LoveGPT:约会平台中的魅影
你是否想过?在约会平台上看到一个完美伴侣的个人资料,但其实坐在屏幕另一边的并不是同一个人。对方是否修改了个人资料中的某些内容,使其令人印象深刻更有吸引力。甚至于,这个人是否真的存在吗?答案当然是否定的,有时候对方都不是一个真实存在的人。
研究人员发现一个可用于多个约会平台的工具软件,如创建虚假账户、与受害者互动、绕过验证码、使用代理或其他工具进行匿名访问等。开发者还尝试为该工具软件引入生成式AI,使生成的信息与对话变得更可信。因此,研究人员将其命名为Love-GPT。
| 概览 |
研究人员发现,该工具软件至少可以追溯到十年前。随着时间的推移,软件的功能一直在迭代升级。逐渐支持更多的约会平台,开发了新的交互方式与匿名访问技术。软件程序中包含几个越南语字符串、函数和其他注释,研究人员认为开发者应该是越南人。
本文使用的是2023年6月6日编译的软件版本,主模块版本号为347。请注意,该工具包含多个不同的模块,每个模块的版本号互相独立,例如账户控制模块的版本号为544。
开发者在2023年3月左右为Love-GPT增加了ChatGPT的功能,具体来说可能是2023年3月30日编译的、版本号为326的主模块。
研究人员发现的所有软件都是使用VB6进行编写的,部分文件如下所示:
account_control_center_alive_monitor_START_HERE.exe
pof_reload_monitor.exe
ringtones_runas_launch.exe
ringtones_runas_login.exe
scan_phone.exe
virtualbox_pof_reg_CONTROLER_MONITOR.exe
该工具并非可以独立运行,需要几个额外的应用程序才能使整个工具集正常运行。利用整个工具集可以匿名访问约会平台、创建大量虚假账户、编写电邮以及与真实用户进行互动。
下面介绍Love-GPT的主要模块,该模块中包含多种与用户交互的功能,例如收发电邮、查看平台中匹配的信息、发送“喜欢”、存储Cookie、更改使用的代理等。此外,软件还提供了三个不同的ChatGPT按钮为用户交互提供文本生成功能。
工具集总包含58个不同的应用程序,完整列出这些程序超出了本文探讨的范畴。下文会重点介绍对整个工具集至关重要的账户控制模块:
账户控制程序
该模块是为支持的约会平台创建虚假账户的主要模块。该模块支持从平台抓取照片、下载访问过的页面、使用PowerTCP提取Cookie、通过Multilogin/ProxyRental/Luminati/MountProxy等工具进行匿名化访问。该模块还带有一个弱随机数生成器,用于创建虚假账户的密码,以及1000个常见美国人名的随机选择器。内置浏览器使运营人员可以直观地查看工具的行为,并且在必要时人工介入交互,弥补自动化带来的不足。
人工接入浏览器操作
请注意,由于工具集中程序数量众多,可能不会面面俱到地进行介绍。分析人员仍然在深入调查,可能会在后续文章中进行介绍。
| 数据库 |
该工具的主要目标是在多个约会平台上创建虚假的个人资料,并从与用户的互动中收集资料,例如照片、文字介绍、通信日期等。工具内置了三个大型数据库:CL Harvest(CL_db_harvest_db)、pof_db(Plenty of Fish)与gmail_db,用于存储各种各样的信息。可能由于历史原因,这些数据库中的内容是互相关联的,为介绍方便,将其称为单个数据库。该工具使用Microsoft SQL Server作为数据库后端,程序使用SQL Server Native Client连接数据库。
连接数据库程序
| 存储的信息 |
目前,数据库中共有大约180张表。后续将会挑选其中一些进行介绍:
此外,该工具将约会平台中的图片保存到以下几个目录中:
C:\fb_dating_all_avartar_temp\ (mind the typo)
C:\fb_photo_set_temp\
C:\PIC for POF\BIG STORE\
C:\twoo_scanned_photo\
E:\FB dating girls photo by city\
F:\5K Female photos by hair color\
E:\temp_okcupid_downloaded_photo\
G:\duyenso_pics_from_pof
G:\duyenso_pics_from_pof_girls\
G:\duyen so acc photo - ready to up - girls\
G:\duyen so acc photo - ready to up - man\
| 年龄分组 |
该工具按照年龄将用户分为四个不同的组:
用户分组
这是一个过滤条件,显示了运营者对哪个年龄段的用户感兴趣。分析人员认为开发者可能是要使用收集的信息创建更多的虚假账户,年龄是其中非常重要的一个方面,尤其是照片。
| 针对约会平台 |
针对2023年6月6日编译的版本,支持13个约会与社交平台,具体如下所示:
该工具需要按照平台注册的步骤来创建虚假账户,通常会涉及到验证码、验证电话号码以及验证电邮等。工具将这些步骤都自动化了,为避免自动化过程失败,工具中还内置了浏览器,支持运营人员介入手动执行。
从历史版本来看,Love-GPT也支持过其他约会与社交平台。例如,在工具中也发现过Twoo、Oodle与Fetlife的痕迹,但最新版本中不再支持这些平台。
| 使用ChatGPT |
2023 年,通过内嵌硬编码API Token的方式,开发者开始引入ChatGPT生成虚假个人资料描述并且与其他用户进行互动。
分析人员预计开发者是在2023年3月为该工具增加了ChatGPT功能,而且该功能目前仍在开发中。尽管某些功能仍然处于早期阶段,但分析人员发现目前可能还没有发挥其全部能力,仅当前就已经被证明非常强大。
生成式AI与大语言模型(LLM)的浪潮席卷全球,滥用这些技术的工具也在出现,Love-GPT可能是在野滥用该项技术的例子之一。
总之,该工具中利用ChatGPT提供了以下功能:
创建要在约会平台上使用的虚假个人资料描述
阅读约会平台上的收件箱并回复消息
询问电话号码
编写第一条联系人消息
按照模板进行聊天
当前版本的工具中,使用了以下两个ChatGPT模型:
text-davinci-003
gpt-3.5-turbo
| 请求参数 |
该工具对不同的任务使用不同的参数,通过API使ChatGPT根据实际需要进行交互。例如,用于创建介绍信息确保文本多样化与简洁性的参数如下所示:
"temperature": "1"
"max_tokens": "60"
"top_p": "1"
"frequency_penalty": "0.5"
"presence_penalty": "0"
请注意,其他情况下开发者也会将temperature设置为0.5,从而降低随机性。
该工具使用prompt词来生成输出结果,某些情况下为ChatGPT提供完整的上下文可以获得更精确的结果:
使用 ChatGPT
如下所示,网页版的ChatGPT可以返回如下内容:
应答示例
| 匿名化 |
Love-GPT使用了大量工具来匿名化与约会网站用户的交互,如多种通信工具与协议甚至是安卓模拟器与用于验证码识别的OCR。
由于是工具,必须使用真实可靠的指纹访问约会平台,否则会面临封号或者其他反爬措施阻碍。以下为开发者正在使用的匿名工具列表:
利用这些措施,即使Love-GPT处于“雷达”之下也未能被发现,很难有效区分来自这些特定工具的访问与正常用户的访问。
| 通信工具 |
由于约会平台通常要求电邮或者电话验证,Love-GPT具备完整的电邮与电话号码管理功能。运营者不仅可以直接在约会平台上与用户进行交流,还可以在其他平台进行沟通,如下所示:
Gmail、Yahoo
PowerTCP
Pinger
SMSpva (smspva.com)
TextFree
TextNow
Tropo
Twilio
SMSpva是一种用于使用临时电话号码的服务,与TextFree、TextNow、Twilio类似,工具使用期接收注册短信验证码。
该工具还可以从创建的Gmail或Yahoo邮箱收发电邮,或者转发到其他电邮地址。Love-GPT还能够使用PowerTCP,更具来说是使用DartWeb.dll处理网络通信相关的流量。
| 购买新域名 |
Love-GPT还能够购买新域名或者续订已注册的域名。旧版本中使用Entropay实现该功能,但由于2019年Entropay的消费者产品已经停产,开发者切换到类似的服务上。但由于虚拟信用卡信息存储在数据库中,分析人员无从得知细节。
| 安卓模拟器 |
某些平台只提供移动端访问,例如DuyenSo与Facebook Date等,开发者使用LDPlayer支持模拟用户行为。工具使用共享文件夹在模拟器与本地文件系统间交换文件,主要用于传输图片:
E:\LDplayer_shared_folder_for_fbdating\
| OCR与验证码 |
Love-GPT做了相当多的努力来绕过验证码,通过两种不同的OCR工具来获取文本内容:
OmniPage
DeCaptcher
Love-GPT也提供了专门的控制面板,来处理验证码的绕过功能。
验证码绕过程序
| 总结 |
研究人员发现了多个类似的工具,部分可能出自Love-GPT开发者之手。这些工具有的支持广泛,有的只针对特定目标如Tinder。ChatGPT的引入,使得自动化程度进一步提高。
精彩推荐