Sự tăng trưởng trong các tài khoản mới có vẻ tuyệt vời, nhưng nếu các tài khoản giả xen vào đó, chúng không cung cấp giá trị mà bạn (và các nhà đầu tư của bạn) cần. Nếu bạn là một nền tảng truyền thông xã hội đang phấn đấu để phát triển, thì các tài khoản giả mạo có thể giống như câu trả lời cho những lời cầu nguyện của bạn - thứ mà bạn có thể cho các nhà đầu tư thấy để chứng minh khả năng tiếp cận của bạn. Và đối với người dùng cuối, tất cả những tài khoản nghe nhạc trực tuyến hoặc theo dõi chúng tôi trên mạng xã hội đều có vẻ tuyệt vời. Nhưng thực tế là các tài khoản giả mạo có hại, ngay cả trước khi sự thật được đưa ra ánh sáng.
Nó đặc biệt nguy hiểm khi bot sử dụng dữ liệu người thật, bị đánh cắp và bán trên Dark Web, để tạo các tài khoản giả mạo này. Và khi họ tiếp xúc với ánh sáng mặt trời, như tình hình với việc mua lại Twitter bị đình trệ của Elon Musk đã cho thấy, những tác động có thể bất ngờ và lan tràn, nhanh chóng cướp đi sinh mạng của họ.
Chúng ta sẽ xem xét ý nghĩa của các tài khoản giả mạo, tại sao chúng tồn tại và bạn có thể làm gì để chống lại kẻ thù ác độc này.
Nhập tỷ phú
Yêu anh ấy hay ghét anh ấy, bạn không thể phủ nhận tác động của Elon Musk đối với ngành công nghiệp công nghệ. Nhưng phỏng đoán thứ hai về động cơ và hành động của anh ta rất giống như con chó của tôi đang cố gắng tìm ra tầm quan trọng của việc tôi ngồi ở bàn đánh trống các ngón tay trên bàn phím cả ngày.
Khi tôi nói chuyện với Tamer Hassan, đồng sáng lập và Giám đốc điều hành của Human Security, tôi đã hỏi anh ấy điều gì mà anh ấy tin là thách thức cốt lõi mà bất kỳ nhà đầu tư nào khi nhìn vào Twitter phải đối mặt. “Thực sự là tất cả về câu hỏi, 'Bạn sẽ làm gì nếu bạn có thể trông giống một triệu người?' Câu trả lời là rất nhiều, ”ông nói. “Tội phạm mạng đã gia tăng các bot và tài khoản spam tinh vi trên các nền tảng truyền thông xã hội với trách nhiệm giải trình hạn chế và kết quả tổng hợp là làm giảm niềm tin vào thương hiệu, trải nghiệm người dùng tiêu cực và tác động tiêu cực đến giá trị và lợi nhuận của công ty.”
Twitter & Bi kịch của Digital Commons
Twitter là một nguồn tài nguyên Internet ngày càng hiếm. Nó là một nền tảng chung kết nối mọi người trên toàn thế giới và, với một số trường hợp ngoại lệ hiếm hoi, nó không ngăn cản hoặc kiểm duyệt quyền tự do ngôn luận. Như với hầu hết các hàng hóa thông thường, nó có thể được sử dụng quá mức; cụm từ "bi kịch của người chung" có nguồn gốc để mô tả những người lạm dụng đất thông thường có cỏ để chăn thả gia súc của họ. Như bất kỳ ai đã từng nhúng tay vào dòng Twitter đều biết, hàng loạt các tweet đang tràn ngập và không thể theo kịp. Điều này càng trở nên tồi tệ hơn bởi vì, cùng với việc tất cả mọi người đều khao khát đưa ra ý kiến, quan điểm và kế hoạch đầu tư thích hợp, còn có The Bots.
Bots là một phần của cuộc sống của chúng ta ngày nay. Những người trong chúng ta sử dụng Office365 đều quen thuộc với câu nói email hàng ngày Này, chúng tôi không phân tích những gì bạn làm hoặc nội dung hộp thư đến của bạn, nhưng đây là một số điều cần lưu ý, và tất nhiên, trên Twitter có những bot có lợi và có hại. Nhiều bot theo dõi các tweet có vẻ liên quan đến một chủ đề cụ thể (ví dụ: #cybersecurity), sau đó khuếch đại các tweet đó tới khán giả của chúng. Và tất nhiên, nhiều người sẽ thử và chơi các bộ khuếch đại này, đôi khi sử dụng bot của riêng họ. Và do đó, việc chăn thả quá mức vẫn tiếp tục.
Không ai phải trả tiền cho khối lượng sai, ngay cả tỷ phú
Nguồn thu nhập chính cho các nền tảng xã hội là quảng cáo, được thúc đẩy bởi số lượng người quan tâm có thể được hiển thị các quảng cáo được nhắm mục tiêu có khả năng dẫn đến chuyển đổi. Do đó, giá trị của bất kỳ nền tảng xã hội nào nằm ở số lượng người dùng đang hoạt động, cho dù đó là nền tảng mạng có mục đích chung như Twitter, trường hợp sử dụng cho mục đích hẹp như âm nhạc hoặc thậm chí cho thuê chỗ ở (những người dùng không hoạt động chỉ là bùn đáy giếng). Bots, trong khi chúng có thể tạo ra hoạt động, lừa gạt các nhà quảng cáo bằng cách tăng số lượng người dùng một cách giả tạo.
Có thể hiểu, Musk tỏ ra khó hiểu về việc trả tiền cho các tài khoản có giá trị lâu dài bằng XNUMX (hoặc thậm chí âm). Khi tôi hỏi về những gì một công ty có thể làm với bot, Hassan nhận xét, "Có các biện pháp bảo vệ phù hợp (bao gồm cả tính minh bạch và quy định xung quanh việc sử dụng tự động hóa) để đảm bảo họ có cái nhìn chân thực về người dùng trên nền tảng của họ có thể giúp các thương hiệu thiết lập đáng tin cậy hơn trong khi cũng ngăn chặn tội phạm mạng ảnh hưởng đến hoạt động kinh doanh của họ. "
Musk đã rất công khai cố gắng rút khỏi thương vụ mua lại, điều này đã tạo ra những phân nhánh pháp lý liên tục. Nếu chúng ta coi các tuyên bố của anh ta theo mệnh giá, thì thông điệp rõ ràng là bot và các tài khoản giả mạo khác là hoạt động kinh doanh xấu. Xem xét các cách mà Twitter trong tương lai (hoặc bất kỳ nền tảng truyền thông xã hội nào) có thể kiếm tiền, trở thành một nguồn thông tin nhận dạng đáng tin cậy mà các bác sĩ, ngân hàng, chính phủ và bất kỳ bên quan tâm nào khác (bao gồm cả mạng ngang hàng) có thể dựa vào lợi thế đáng kể.
Đây là Mudge in Your Eye
Một trong những lo ngại của Musk về việc mua lại Twitter là ông không chắc chắn về việc có bao nhiêu trong số 396.5 triệu tài khoản của nền tảng này là của con người. Để tiếp thêm nhiên liệu cho ngọn lửa phù phiếm của Twitter, cựu CISO của nó, Peiter “Mudge” Zatko, đã thổi còi on kiểm soát an ninh hoạt động kém, quản trị phần mềm không tồn tại và (bạn đoán nó) xác minh đăng ký người dùng không đầy đủ. Nói cách khác, không ai biết có bao nhiêu người dùng là bot và những lỗ hổng nào tồn tại trong nền tảng có thể bị khai thác bởi các nhóm không thân thiện (một số trong số đó được hỗ trợ bởi các quốc gia).
Như một cựu kỹ sư bảo mật của Facebook đã chỉ ra với tôi, “Mudge có danh tiếng hàng thập kỷ là có đạo đức cao và là một trong những người hành nghề được kính trọng nhất trong cộng đồng an ninh mạng”. Khi tôi hỏi liệu họ có tin những tuyên bố của Mudge về sự xâm nhập của tình báo nước ngoài hay không, họ trả lời: “Tôi tin là đủ để không quan tâm đến những người còn lại.”
Robert Graham có một cái nhìn khác trong Mục blog Cybersect, trái ngược với trọng tâm của một nhà hoạt động an ninh mạng với trọng tâm của một giám đốc điều hành công ty. Ông viết, một giám đốc điều hành có mục tiêu chính là thúc đẩy lợi ích của công ty và các cổ đông của nó, điều này không tương quan với lý tưởng của nhiều nhà hoạt động an ninh mạng. Theo quan điểm của mình, Mudge đã để niềm đam mê xuất sắc về an ninh mạng lấn át trách nhiệm của mình với tư cách là một giám đốc điều hành.
Nhận dạng như một hàng hóa
Danh tính là nền tảng của an ninh mạng. Khi một danh tính được xâm nhập thành công, tất cả các biện pháp kiểm soát bảo mật khác sẽ gấp lại và thoát khỏi tầm tấn công của kẻ tấn công. Cơ hội để Twitter cung cấp dịch vụ nhận dạng dựa trên cơ sở người dùng của nó là một cơ hội quan trọng.
Tuy nhiên, rõ ràng là nếu chúng ta không thể tin rằng các danh tính được Twitter xác nhận và chứng thực là chính hãng, thì tính hữu ích của Twitter trong lĩnh vực này sẽ luôn bị hạn chế. Twitter khẳng định rằng chi phí xác thực mọi tài khoản (và cung cấp cho chúng tôi một chút đánh dấu màu xanh lam) là rất nghiêm ngặt, tuy nhiên, vì giá trị lâu dài của mỗi tài khoản Twitter là rất thấp.
Tôi chắc chắn rằng Twitter nhận thức rõ về những lỗ hổng bảo mật của nó. Thật vậy, một cách sử dụng tốt cho một số khoản đầu tư được đề xuất của Musk, nếu công ty vẫn có thể nhận được nó, sẽ là dọn dẹp quảng trường thành phố và sửa chữa thảm kịch của các điểm chung kỹ thuật số mà chúng ta đã thảo luận trước đó.
Đây là lý do tại sao danh tính rất quan trọng, đặc biệt là có thể chứng minh rằng một tài khoản cụ thể đang được vận hành bởi con người. Nếu chúng tôi quản lý để biến Twitter thành một nơi mà tự do ngôn luận được coi trọng một cách chính xác bởi vì các diễn giả được xác định là con người, khi đó giá trị của nó - đối với các nhà đầu tư, nhóm Twitter và quan trọng nhất là người dùng - sẽ tăng vọt.
