垃圾邮件机器人是一种计算机程序,有助于在整个 Internet 传播垃圾邮件。 垃圾邮件机器人通常会抓取联系人信息、创建虚假用户帐户或者操作失盗社交媒体帐户。
阅读本文后,您将能够:
复制文章链接
一般来讲,机器人是执行重复性任务的计算机程序,它们通常通过互联网运行。垃圾邮件机器人是一种特殊类型的机器人,可发送(或是帮助发送)垃圾短信。垃圾邮件机器人还会在用户进行线上互动的多个地方(如社交媒体平台或者论坛)发布垃圾信息。
垃圾邮件是指向大量用户推送的不合适或者不喜欢的邮件。通常,垃圾邮件包括令人讨厌的产品广告、无关的反向链接(试图提升链接的网站在搜索引擎结果中的排名),或者欺诈信息或恶意软件下载等更险恶的内容。垃圾邮件还可能是不相关的或者大量转发的任何其他内容。
就像最近几年困扰许多消费者的自动呼叫,大多数在线垃圾信息都是由垃圾信息机器人自动创建的。在遭遇垃圾邮件机器人操作时,用户所交互的对象并非真人,即使机器人看起来会“回应”用户的交互行为。相反,垃圾邮件机器人只是传播预先程式化的消息或者按照预先程式化的对话脚本与用户进行交互。
垃圾邮件机器人能够在论坛、社交媒体平台、消息应用程序或电子邮件托管提供商的平台上创建虚假帐户。有时,这些机器人会尝试伪装成真实用户进行活动。由于创建用户帐户往往只需填写几个字段(姓名、电子邮件地址等),因此,攻击者会通过程序指令设定垃圾邮件机器人自动填写此类表单,这对于技巧娴熟的程序员而言是一项相对简单的任务。有些平台会提供验证码或者类似质询机制,以防机器人创建帐户,但这些防御措施并不是万无一失。
垃圾邮件机器人拥有一个帐户或以其他方式可以访问平台后,它们将根据预先确定的(由机器人创建者)规则集合开始发送垃圾邮件。
其他类型垃圾邮件机器人则可能对垃圾邮件发送者起到辅助作用,实际并不发送垃圾邮件。某些垃圾邮件机器人则搜集电子邮件地址或者电话号码,以向垃圾邮件发送者提供目标;这些机器人会扫描 Web、抓取联系人信息,并将信息另存到数据库。
垃圾邮件发件人需要找到尽可能多的可用电子邮件地址。机器人会扫描网页、查找符合电子邮件地址格式的文本(文本 + @ 符号 + 域),以及将文本复制到垃圾邮件发送者的目标数据库,通过这种方式搜集电子邮件地址。
垃圾邮件发送者拥有电子邮件地址数据库之后,便开始大量发送垃圾电子邮件。通常,垃圾电子邮件本身就是违法的,其目的是传播恶意软件或通过网络钓鱼方式窃取帐户凭据。垃圾邮件发送者可能会采用称之为“电子邮件欺骗”的技术,让他们的电子邮件看上去似乎来自合法的来源。
垃圾邮件发送者并不总是利用机器人收集电子邮件地址,他们还可能从很多其他地方获取电子邮件列表。他们可能会购买电子邮件列表(通常是从暗网),可能盗取企业通过合法渠道获取的数据库,或者可能诱骗用户向他们透露个人电子邮件地址。
评论垃圾是网站用户生成的任何垃圾评论。一些垃圾机器人会在那些不需要用户账户即可以参与主题讨论的网站帖子的评论部分中发布评论。如果论坛没有足够的验证来检查评论者是否为人类用户,那么垃圾机器人就更容做到。但即使有防护措施,某些机器人依旧可以绕过这些防护。
其他时候,机器人会创建伪造的用户帐户并留下评论——如果一个帐户被关闭,他们将创建另外一个。这样,垃圾信息发送者可以将推广和发布垃圾信息的过程实现自动化。
来自机器人的垃圾评论示例:
许多机器人在 Facebook、X (Twitter) 或 Instagram 等社交媒体平台上都很活跃。社交媒体垃圾邮件机器人会发送消息或创建帖子,承诺提供免费物品、消费品优惠、成人内容或其他好得令人难以置信的优惠。这些机器人也可能点赞、分享或转发垃圾贴子,或者在不相关的社交贴子下方的评论区发表垃圾评论。
社交垃圾邮件机器人可通过虚假帐户或者被破解的真实用户帐户(这些帐户可能通过凭证填充方式破解)运作。为使虚假社交媒体机器人帐户看起来更加真实合法,垃圾邮件机器人会复制合法用户的个人照片。
来自社交媒体垃圾邮件机器人的消息示例:
来自垃圾机器人的Facebook时间线帖文示例:
垃圾邮件机器人还可在各类消息应用程序或者聊天应用程序(如 Kik、Skype、Telegram 等)上运作。在其他在线渠道也是如此,这些垃圾邮件机器人试图诱骗用户付款、泄露信息或者点击不安全链接。通常这些机器人为初级聊天机器人,按照程序与回复它们消息的用户“对话”,目的是说服用户点击链接或者卸下防备透露个人数据。
垃圾邮件机器人有时会被试图编程设计得逼近真实用户,但通常情况下,它们的复杂程度缺乏说服力,还不足以掩饰其机器人本质。以下是几种快速判断贴文或邮件是否来自垃圾机器人的方法:
许多(但不是全部)预先编程的垃圾邮件机器人消息将包含大量的拼写和语法错误,常常使人难以完全解读该消息的含义。
那一般就是假的了。推销令人难以置信的优惠来购买消费品、药品、服务或其他通常比较昂贵的物品的信息通常来自垃圾邮件机器人。
通常,垃圾机器人被编程为试图让某个用户尽快采取特定操作(就像在网络钓鱼攻击中一样)。如果社交媒体的个人资料受损,这可能会导致该用户的行为异常——例如,以一种在以前并不常见的行为举止向他们的社交联系人发出很迫切激进的指示信息,要求对方做某件事情。
对来自陌生人的意外电子邮件或社交消息应保持怀疑。此外,如果用户的社交帐户被盗,垃圾机器人可能会使用它来联络与该用户通常不联系的人。
在上面垃圾评论的截图中,评论者列出了许多不同类型的贷款,包括"个人贷款"和"商业现金贷款“。此评论出现在有关网络安全的博客文章下方。垃圾机器人通常不会检查其评论是否与该主题有关系,而是会自动将其发布。
垃圾聊天机器人通常会遵循相对简单的会话脚本,并且如果用户的响应偏离了预期的响应,即使脚本答复在上下文中不再说得通,垃圾邮件聊天机器人仍会继续遵循该脚本。
垃圾机器人的行为有别于真实用户,并且机器人管理解决方案应该能够分辩哪些是垃圾机器人活动,哪些是与网络媒体资源的真实互动。 Cloudflare 机器人管理使用行为分析,不仅检测机器人活动,还能将良性机器人与恶意机器人(如垃圾机器人)分开,并防御恶意机器人。小型组织还可以使用 Cloudflare Pro 和 Business 服务套餐中提供的超级机器人抵御模式来阻止垃圾机器人和其他恶意机器人。
入门
关于机器人