211service.com
Jak spameři využívají nízkonákladovou práci k řešení CAPTCHAS
Co lze popsat pouze jako an epická nová analýza od kádru výzkumníků z UC San Diego odkryla sešlé podhoubí sofistikované, vysoce automatizované celosvětové sítě služeb, které pomáhají odesílatelům e-mailů, blogů a fór překonat CAPTCHAS, které jsou navrženy tak, aby je udrželi mimo.
CAPTCHA, pro ty z vás, kteří nejsou naladěni reverzní Turingovy testy , je ten malý zkreslený text, který musíte napsat zpět na webovou stránku, když se pokoušíte zaregistrovat nový e-mailový účet nebo zanechat komentář na fóru nebo blogu, které je náhodou používají. Původní myšlenkou bylo, že CAPTCHA zabrání spammerům, aby mohli zaplavit veřejná fóra svou troškou, protože CAPTCHAS jsou ze své podstaty snadno řešitelné pro lidi, ale pro počítače je dost často náročné nebo nemožné. Po 6. nebo 7. selhání budou rozpoznány jako počítač.
Ale vynálezci CAPTCHAS to pravděpodobně nepředpokládali: stovky, možná tisíce dělníků, kteří pracují za méně než 50 dolarů měsíčně, aby řešili nekonečný proud CAPTCHAS, který jim dodávají automatizovaní prostředníci, kteří výsledky prodávají spammerům v reálném čase, takže jejich spamovací roboti mohou tato řešení používat k posílání příspěvků na fóra a blogy a také k zakládání podvodných e-mailových účtů, říká papír které mají být doručeny na USENIX Security Symposium .
Chytrá analýza umístění pracovníků zapojených do tohoto schématu odhalila, že sídlí v Indii, Rusku, jihovýchodní Asii a Číně. Systém je tak efektivní při doručování CAPTCHAS pracovníkům v těchto vzdálených lokalitách, že průměrná doba dodání řešení se pohybuje kolem 20 sekund.
Jedna ze služeb CAPTCHA, se kterou výzkumníci experimentovali – ImageToText – byla tak dobrá, že její pracovníci byli schopni poskytovat správné výsledky v pozoruhodné řadě jazyků, včetně holandštiny, korejštiny, vietnamštiny, řečtiny a arabštiny.
Ani nastavení ukázkového CAPTCHAS v klingonštině – jazyce, který čte tak málo lidí na Zemi, že si vědci mysleli, že by jej mohli použít jako kontrolu ve svém experimentu – nestačilo k zastavení ImageToText, jehož pracovníci dokázali vyřešit hrstku těchto CAPTCHAS. navzdory pravděpodobnosti menší než jedna ku tisíce, že náhodně dostanou správnou odpověď.
Výsledky této přelomové studie ukazují, že řada webů, včetně těch, které provozují Microsoft, AOL, Google a široce využívající reCaptcha, je pravidelně kompromitována spammery využívajícími tyto služby.
Zde je skutečný snímek obrazovky toho, co vidí pracovníci těchto služeb při řešení CAPTCHA:
Výzkumníci dospěli k závěru, že jejich vyšetřování, které zahrnovalo rozhovory s anonymním panem E, který skutečně provozuje jednu z těchto služeb, dokazuje, že pro sofistikované spammery nejsou CAPTCHAS ani tak překážkou, jako spíše náklady na podnikání.
