傻子陷阱应用:令人惊叹的Tinder机器人世界

Tinder中确实有机器人。所以呢?这些机器人不仅仅在浪费你的时间,而且没有任何理由地给你本不该有的希望。他们通过网络钓鱼来获取你的信用卡数据,正如我们在这篇文章开头提到的,他们发送的链接的点击率高的惊人。

你认为男性收到美女发来的约会应用消息时,会点击其中所含链接的比例是多少?猜猜看是—1%?5%?还是15%?根据PerimeterX公司的Inbar Raz开展的研究表明,这一比例是70%!真是令人难以置信!三分之二的男性真的会点击这些链接,这毫无疑问是世界上最高的转化率。再猜猜看:接下来可能会发生什么问题?

Inbar Raz着手研究如何构建完美的Tinder个人资料。这个课题非常值得研究,结果令人吃惊 – 我在说以数学方式进行了研究。这其中有很多准则,甚至在Tinder首席执行官Sean Rid的采访中,他还介绍了哪些照片可以让您获得最多的配对。下面简要列出了配对最有效的照片种类:

  • 专业摄影师拍摄的照片;
  • 有动物的照片;
  • 从事体育运动或展示一些兴趣爱好的照片;
  • 官方或工作方面的照片;
  • 搞笑或有创意的东西
  • 一见钟情

    大约一年前,Raz前往丹麦哥本哈根参加一个安全会议并在会上发言。他到哥本哈根后,打开了Tinder,在一小时内就与美女成功进行了8次配对。其中一人还给他发了一条丹麦语消息,并且结尾有一个链接。随后还有更多配对,更多消息。所有这些消息几乎都完全一样,唯一的区别是链接的最后四个字符不同。

    这自然让Raz怀疑这些美女实际上可能是机器人,因此他开始研究钓鱼”配对”。首先,他注意到,57个配对中只有29个有受教育地,26个有工作地点,11个有职业,其中绝大多数称自己是模特儿。此外,虽然除了一个机器人外,其他机器人的受教育地全部是丹麦,但几乎所有机器人列出的工作地点都是英国,大部分是在伦敦。

    随后,Raz又检查了配对的个人资料信息。结果发现这些信息是被盗身份的组合:有些Facebook和Instagram帐户的链接与Tinder个人资料中的名称和照片并不相符。

    深入了解机器人

    几个月之后,Inbar Raz去科罗拉多州丹佛参加另一个安全会议。结果你猜怎么着?他收到了另一大堆Tinder配对,同样其中大多数是假的。丹佛的一些配对使用的是更高级的聊天机器人 – 他们没有立即发送钓鱼链接;而是先试着聊天。Raz向他们提出了一些复杂的问题,以探究这些聊天机器人实际的互动程度怎么样。结果发现互动程度并不十分高:聊天是通过硬编码的脚本进行的,而不管研究人员提出什么问题和答案。当然,他们最终都会邀请在Skype中或通过链接继续交谈。

    这一次,Raz决定检查机器人发给他的链接。链接会先转向一个网站,然后该网站会重定向另一个网站,另一个网站再重定向到其他网站。最终的目的地网站标题是”这不是约会网站”,并显示以下警告:”你将看到裸体照片。请慎重。”在这种情况下,慎重是什么意思?

    再快进几个月,Raz去参加德国汉堡举行的混沌通信大会。这次,其中一个机器人配对在其个人资料中有一个链接,会转至一个名为”比Tinder更好”的网站,该网站主页上就显示有大幅裸体照片。

    追踪傀儡师

    一个月后,Raz去德克萨斯州奥斯汀参加下一个安全会议。他打开了Tinder,相信肯定会有更多的配对。根据他之前的调查,Raz对这些配对没抱任何期望,他肯定这些配对会是机器人。所以,和另一个机器人聊天的时候,他甚至没有假装他在和一个真人说话。实际上这个谈话确实是通过脚本进行的,最后,Raz收到了一个邀请,请他在Skype上与juicyyy768进行聊天。

    帐户名提醒他,这是他在丹佛时邀请他到Skype的机器人 – 该名称遵循相同的规则:一个单词的最后几个字母重复多次,结尾是三个数字。Raz创建了一次性Skype帐户,并在Skype中与这位机器人聊天。在另一个脚本对话后,机器人要求Raz在照片共享网站上创建一个帐户。不用说,这个网站肯定会要求提供信用卡号码。现在,你应该有预感接下来会发生什么。

    下一步是跟踪机器人帝国的基础架构。在早先与Tinder机器人聊天中收到的链接的网站中,Raz检查了其中一个网站的IP地址。一个可疑域名列表与该IP相关联。网站的名称与性或Tinder相关,或者与此有联系。Raz开始检查这些域名的注册信息,但其中大多数域名都是匿名注册的。

    然而,检查了全部61个域后发现了更多的信息。其中一些域是以不同方式注册的,有几个甚至有一些注册信息,注明了姓名、电话号码、地址(在法国马赛)和电子邮件。事实证明所有这些信息都是假的,但它仍然给了Raz一些新的线索进行追踪以及新的网点进行连接。

    Raz利用一个名为Scamadviser.com的网站来检查其他网站的安全性,结果他能将位于不同大陆不同城市的机器人活动全部链接到同一个电子邮件地址:*****752@gmail.com,此邮件地址是他从域名注册信息中获得的。此地址的所有者使用了多个假名,不同的假电话号码和不同的地址。马赛的地址以及用于昵称的单词加三个数字的规则一致。Raz并没找到骗子的真实身份;但不幸的是,不管这个人是谁,他都十分擅长隐匿。

    之后,Raz切换到另一个平台OkCupid来检查是否还有机器人。检查结果表明确实有机器人。这些机器人没有Tinder机器人设计得那么好,而且它们转向的网站看起来也不是非常专业。进一步的研究显示,这个小机器人帝国背后的人在操作安全性方面也不如***** 752背后的人。在检查了大量网站之后,Raz先是发现了一个电子邮件地址,之后是这个骗子的姓名,接着甚至发现了他的真实Facebook帐户,里面有骗子手中拿着一把钱的清晰照片。


    别害怕使用Tinder

    没错,Tinder中确实有机器人。所以呢?这些机器人不仅仅在浪费你的时间,而且没有任何理由地给你本不该有的希望。他们通过网络钓鱼来获取你的信用卡数据,正如我们在这篇文章开头提到的,他们发送的链接的点击率高的惊人。这意味着有很多男人真的去访问了那些网站,有些甚至在网站上输入了银行数据 – 寻找他们美丽的配对。真可怜。

    1.但这并不意味着你就得停止使用Tinder或OkCupid,或者你喜欢的其他任何约会应用。这只意味着你必须对此有心理准备,并且小心谨慎。

    2.时时留心 – 保持警惕。机器人几乎遍布互联网的各个角落。至少目前这些机器人还不是很复杂,要区分真人和机器人是很容易的。只要别昏了头期待一场很有吸引力的配对就行。比如试着改变主题,看看对方能否跟随改变。

    切勿与机器人约会。请参加网络钓鱼小测验,了解更多骗子的伎俩。

    11毫秒黑掉无人机

    并非固件错误或控制器故障:是你的无人机被黑了。在安全分析师峰会上,安全专家Jonathan Andersson证明了技术熟练的犯罪分子能够制造出一种设备,在几秒内就黑掉无人机。

    提示