مشکل یاد شده حتی بنیادهایی که شبکه وب بر اساس آن استوار شده را نیز به خطر انداخته و پیامدهای وسیع تر اقتصادی و اجتماعی نیز خواهد داشت.این محققان برای اثبات ایده های خود یک شبکه بوت نت اجتماعی را طراحی کرده اند که لشگری از دوستان خودکار محسوب می شود.
رییس این شبکه بوت می تواند اعضای این لشگر را به درون شبکه های اجتماعی نفوذ داده و از هر یک از این افراد قلابی بخواهد تا رفتارهایی شبیه به افراد مختلف داشته باشند. محققان سپس اثرات شبکه های بوت نت مذکور را برای فیس بوک و میلیاردها کاربر آن بررسی نموده اند.
اعضای لشگر شبکه های بوت نت اجتماعی هر یک نقاب یک کاربر آنلاین واقعی را به صورت زده و شروع به ارسال مطالب مختلف در فیس بوک می کنند، به گونه ای که دیگر کاربران احساس می کنند این مطالب از سوی فردی واقعی ارسال شده است.
این شیاطین دیجیتالی از خلال ارسال این مطالب به ترویج دیدگاه هایی خاص یا حتی تبلیغ کالاهای مورد نظرشان می پردازند. دوستی با این موجودات قلابی منجر به سرقت اطلاعات خصوصی کاربران در ابعاد گسترده برای مقاصد بعدی خواهد شد.
باید توجه داشت که شبکه های بوت نت سنتی تهدیدی برای شبکه های اجتماعی مانند فیس بوک محسوب نمی شوند، زیرا کاربران اینترنت به سادگی می توانند ربات ها و اشخاص واقعی را در این شبکه ها تمییز دهند. اما مشابه این شبکه ها در فیس بوک و سایت های دیگر چنان هوشمندانه عمل می کنند که کاربران را فریب می دهند.
کارشناسان هشدار می دهند که مساله بسیار فراتر از ایجاد نمایه های قلابی و جعلی است و اگر یک برنامه نویس بتواند یک شبکه بوت نت اجتماعی موفق جعل کند قادر خواهد بود مدل امنیتی که شبکه های اجتماعی اینترنتی بر اساس آن شکل گرفته اند را بر هم زده و امنیت آنها را با میلیون ها کاربر به هم بریزد.
علاوه بر این به علت آنکه خدمات جانبی متعددی بر مبنای شکل گیری شبکه های اجتماعی شکل گرفته اند خطرات مذکور جدی تر هم می شوند. بسیاری از فناوری ها مانند به اشتراک گذاری اطلاعات، تهیه نسخه پشتیبان از اطلاعات و … با سایت هایی مثل فیسبوک در هم آمیخته اند و تایید صلاحیت برای استفاده از این خدمات بر مبنای اعتماد شبکه به کاربران آن است.
محققان دانشگاه بریتیش کلمبیا می گویند برنامه های رایانه ای در صورت استفاده از تکنیکی درست می توانند نمایه های متعدد فیس بوکی به وجود آورده و افراد را هم با یکدیگر دوست کنند. آنها میزان موفقیت برنامه ای که خود طراحی کرده اند را تا ۸۰ درصد تخمین زده اند.
نکته جالب این است که برخی از این نمایه های قلابی تا بدان حد محبوبیت کسب کرده اند که درخواست های دوستی متعدد و پیام های متنوعی از سوی کاربران دریافت کرده اند. همانطور که انتظار می رفت تعداد درخواست های دوستی ارسال شده برای نمایه های قلابی دخترانه ۲۰ تا ۳۰ برابر بیشتر از نمایه های پسرانه بوده است.
اما این شبکه های بوت نت چگونه عمل می کنند؟ این بوت نت ها برای فریب کاربران فیس بوک از مجموعه ای پیچیده از دستورالعمل های رفتاری تبعیت می کنند تا بتوانند خود را در مسیر دسترسی به اطلاعات و انتشار آن قرار دهند. سپس دامنه عملکرد خود را گسترش داده و حتی عکس العمل های دفاعی شبکه را نیز حذف می کنند.
هر بوت نت نمایه ای قلابی را به دقت تمام خلق می کند و سپس ارتباطات خود را با ارسال مطالب جالبی که از وب جمع آوری شده گسترش می دهد. این بوت نت ها می توانند از نرم افزارهای چت یا استراق سمع گفتگوهای دیگر کاربران برای افزایش باورپذیری خود استفاده کنند.
شبکه های بوت نت یاد شده بسیار باهوش بوده و خود می توانند در مورد رفتار مناسب تصمیم بگیرند. آنها همچنین می توانند فرامینی را از بوت مستر اصلی دریافت کنند.
شبکه های بوت یاد شده در چند مرحله عمل می کنند. در مرحله اول یک شبکه قابل اعتماد به وجود می آورند تا ماهیت مصنوعی و قلابی خود را مخفی کنند. سپس برای جذاب تر کردن نمایه قلابی می کوشند. آنها نمایه های قلابی یکدیگر را نیز به عنوان دوست به فهرست دوستانشان اضافه می کنند تا افراد دیگر را نیز به خود جذب کنند.
در مرحله دوم بوت نت ها به دنبال دوست یابی از میان کاربران واقعی خواهند بود. پس از موفقیت در این مرحله هر نمایه قلابی دیگر نمایه های قلابی را از فهرست دوستان خود حذف می کند تا ردگیری و شناسایی مجموعه اعضای این شبکه بوت نت غیرممکن شود.
در مرحله آخر هر عضو شبکه بوت نت نمایه ای متشکل از دوستان واقعی متعدد ایجاد کرده که به طور مرتب بر تعداد دوستان خود می افزاید. در اینجاست که سرقت حجم زیادی از اطلاعات اتفاق می افتد و صدها میلیون نفر داده های خصوصی خود را بر باد رفته خواهند یافت.
محققان می گویند در آینده شبکه های بوت نت با سرقت اطلاعات کاربران در شبکه ای مانند فیس بوک می توانند نمایه ای قلابی به اسم همان فرد در شبکه اجتماعی دیگری مانند لینکداین ایجاد کنند و سوءاستفاده های خود را ادامه دهند.
کارشناسان می گویند این شبکه های بوت نت می توانند روش های سنتی مورد استفاده برای تشخیص کاربر انسانی از کاربر دیجیتالی مانند CAPTCHA را نیز دور بزنند و به این منظور طراح هر شبکه بوت نت نیاز به تنها ۳۰ دلار هزینه دارد. در روش موسوم به CAPTCHA مجموعه ای از اعداد و حروف در معرض دید کاربر قرار می گیرد تا وی با تکرار و تایپ آنها خود را از ماشین متمایز کند.
در مجموع پیچیدگی این شبکه ها ایجاد یک نظام دفاعی مستحکم در برابر آنها را دشوار کرده و ضعف های امنیتی فیس بوک و شبکه های مشابه و همین طور اطلاعات امنیتی نازل کاربران هم این مشکلات را تشدید خواهد کرد. اما در مجموع دو دفاع در برابر این مشکل وجود دارد. یکی بازداشتن و دیگری محدود کردن. در روش اول دسترسی خودکار به بسیاری از امکانات شبکه های اجتماعی محدود می شود. اما این روش موجب آزار و طولانی شدن روند استفاده از بسیاری از خدمات در شبکه های اجتماعی می شود.
اما در روش دوم احتمال نفوذ به شبکه های اجتماعی پذیرفته شده و تمرکز بر روی کاهش خسارات خواهد بود. ارتقای روش های کشف نفوذ و تغییر سریع ساختار شبکه های اجتماعی هم از جمله راه حل ها خواهد بود.
فیس بوک هم اکنون نیز یذیرفته که دارای دهها میلیون حساب کاربری قلابی است و سایت هایی مانند توییتر هم همین وضعیت را دارند. با توجه به منافع اقتصادی اطلاعاتی که از طریق این نوع کلاهبرداری ها نصیب سارقان می شود مقابله با این وضعیت کار بسیار دشواری است.
فارس