美俄网络战 | 俄罗斯绕过虚假信息防御系统以影响美国大选
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全3月12日讯,据外媒报道,美国社交媒体平台已经加强了对俄罗斯互联网研究机构的打击。2016年美国总统大选期间,俄罗斯创造了一些有影响力的网络运动,此后美国各州联邦官员、研究人员和科技公司一直高度警惕俄罗斯,担心俄方可能会再次对今年的大选发起类似的行动。
目前距离2020年美国大选只有7个月,但最近出现的一些社交媒体帖子表明,俄罗斯互联网研究机构正在调整方案,以绕过社交媒体平台防御措施。
俄方手段升级
1, 模仿国内组织,挑拨民族关系
在2016年大选之前,俄罗斯就曾建立了拥有大量的社交平台账号,但是当时那些账号的追随者基本都是草根组织。然而,随着数字平台开始被扫描后(就是被Facebook称为“协同的不真实行为”),相关袭击组织似乎已经开始改变方向。今年9月,金米分析的更多内容是那些刻意模仿美国国内组织或声称与这些组织有联系的帖子,他认为这似乎是黑客故意隐藏的一种手段。
例如,在今年8月,一个名为“爱荷华”(iowa)的Instagram账号发布了一个充满种族歧视的帖子:“如果存在白人特权,为什么伊丽莎白·沃伦(Elizabeth Warren)要花几十年时间谎报自己的种族才能获得成功?”同时,文字下面有一个横幅标志,表明自己来自一个美国组织。同时,今年7月,该账号还发布了一张由培根制成的美国地图,标题取为“伊斯兰自由区”。
图片内容如下图所示:
2. 女权主义内容增加
金米主要研究的数据是网络战比较激烈的州,如亚利桑那州、佛罗里达州、密歇根州、俄亥俄州和威斯康星州。根据数据统计, 此前俄罗斯传播的大部分内容集中在2016年类似的分裂问题上,比如种族身份、反移民和反穆斯林情绪、民族主义、爱国主义、宗教话题和持枪权的话题。与2016年相似的是,金米注意到了俄罗斯宣传各种意识形态观点活动的规律,但她也看到了他们与时俱进的演变,比如量身定制的女权主义和反女权主义内容的增加。
例如,一个名为“feminist_a_”的Instagram账号在9月份发布了一幅插图,描绘了不同肤色的手,图片还配有文字:“如果你的女权主义不包括酷儿、黑人、贫穷、残疾、变性和穆斯林女性,那么它就不是女权主义。# womensmarch ”
图片内容如下图所示:
3. 利用商业渠道,合法相关账户
同时,金米注意到了另外一个从商业途径寻求拓展的运动,在2016年,俄罗斯相关黑客组织开设了一些社交媒体账户,声称出售印有政治标语和口号的T恤等商品。这一行为与直接通过商品进行舆论影响操作不同,俄罗斯该组织似乎是利用商业页面来合法化他们的推广账户和发帖信息。
美方采取的对应措施
根据报道, 今年9月,威斯康星大学(University of Wisconsin)研究员金米(Young Mie Kim),已经开始分析在Facebook和Instagram上的32个疑似与俄罗斯相关的账号。
随后几周内,Facebook就宣布已经删除了与伊朗和俄罗斯虚假信息有关的页面、群组和账户。同时,社交媒体分析公司Graphika的相关研究证实,金米观察到的32个账户中,有31个与俄罗斯有关。金米此次的报告详细阐述了关于俄罗斯如何发展其战术的更多细节,以及它未来可能会发展的方向。
金米在接受《连线》杂志采访时表示:“尽管顶级的社交平台提高了透明度,但俄罗斯人似乎在利用平台的相关漏洞,试图绕过科技平台的防御。同时,俄罗斯已经改进了他们的模仿行为,而且由于他们的战术在不断演变,因此越来越难发现这些俄罗斯黑客的行动,所以我认为美国应该对此保持警惕。”
针对伪装商业活动,Facebook也采取了相关行动进行制止,这表明即使俄罗斯的黑客组织改变了战术,Facebook也能发现他们的活动,只是每次发现违规活动的时效性并不一致。该社交媒体公司在去年10月表示,被撤下的这些账号最值得一提的地方是它们用了更隐蔽的形式以掩盖俄罗斯与这些账户之间的联系。对此,Facebook公司的一名发言人在一份声明中表示:“我们很高兴看到研究人员对我们过去的数据进行了进一步分析。去年10月,我们已经删除了被发现的与俄罗斯有关的账号,它们似乎还处于早期的账号吸粉阶段,在未来我们将继续发展公司的安全防御系统。”
俄方干预行动面临窘境
同时,俄罗斯相关组织在避免被系统发现的方面做得很好,但是同样的这些隐蔽操作使得他们的账户很难脱颖而出并获得大量的追随者。Graphika调查团队主管本•尼莫(Ben Nimmo)也指出,为了让自己的帖子和账户对美国观众来说更普通、更朴实、更有可信度,俄罗斯网络组织限制了自己的传播范围,因为他们无法吸引到大量的粉丝。
尼莫还表示:“俄罗斯人总是会暴露他们糟糕的英语。所以在10月份,他们就已经开始从在线资源、博客或维基百科复制和粘贴大量的内容,以及他们在Instagram上发布的很多内容都是美国人在推特上发布的内容截图。但是最大的不同是,他们真的很擅长发掘互联网漏洞,他们创造了大量的、通用的、扁平个性的社交媒体账号。”
目前,金米和尼莫都不愿去过多猜测俄罗斯相关组织自去年10月以来的动向,但两人都表示,鉴于过去的先例和美国官员的相关评论,该机构策划的行动可能正在以某种形式展开。同时,美国官员将外国干预视为美国大选前夕的一种非常危险的威胁,并已多次就这种风险向国会和公众发出过警告。在“超级星期二”当天,美国国土安全部(Department of Homeland Security)表示,目前他们没有看到数字平台上与选举相关的虚假信息大幅增加,不过更复杂的策略仍然每天在绕过社交媒体平台的防御。
E观点
自从2016年美国大选被网络舆论危机干扰后,美国对于俄罗斯的防范就从未放松过,美国也一直在强调:要打赢未来网络战!
为此美国不仅仅是重视防御方面,对俄罗斯的网络监控和攻击也是从未松懈。此前就外媒报道称,美国加大了对俄罗斯的网络攻击力度,并已将可能造成严重损害的恶意软件植入俄罗斯电网系统内部。但是,就像他们不承认入侵过中国的网络一样,对于入侵俄罗斯网络系统美国政府也是否认的,这也进一步证实美国在网络空间的行为充满了双重标准。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!