每年,我们花越来越多的时间在互联网上。随着手机时代的到来,数以百万计的人比以前更多地在家使用它。从工作到网上购物、社交媒体和约会,应用程序总是以新的方式融入我们的生活。但随着越来越多的用户加入这些应用程序和网站,我们去那里消费内容并与人们互动,成为在线诈骗、机器人和假账户的中心。
 
以人们的信任为目标的活动在网上猖獗。它可能是广告活动,阿斯特罗夫与机器人或假帐户的社会媒体网站,使其看起来像一个特定的产品是非常受欢迎的。这可能是来自你银行的假电子邮件,要求你重置密码。不幸的是,这些活动对经营它们的骗子来说是非常有利可图的。事实上,仅在美国,去年就有超过25万起网络诈骗案件被举报,损失超过3亿美元。
 
当然,应用程序也不希望他们的平台上有假用户和骗子。恶意参与者和这些应用程序背后的开发者之间的斗争在不断演变。以下是开发人员用来检测假用户并快速有效地将其从平台上删除的一些独特方法。
 

 
多步骤身份验证
 
创建垃圾邮件机器人帐户的人通常会尝试同时创建数百个帐户。通常,这是因为应用程序用户能够轻松地检测到假帐户。这意味着这些开发人员需要一个简单的帐户创建过程,可以很容易地自动化。类似地,骗子希望通过简单的验证步骤来加快进程,或者使用暴力手段轻松破解现有的应用程序。应用程序停止快速创建帐户的一种方法是通过验证码和多个帐户验证步骤。
 
通过向用户询问密码,然后向知道密码的人拥有的设备发送安全代码,用户可以快速、安全地验证自己的身份,从而获得访问权限。首批采用双因素认证的一些大公司包括富国银行。现在,大多数软件公司和社交媒体应用程序都使用它来确保你的帐户是真正属于你的。
 
为了减缓自动威胁,Twitter等平台和传奇联盟(League of Legends)等大型多人在线游戏都要求用户将帐户链接到其他预先存在的帐户。创建帐户时,该服务将使用这些现有帐户来验证您的联机状态,并作为在所有注册步骤中观察诸如单击和键入等人工操作的方式。
 
人工审核
 
很明显,基于技术的解决方案对于阻止大多数坏机器人非常有用。但是,有时阻止类似人类的机器人需要一个更简单的解决方案——手动查看帐户。例如,Twitter和Facebook使用自动化系统作为他们的第一道防线,但随后会标记某些帐户供实际的人类查看。使用帐户创建和过帐系统收集的指标,审阅者可以查看帐户的历史记录,以确定它是否具有与平台上其他bot活动相关的特定议程。

例如,可以在类似的日期创建一组帐户,并定期发布无害内容。但随后,他们突然将自己的发帖风格转变为符合特定议程的发帖风格。这些帐户在早期不会被自动系统标记,因为它们与传统的标记指标不匹配。但是,他们以后的帖子可能会被其他平台用户举报。然后,手动审阅者可以确定它是一组真实的人还是一组机器人帐户。
 
实时验证
 
一些应用程序试图创造现实生活中的情景,人们可以见面并亲自互动。例如,Pokémon Go要求用户在一个物理位置上联合起来,这样他们就可以击倒强大的传奇式Pokémon。其他约会和交友应用完全依赖用户亲自互动建立关系。这些类型的应用程序有一个独特的问题。他们必须确保他们的用户是完全真实的,这样其他人就可以信任应用程序,找到他们安全的社交环境。
 
其中许多应用程序使用大量的手动评论来查找假用户。但也有人使用广泛的核查和新的、独特的技术来做同样的事情。像Hily(嘿,我喜欢你)这样的交友应用通过链接到已有的Facebook账户并将上传的照片与Facebook照片进行比较来获取新的用户信息,以确保同一个人同时使用这两个账户。
 
其他社交应用程序现在正在引入实时照片要求。实时照片义务包括捕捉当前图片以与上载的图像(图片)进行比较。其目标是使用内置技术,使帐户创建过程更具自动化的挑战性。通过要求多个验证步骤,应用程序可以遏制诈骗账户,提高用户安全。
 
一个无法解决的问题
 
随着我们对基于互联网的技术投入更多的时间和信任,在线诈骗和恶意机器人的数量可能会继续增加。但应用程序开发者和开发者意识到了这一点,并正在采取必要措施开发更好的安全系统。
 
企业家们正在测试许多方法,从通过机器学习和面部识别来检测假账户,到手动查看用户标记的账户。而且,随着邪恶策略的发展,我们可能会看到更好的方法来阻止这些垃圾邮件发送者的成功。