זיהוי רשתות בוטים בטוויטר

נעם רותם ויובל אדם

בוטים / אווטארים /

בובות גרב / כימרות

מתודולוגיה

  • הפניה לחשבונות חשודים
  • אישור חשבונות לצורך שימוש API
  • זיהוי צבירים חשודים
  • מחקר ידני ואוטומטי

תקציר הפרקים הקודמים - הרשת הטורקית

תוכן

מטא-דאטה מחשיד

חריקות שפה ותרבות

אנשי קש

רשת חשודה

רשת אורגנית

ציטוטים במדיה

תוכן

הקשר הטורקי

תוצאות

  • דיווח לטוויטר
  • 142 חשבונות נסגרו

עיתונאים - אוכלוסיה בסיכון גבוה

קמפיין פייק ניוז

קמפיין פייק ניוז

חשבון פייק חד-פעמי

  • חשבון בעל ותק של מספר שנים
  • נקנה מרשת ספאם
  • מוסב לאוואטר "לגיטימי"
  • טירגוט עיתונאים במינשונים וDM

אי-התאמת עוקבים

תשתית טכנית

איסוף נתונים מטוויטר

  • Python
  • PostgreSQL
  • SQLAlchemy
  • Celery

Lifecycle

  • קריאות API לטוויטר
  • שמירת המידע
  • תיוג
  • יצוא דוחות (CSV, XLS)
  • ממשק ניתוח לאנליסטים
  • ויזואליזציות Gephi

מודל לדוגמה

class User(Base):
    __tablename__ = 'users'

    id = Column(String(20), primary_key=True)
    name = Column(String(15), nullable=False)
    full_name = Column(Text)
    description = Column(Text)
    created = Column(DateTime)
    location = Column(Text)
    protected = Column(Boolean)

    followers_count = Column(Integer)
    friends_count = Column(Integer)
    favourites_count = Column(Integer)
    statuses_count = Column(Integer)
    listed_count = Column(Integer)

    imported = Column(DateTime(timezone=True), default=func.now())
    updated = Column(DateTime(timezone=True), onupdate=func.now())

    tags = Column(ARRAY(Text), nullable=False,
        default=cast(array([], type_=Text), ARRAY(Text)))

    followers = relationship('User', secondary=follows,
        primaryjoin=id == follows.c.to_id,
        secondaryjoin=id == follows.c.from_id,
        order_by=follows.c.id,
        backref='friends', lazy='subquery')

    tweets = relationship('Tweet',
        primaryjoin='User.id == foreign(Tweet.user_id)',
        backref='user', lazy='subquery', viewonly=True)

    __table_args__ = (
        Index('ix_user_name_lower', func.lower('name')),
        Index('ix_user_tags', tags, postgresql_using='gin'),
    )

ספיחים לפרוייקט

מלכודת דבש

דוקסינג

איסוף נתונים

  • Browser fingerprinting
  • WebRTC de-anonymization
  • IP leakage

כיוונים להמשך

  • קמפיין מימון המונים
  • הרחבת האיסוף והניתוח

שאלות?

Haifa Cyber

By Yuval Adam

Haifa Cyber

  • 1,406