新成立的Eydle公司旨在打击社交媒体网络钓鱼——恶意攻击者冒充有信誉的来源。图像/ Pixabay
在俄罗斯入侵乌克兰的早期,恶意的网络骗子在社交媒体上迅速行动,大量虚假账户突然出现,利用正在发生的悲剧。其中许多是假冒账户,以乌克兰总统弗拉基米尔·泽连斯基和其他人的身份,以欺骗不知情的捐赠者的钱,或者传播错误的信息.
Eydle-一个新的启动支持通过bob国际首页登录南加州大学维特比创业车库-旨在正面打击这类恶意事件,利用强大的人工智能平台来杜绝在线冒充或网络钓鱼。Eydle由信息安全专家Ashwini Rao和Birendra Jha共同创立,Birendra Jha是南加州大学Viterbi Mork化学工程和材料科学系的助理教授,具有人工智能研究背景。bob国际首页登录
网络钓鱼是一种越来越普遍的在线现象,恶意攻击者冒充有信誉的来源,以便获得信息,确保个人和财务细节,并欺骗受害者。拉奥和杰哈创立Eydle是为了应对社交媒体上假冒账户的增长,恶意用户要么复制官方账户——比如金融机构和知名人士的账户——要么接管现有用户的账户,伪装成官方消息来源。
Rao和Jha说他们的人工智能分析在Instagram上发现了至少14个在2月25日至3月1日之间创建的冒名顶替账户,声称是弗拉基米尔·泽连斯基的官方或私人账户。
Eydle团队在Instagram上发现了一系列冒充乌克兰总统的账户弗拉基米尔·泽连斯基。图像/ Ashwini饶。
“所有账户都使用了冒充总统的照片、个人简介和帖子。这些账户中的大多数在几个小时内就有了500到3500名粉丝,”拉奥说。他补充说,即使是合法的泽伦斯基“粉丝”账户,也有一些与欺诈捐款网站有关联。
以乌克兰冲突为例,这类攻击使得可靠的信息和人道主义努力更难突破虚假行为者的干扰。然而,Rao表示,社交媒体上的这类诈骗和攻击每年都在翻倍,影响着品牌、公司和个人。
“通常发生的情况是,攻击者或骗子会在社交媒体上创建一个看起来非常类似于高盛(Goldman Sachs)的账户。”Rao说。“他们复制了他们的标志、个人信息和一些最近的帖子。”
从那里,诈骗账户通常会与关注者沟通,试图提取个人或财务细节。骗子还可以冒充公司内部的首席执行官或高级人员,或可能没有经过验证的检查标记的附属部门。
另一种策略是骗子通过获取个人的登录详细信息渗透到个人的现有账户。从那里,他们可以将个人的个人资料信息更改为公司的信息,如银行或金融机构。通过利用用户现有的粉丝基础,该账号可以显得更加合法,通常可以骗过社交媒体平台自己的搜索算法,从而在搜索结果中排名靠前,进一步扩大其影响力。普通用户可能会在不知不觉中标记冒名顶替者的账号,因为它出现在搜索结果中,而不是官方账号
虽然这些类型的攻击通常针对金融服务公司,但Jha和Rao也一直在研究攻击如何影响拥有社交媒体的小型企业。最近,针对目标的网络攻击激增灵媒和占星家-依靠Instagram和其他社交媒体平台建立在线客户群的小企业。
Rao说:“骗子会建立一个非常相似的账户,直接向该账户的关注者发送信息,提出为他们做阅读或提供在线服务。”“我想说,骗子盯上这类企业的原因之一是,寻找灵媒的人往往很脆弱。”
对于小企业来说,试图手动发现并报告数量不断增长的虚假账户,可能看起来像是一场打地鼠游戏。骗子可以使用软件更容易地复制账户,一旦发现虚假账户,新的账户就会出现。为了解决这个问题,Jha利用他的人工智能背景开发Eydle的平台,该平台使用人工智能和深度学习在更大范围内定位这些账户。
Jha说:“人工智能在视觉感知任务方面已经出现了指数级增长——寻找和检测图像,无论是一个人的脸还是品牌标志,只要你能想到的。”“人类分析师可以研究它,但你无法将其扩展到Instagram上的2亿账户。你不能每天都这么做。它必须自动化。”
Eydle的模型每周七天持续运行,分析社交媒体上用户标识、图像和文本的高级视觉相似性,以快速发现模仿者。然后,它为用户提供举报这些账户侵犯商标或版权的机会,然后对它们进行监控,直到它们被撤下。
“考虑到人工智能在图像感知和视觉感知任务中的前景,我认为这是一个完美的组合。我们进一步研究了还有谁在做这件事,以及它能为这一领域提供什么可能的解决方案,这似乎是一个黄金机会。”
Rao说,该领域的其他工具在处理社交媒体模仿时,更多地使用手工方法,搜索关键字,这可能会得到一系列可能是假阳性的结果。
“仅仅因为可能提到了企业的名称,并不意味着这是一个冒名顶替的账户。我们想做的是通过我们的视觉分析,让它变得更加准确。”
Eydle团队目前正在寻找可以在社交媒体安全方面与之合作的组织,同时也在进一步研究如何将他们的平台扩展到小企业和个人用户。
“最终,我们希望成为一个面向所有人的社交媒体安全系统,而不仅仅是面向企业。”Rao说。
出版于2022年3月31日
最后更新于2022年4月5日
