privacy-centric mobile social network (PC-MSN)
WLink上恶意账户活动
WLink上的恶意账户通常传播色情,垃圾邮件,或诈骗,卖淫等。
例如,攻击者可能会首先调查受害者在社交网络上发布的活动,然后打电话给受害者假装是她的朋友,同时通过利用受害者的社交活动来增加他的可信度。为了减少这类攻击,PC-MSNs被设计用来加强用户的隐私:
- 一个陌生人不会轻易成为一个benign user的好友,除非经过了批准;
- 一个用户在网络上发布的帖子对不是他的朋友的其他人是不可见的。
所以通常,恶意账户需要先成为受害者的朋友,才能通过发帖的方式广泛传播恶意内容。所以论文主要也是通过
提取恶意账户的特征
将WLink上从恶意账户发起的好友请求与正常用户发起的好友请求比较,发现它们的模式,由此定义特征。
Dataset
对于每个用户,数据集包含用户的以下数据:
一个好友请求包含多个字段:
发送好友请求的渠道:
好友请求分析
论文主要从好友请求入手提取恶意用户的特征。
性别(Gender)
我们注意到,在良性的好友请求中,男性用户发出的好友请求比例(34.3%+13.6%=52.1%)与女性用户的发出的好友请求比例(37.2%+14.9%=47.9%)大致相同。并且,无论发送者是男性还是女性,他们向女性用户发送好友请求的比例要更大。
我们观察到恶意账户的模式明显不同。特别是,超过93%的恶意好友请求是由女性发出的。此外,恶意的好友请求被发送给男性用户的可能性要高出一倍(63.2%发给了男性,30.2%发给了女性)。
我们推测其原因可能是许多恶意账户被用来传播色情信息。具体地说,WLink允许用户任意设置自己的性别和头像。为了吸引更多的受害者(大部分是男性),在向男性发送好友请求时,这些恶意用户将性别设置为女性可以增加好友请求被接受的几率。此外,我们还手动调查了一小部分恶意账户。我们观察到,他们中的大多数人使用漂亮女人的照片作为他们的个人资料照片,这进一步支持了我们的推测。
请求消息
发送好友请求时的认证消息是接收者决定是否接受请求的主要信息。因此,与传统的OSN不同,PC-MSN帐户需要仔细设计请求消息。
定性分析
在WLink中,为请求消息字段提供了一个默认模板:“I am [Name]”,其中[Name]表示发送者的昵称。我们注意到,良性用户可能用他们的真实姓名替换昵称。大多数良性的好友请求只是简单地使用这样一个默认模板生成的消息,或者添加一些关于发送者身份的更多信息。
如果接收方知道发送方,那么接收方可以很容易地验证这样的消息并通过好友请求,而恶意用户很难通过好友请求,因为他们与大多数接收方并没有实际的联系。因此,我们注意到恶意帐户倾向于发送各种模糊的请求消息。因此,可以将此类请求消息用作健壮的属性,因为攻击者需要付出更高的代价,而构建有效的请求消息的实用程序却更少。
定量分析
比较同一帐户发送的好友请求消息之间的相似性。
对于每个帐户,我们计算该帐户发送出的好友请求消息之间的成对相似性的平均值。
图中绘制了良性和恶意帐户的相似性分布,我们观察到这两种分布有显著差异,75%以上的良性账户的发出的好友请求消息相似度高于0.9,而恶意账户的每次发出的好友请求消息相似度低于25%。这表明良性帐户倾向于使用统一的格式作为其请求消息,而恶意帐户可能从各种模板中选择其请求消息。
874
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
