不是最先进的:
这个威胁参与者是我们所看到的全球趋势的一个很好的例子,在这种趋势中,低复杂度的组织选择依赖公开可用的恶意工具,而不是投资于开发或购买复杂的攻击能力。
还有一些团体经营着几百到几千个账户的农场,他们在 Instagram、Facebook 和其他社交媒体上进行大规模报道和串通内容。这些团体通常受意识形态驱使,针对不同的种族、宗教团体和政治对手。一些希腊极端分子做得太过分了(因为极端分子惯常这样做——名字就在那儿),最终陷入了一个举步维艰的境地:
根据公开报道,与此活动有关的个人与绑架一名高中校长以执行 COVID-19 检查有关。他们将他带到警察局,报告他违反宪法,导致绑架者被捕。
一个很好的提醒,在线骚扰经常蔓延到现实世界。成为愤怒的互联网暴徒的目标越来越威胁到一个人的安全。
Meta 报告中最长的部分详细介绍了“Cyber Front Z”,这是一个由该国记者首次报道的俄罗斯巨魔农场。他们试图围绕俄罗斯入侵乌克兰展开一场天马行空的运动,但正如报告所言,“这种欺骗性的行动很笨拙,而且基本上没有效果。”
大约有一千个帐户,大约有 50,000 个追随者,在 Telegram 频道上是两倍。基本上,该计划是要求追随者的实际参与——“让我们去喊这个激进分子”类型的东西——然后使用虚假账户制造参与,让它看起来好像有一个真正的基层努力正在发生。
不幸的是,对他们来说,该活动很快被检测到并尽可能取消。他们似乎并没有在意自己不是煽动者,有时会在几分钟内用英语和俄语发表相反的观点。与其他农场一样,活动模式表明,代表组织发帖的人可能只是作为副业而已。 (这也有助于解释不熟练的方法。)
所有这些网络都按照固定的时间表发布,具有明确的工作日模式,每周 7 天,早上开始缓慢,一天结束时激增——可能是因为运营商急于满足他们的发布配额。
虽然这一切听起来都没有威胁,甚至有点可悲,但请记住,这些操作是安全世界的背景噪音,就像在任何城市都会发生一些现实生活中的骗局和骗局一样。它们很容易被检测到并被关闭是好的,但复杂的团体正在研究更具破坏性的事情,例如大规模违规和更成功地操纵公众认知。我们可以经常看到在家门口发生的事情。