Многие онлайн-проблемы — спам, мошенничество, накрутка отзывов, армии смурфов, фрод — сводятся к одному: кто-то создаёт фейковые аккаунты в масштабе. Обнаружение этих ферм — постоянная работа, и отпечаток в ней центральный.
Что такое ферма фейковых аккаунтов
Ферма фейковых аккаунтов производит аккаунты массово, сотнями или тысячами, для использования или продажи. Аккаунты могут постить спам, накручивать отзывы, собирать бесплатные награды, смурфить в соревновательных играх или совершать мошенничество. Экономика работает только в масштабе, и именно масштаб делает ферму обнаружимой.
Проблема отпечатка для фермы
Создать тысячу аккаунтов легко. Сделать так, чтобы каждый выглядел как тысяча разных реальных людей, трудно. Ферма обычно работает с ограниченного набора устройств, и у каждого устройства есть отпечаток. Когда сотни «разных» аккаунтов делят один аппаратный отпечаток, этот паттерн бросается в глаза. Связывание аккаунтов по общей идентичности устройства — одно из самых эффективных обнаружений.
Скорость и поведение
Отпечаток не единственный сигнал. Проверки скорости замечают, когда аккаунты создаются намного быстрее, чем стали бы люди. Анализ поведения выявляет аккаунты, которые все действуют одинаково — то же время, те же действия, те же паттерны — потому что ими управляют скрипты. Сетевые сигналы помечают много аккаунтов, приходящих из одного диапазона адресов. Ни один сигнал не решающий; вместе они таковы.
Контрмеры, используемые фермами
Фермы сопротивляются. Они меняют устройства, используют инструменты, пытающиеся подделать или рандомизировать отпечатки, и маршрутизируют через много сетей. Это та же игра в кошки-мышки, что в античитах — и поэтому сервисы продолжают вкладываться в обнаружение. Ферма, которая не может сделать свои аккаунты по-настоящему независимыми на вид, не может работать.
Вывод
Фермы фейковых аккаунтов ловят в основном из-за противоречия в их основе: им нужен масштаб, но масштаб создаёт паттерны. Общие отпечатки устройств, нечеловеческая скорость создания и идентичное поведение все их выдают. Это та же технология отпечатка, что используется в других местах, здесь направленная на то, чтобы отличить тысячу аккаунтов одного человека от тысячи реальных людей.