研究人员使用机器学习模型清除了8800万个机器人和垃圾邮件发送者的推特账户，并发现了一个复杂的僵尸网络，这是迄今为止对推特生态系统最广泛的研究之一，使加密货币欺诈永久化。

由至少15，000个机器人组成的三层体系中，一组Duo Security研究人员观察了密码欺诈僵尸网络如何传播虚假的“密码货币礼物”，这些礼物随着时间的推移不断发展，以保持不被发现。

双核的主要Rd工程师乔丹赖特(Jordan Wright)和数据科学家奥拉博德茴香(Olabode茴香)发表了他们的研究成果，并在2018年明天于拉斯维加斯举行的名为“不要@我”的黑帽网络安全会议上提前展示。

作为这一过程的一部分，研究人员分析了2018年5月至7月期间超过8800万个推特账户——迄今为止最大的随机推特数据集之一，并在机器学习模型中处理了它们的API，以区分人类账户和机器人。

根据Duo的说法，加密赠送僵尸网络将首先涉及机器人通过窃取其显示名称和头像来欺骗与加密货币相关的合法账户。然后，这些账户会在真实用户的推文回复中传播虚假链接，他们还会被视为名人或新闻机构。

然后团队了解到，他们中的许多人都使用同一个推特账户，并将其宣布为“枢纽账户”。他们不知道这些账户对僵尸网络的确切贡献，但理论上它们是“随机选择的账户，机器人会跟随这些账户，试图显得合法”。

放大机器人，伪造账号，纯粹是为了通过推文人为夸大其知名度和人气，这构成了这个结构的最后一层，用来提高推文的知名度，为其提供合法性。

他们绘制了放大机器人和他们支持的机器人之间的关系，以发现以前未知的账户。对复杂的结构进行了进一步的分析。在这个过程中，他们设置了一个可以跟随的线程“可能会导致整个僵尸网络崩溃”。

“用户可能或多或少信任推文，这取决于推文被转发或被喜欢的次数。这种特殊僵尸网络背后的人知道这一点，并设计它来利用这一趋势，”多的阿尼西说。

莱特补充说：“恶意机器人的检测和防范是一场猫捉老鼠的游戏。“我们预计，在研究团体的帮助下，我们将能够发现新的和改进的跟踪机器人技术。然而，这是一个比许多人意识到的更复杂的问题。正如我们的论文所示，仍有工作要做。”

这个用于揭露密码货币骗局僵尸网络的工具和技术将在黑帽上突出显示，并将在Github发布后公开发布。

虽然僵尸网络可以用不同的方式构建，但本文指出，这种特定僵尸网络的结构和外观类似于赛门铁克在2015年发现的“饮食-垃圾邮件僵尸网络”——其中特殊角色被分配给不同的集群。或者，僵尸网络可能存在于一个“扁平”的结构中，在这个结构中，每个假账户都表现出相同的行为。

“推特意识到了这种形式的操纵，并正在积极实施一些测试，以防止这些类型的账户以欺骗的方式与他人接触，”该公司发言人表示。

“垃圾邮件和某些形式的自动化违反了推特的规则。很多情况下，垃圾内容是在自动检测的基础上隐藏在Twitter上的。

“当推特上的垃圾内容隐藏在搜索和对话领域时，可能不会通过API影响其可用性。这意味着某些类型的垃圾邮件可能会通过推特的应用编程接口显示，即使它在推特上是不可见的。少于5个推特账户的百分比与垃圾邮件有关。”

主要研究人员在博客中写道，他们对推特对他们调查结果的初步回应感到满意，该公司宣布将“每周挑战超过990万个潜在的垃圾邮件或自动账户”。

两人写道：“我们非常高兴看到Twitter的这些努力，并希望这些增加的投资将有效打击垃圾邮件和恶意内容。

“但是，我们不认为问题已经解决。本文提供的案例研究表明，有组织的僵尸网络仍然活跃，可以通过相对简单的分析找到。”