你可能以为黑客就是坐在电脑前的人类,但定制软件应用或机器人也可以操作这类非法行为。它们能自动侵入电脑,分析大量窃取的帐户数据,或用密码轰炸网站登录页面,寻求攻击机会。

Enter Unbotify是一家以色列科技类初创企业,其产品可以分析人类行为模式,区分发动攻击的人类与机器人,清除伪造者。

“我们不会像其它公司那样,仅略微提高防范标准,然后坐等诈骗者追上脚步。” Enter Unbotify产品与运营副总裁埃兰·麦格里尔(Eran Magril)表示,“我们正检索那些最难被伪造的数据点,它们是使诈骗者不被发现的方法。”

该公司在上月于拉维夫大学举行的2017 Cyberstorm比赛中排名第一,也被《Fast Company》杂志评为2017年以色列最具创新性的公司。其产品使用行为生物识别技术,可通过按键时长、鼠标移动方式及设备持有方式等指标确定攻击者是否为机器人。

“我们(可以)知道持有移动设备的特定角度,也知道你点击设备时这些角度会如何变化。”麦格里尔说道,“这是一种呈高度粒状的数据,即使你只是把手机放在桌子上,我们的产品仍会发送你设备的相关位置数据,也可以探测设备的微小振动等在室内的所有变化。”

自动化欺诈的威力

机器人是常见网络欺诈案中的首选工具,可使各行业损失数百万美元,或对某些重大事件的舆论产生影响。

Unbotify产品与运营副总裁埃兰·麦格里尔。(图片来源:供图)

Unbotify产品与运营副总裁埃兰·麦格里尔。(图片来源:供图)

攻击大企业网络后所盗取的帐户资料可在暗网上购买,且被用于盗取使用同类证书的账户。这些账户将以无数种方式被套现,比如用已保存的付款方式购买产品、窃取礼品卡或飞行里数积分等。

还有一种情况:机器人试图注册一家在线零售商的新帐户,不断输入不同的电子邮箱,查看哪些已被注册,并据此建立数据库。之后,机器人会尝试用常见密码对这些邮箱进行一一破解,以盗取帐户信息。

麦格里尔表示,破解邮箱的平均成功率是百分之二,因此如果一个黑客有一百万套证书,就能盗取两万个账户。“对诈骗者而言,这就是自动化的力量。实现了自动化就可以大规模诈骗。”他说道。

其他常见手段包括内容擦除和广告诈骗。内容擦除即网站利用机器人调查竞争对手的价格变动和交易情况,从而获得不公平的竞争优势;或复制诸如机票价格与余票量等信息,并在另一个独立的平台上出售机票,使原卖家网站损失宝贵流量。

网络广告欺诈形式多样,比如让机器人给网站增加虚拟流量、广告商在网站上付费运营并非由真人浏览的广告等。一些机器人还会下载安装广告商向各平台付费发布的游戏和程序。类似的网络广告欺诈每年可耗费广告业数十亿美元。

麦格里尔表示,这笔钱转而进入了日趋复杂的黑客账户中:“这些钱也是开发新型网络攻击工具和机器人的资金基础。机器人正因不断有激励因素而不断进化。”

假素材与假消息

机器人还被用于编造虚假社交媒体素材,并通过合法或虚假的新闻报道使其在某些国家和地区盛行,进而影响舆论。虚假素材还能通过特定平台提高某公众人物或公司的受欢迎度,然后应要求消失,使民众误以为该人物或公司失去了支持。

“这是个巨大的问题,所有人也都在谈论这一点,尤其是在去年的美国与法国等大选中。”麦格里尔说。

他表示,由于人具有“复杂性和多样性”,机器无法假冒人类行为,而Unbotify的技术也远不仅有领先的检测和保护措施。该公司的12名员工正不断赋予分析技术以新特性,防止黑客知道模仿内容。

Enter Unbotify创始人亚龙· 奥莱克。(图片来源:供图)

Enter Unbotify创始人亚龙· 奥莱克。(图片来源:供图)

Enter Unbotify于两年前由亚龙· 奥莱克(Yaron Oliker)和阿龙·达扬(Alon Dayan)建立,总部位于以色列北部的拉马特-伊沙(Ramat Yishai),并已从以色列Maverick Ventures基金筹集了约200万美元。麦格里尔称该公司的首席数据科学家雅科夫·费尔南德斯(Yaacov Fernandess)为机器学习方面的“世界级专家”,而能配得上这一称号的人可谓凤毛麟角。

虽然Enter Unbotify目前的产品仅针对自动化领域,但该公司已宣布形成具体的行为指标,可以识别正在创建假帐户的人(比如那些不经机器人帮助而多次注册新帐号的人可能有一些共同的击键习惯等特定动作)“我们认为这种行为生物识别技术也可被用于区分有不同意图的不同群体。”麦格里尔说道。

该公司当前仍专注于其核心技术,并希望进军新市场。Enter Unbotify在美国和欧洲均有客户,并希望发展中国市场。

————————

相关阅读:

以色列要求全民使用生物识别身份证

以色列“白帽黑客”守护用户网络信息安全

勒索病毒攻击过后备份及预防服务倍受关注

本文版权归《以色列时报》中文版所有,未经授权不得以任何形式转载或修改后转载部分或全部内容,违者必究。