LoveGPT：约会平台中的魅影

你是否想过？在约会平台上看到一个完美伴侣的个人资料，但其实坐在屏幕另一边的并不是同一个人。对方是否修改了个人资料中的某些内容，使其令人印象深刻更有吸引力。甚至于，这个人是否真的存在吗？答案当然是否定的，有时候对方都不是一个真实存在的人。

研究人员发现一个可用于多个约会平台的工具软件，如创建虚假账户、与受害者互动、绕过验证码、使用代理或其他工具进行匿名访问等。开发者还尝试为该工具软件引入生成式AI，使生成的信息与对话变得更可信。因此，研究人员将其命名为Love-GPT。

 | 概览 |

研究人员发现，该工具软件至少可以追溯到十年前。随着时间的推移，软件的功能一直在迭代升级。逐渐支持更多的约会平台，开发了新的交互方式与匿名访问技术。软件程序中包含几个越南语字符串、函数和其他注释，研究人员认为开发者应该是越南人。

本文使用的是2023年6月6日编译的软件版本，主模块版本号为347。请注意，该工具包含多个不同的模块，每个模块的版本号互相独立，例如账户控制模块的版本号为544。

开发者在2023年3月左右为Love-GPT增加了ChatGPT的功能，具体来说可能是2023年3月30日编译的、版本号为326的主模块。

研究人员发现的所有软件都是使用VB6进行编写的，部分文件如下所示：

account_control_center_alive_monitor_START_HERE.exe

pof_reload_monitor.exe

ringtones_runas_launch.exe

ringtones_runas_login.exe

scan_phone.exe

virtualbox_pof_reg_CONTROLER_MONITOR.exe

该工具并非可以独立运行，需要几个额外的应用程序才能使整个工具集正常运行。利用整个工具集可以匿名访问约会平台、创建大量虚假账户、编写电邮以及与真实用户进行互动。

下面介绍Love-GPT的主要模块，该模块中包含多种与用户交互的功能，例如收发电邮、查看平台中匹配的信息、发送“喜欢”、存储Cookie、更改使用的代理等。此外，软件还提供了三个不同的ChatGPT按钮为用户交互提供文本生成功能。

工具集总包含58个不同的应用程序，完整列出这些程序超出了本文探讨的范畴。下文会重点介绍对整个工具集至关重要的账户控制模块：

账户控制程序

该模块是为支持的约会平台创建虚假账户的主要模块。该模块支持从平台抓取照片、下载访问过的页面、使用PowerTCP提取Cookie、通过Multilogin/ProxyRental/Luminati/MountProxy等工具进行匿名化访问。该模块还带有一个弱随机数生成器，用于创建虚假账户的密码，以及1000个常见美国人名的随机选择器。内置浏览器使运营人员可以直观地查看工具的行为，并且在必要时人工介入交互，弥补自动化带来的不足。

人工接入浏览器操作

请注意，由于工具集中程序数量众多，可能不会面面俱到地进行介绍。分析人员仍然在深入调查，可能会在后续文章中进行介绍。

 | 数据库 |

该工具的主要目标是在多个约会平台上创建虚假的个人资料，并从与用户的互动中收集资料，例如照片、文字介绍、通信日期等。工具内置了三个大型数据库：CL Harvest（CL_db_harvest_db）、pof_db（Plenty of Fish）与gmail_db，用于存储各种各样的信息。可能由于历史原因，这些数据库中的内容是互相关联的，为介绍方便，将其称为单个数据库。该工具使用Microsoft SQL Server作为数据库后端，程序使用SQL Server Native Client连接数据库。

连接数据库程序

 | 存储的信息 |

目前，数据库中共有大约180张表。后续将会挑选其中一些进行介绍：

此外，该工具将约会平台中的图片保存到以下几个目录中：

C:\fb_dating_all_avartar_temp\ (mind the typo)

C:\fb_photo_set_temp\

C:\PIC for POF\BIG STORE\

C:\twoo_scanned_photo\

E:\FB dating girls photo by city\

F:\5K Female photos by hair color\

E:\temp_okcupid_downloaded_photo\

G:\duyenso_pics_from_pof

G:\duyenso_pics_from_pof_girls\

G:\duyen so acc photo - ready to up - girls\

G:\duyen so acc photo - ready to up - man\

 | 年龄分组 |

该工具按照年龄将用户分为四个不同的组：

用户分组

这是一个过滤条件，显示了运营者对哪个年龄段的用户感兴趣。分析人员认为开发者可能是要使用收集的信息创建更多的虚假账户，年龄是其中非常重要的一个方面，尤其是照片。

 | 针对约会平台 |

针对2023年6月6日编译的版本，支持13个约会与社交平台，具体如下所示：

该工具需要按照平台注册的步骤来创建虚假账户，通常会涉及到验证码、验证电话号码以及验证电邮等。工具将这些步骤都自动化了，为避免自动化过程失败，工具中还内置了浏览器，支持运营人员介入手动执行。

从历史版本来看，Love-GPT也支持过其他约会与社交平台。例如，在工具中也发现过Twoo、Oodle与Fetlife的痕迹，但最新版本中不再支持这些平台。

 | 使用ChatGPT |

2023 年，通过内嵌硬编码API Token的方式，开发者开始引入ChatGPT生成虚假个人资料描述并且与其他用户进行互动。

分析人员预计开发者是在2023年3月为该工具增加了ChatGPT功能，而且该功能目前仍在开发中。尽管某些功能仍然处于早期阶段，但分析人员发现目前可能还没有发挥其全部能力，仅当前就已经被证明非常强大。

生成式AI与大语言模型（LLM）的浪潮席卷全球，滥用这些技术的工具也在出现，Love-GPT可能是在野滥用该项技术的例子之一。

总之，该工具中利用ChatGPT提供了以下功能：

• 创建要在约会平台上使用的虚假个人资料描述

• 阅读约会平台上的收件箱并回复消息

• 询问电话号码

• 编写第一条联系人消息

• 按照模板进行聊天

当前版本的工具中，使用了以下两个ChatGPT模型：

• text-davinci-003

• gpt-3.5-turbo

 | 请求参数 |

该工具对不同的任务使用不同的参数，通过API使ChatGPT根据实际需要进行交互。例如，用于创建介绍信息确保文本多样化与简洁性的参数如下所示：

请注意，其他情况下开发者也会将temperature设置为0.5，从而降低随机性。

该工具使用prompt词来生成输出结果，某些情况下为ChatGPT提供完整的上下文可以获得更精确的结果：

使用 ChatGPT

如下所示，网页版的ChatGPT可以返回如下内容：

应答示例

 | 匿名化 |

Love-GPT使用了大量工具来匿名化与约会网站用户的交互，如多种通信工具与协议甚至是安卓模拟器与用于验证码识别的OCR。

由于是工具，必须使用真实可靠的指纹访问约会平台，否则会面临封号或者其他反爬措施阻碍。以下为开发者正在使用的匿名工具列表：

利用这些措施，即使Love-GPT处于“雷达”之下也未能被发现，很难有效区分来自这些特定工具的访问与正常用户的访问。

 | 通信工具 |

由于约会平台通常要求电邮或者电话验证，Love-GPT具备完整的电邮与电话号码管理功能。运营者不仅可以直接在约会平台上与用户进行交流，还可以在其他平台进行沟通，如下所示：

• Gmail、Yahoo

• PowerTCP

• Pinger

• SMSpva (smspva.com)

• TextFree

• TextNow

• Tropo

• Twilio

SMSpva是一种用于使用临时电话号码的服务，与TextFree、TextNow、Twilio类似，工具使用期接收注册短信验证码。

该工具还可以从创建的Gmail或Yahoo邮箱收发电邮，或者转发到其他电邮地址。Love-GPT还能够使用PowerTCP，更具来说是使用DartWeb.dll处理网络通信相关的流量。

 | 购买新域名 |

Love-GPT还能够购买新域名或者续订已注册的域名。旧版本中使用Entropay实现该功能，但由于2019年Entropay的消费者产品已经停产，开发者切换到类似的服务上。但由于虚拟信用卡信息存储在数据库中，分析人员无从得知细节。

 | 安卓模拟器 |

某些平台只提供移动端访问，例如DuyenSo与Facebook Date等，开发者使用LDPlayer支持模拟用户行为。工具使用共享文件夹在模拟器与本地文件系统间交换文件，主要用于传输图片：

E:\LDplayer_shared_folder_for_fbdating\

 | OCR与验证码 |

Love-GPT做了相当多的努力来绕过验证码，通过两种不同的OCR工具来获取文本内容：

• OmniPage

• DeCaptcher

Love-GPT也提供了专门的控制面板，来处理验证码的绕过功能。

验证码绕过程序

 | 总结 |

研究人员发现了多个类似的工具，部分可能出自Love-GPT开发者之手。这些工具有的支持广泛，有的只针对特定目标如Tinder。ChatGPT的引入，使得自动化程度进一步提高。