每个在线帐户每年都会占用您大量的时间——而这些占用的时间最多

拉斯维加斯——弗吉尼亚理工大学的研究人员在此处举行的黑帽信息安全会议上表示,每个网站和在线服务发送的垃圾邮件、短信和电话最终会浪费你每年 90 分钟的时间。本周早些时候。

因此,如果您注册了 30 项在线服务——这并不是一个不寻常的数量——那么这几乎相当于您每年浪费的两天时间。

Zoom 就 8500 万美元的集体诉讼达成和解——怎样拿到钱最好的身份盗窃保护服务加: 据报道,当苹果公司选择新供应商时,iPhone 13 Pro 将投入生产

弗吉尼亚理工大学休谟国家安全与技术中心的艾伦迈克尔斯和基尔南乔治想了解个人信息是怎样在互联网上被使用和滥用的。

因此,在 15 名本科生的帮助下,他们创建了 300 个假角色,并为每个角色注册了一个且只有一个知名品牌或公司的网站。 (一些网站有不止一个角色注册。)

这些网站包括在线零售商、政治团体、新闻机构、快餐连锁店、约会服务、酒店、社交媒体以及软件和技术公司的网站。 例如,“D”是达美航空公司、丹佛邮报、DonaldJTrump.com、Domino’s Pizza、Dunkin Donuts、Discord、Dollar Tree 和民主党国会竞选委员会。

然后研究人员花了 9 个月的时间观察这些假角色收到了多少电子邮件、短信和电话——以及每个假角色提供的任何独特的个人数据是否最终会被第三方提供。

最大的罪犯

引人注目的是在线服务发送给注册用户的消息数量之多。

Fox News 向每个帐户持有人发送了 2,356 封电子邮件,大约每天 9 封,这是迄今为止 188 种在线服务中最多的电子邮件

福克斯新闻向每个帐户持有人发送了 2,356 封电子邮件,大约每天 9 封,这是迄今为止虚假角色注册的 188 种在线服务中最多的电子邮件。 2020 年 11 月 3 日,也就是美国总统大选当天,福克斯新闻发送了 44 封电子邮件,大约每 33 分钟发送一封。

排名第二的是直销网站 Wish,在 9 个月的测试期内,它向账户持有人发送了 658 封电子邮件。 最多的短信来自家庭研究委员会,一个保守的政治团体:9 个月内收到了 42 条短信。 紧随其后的是网络域名注册商和托管商 GoDaddy.com,有 38 条文本。

但总体上浪费时间最多的是 PlayerAuctions.com, 多人在线游戏爱好者买卖游戏内物品的网站。

假设一条语音邮件消息需要五分钟来听,一条短信需要一分钟阅读,一封电子邮件需要 15 秒浏览,那么 PlayerAuctions 账户持有人将花费 1,226 分钟,比 20 小时多一点,消化所有进来的东西九个月。

时间浪费排名第二的是达美航空公司,它占用了账户持有人 622 分钟——10 小时和一些——的时间。 福克斯新闻排名第三,浪费了 582 分钟。

这些人都不存在,但他们的电话号码存在

人物角色经过精心设计,既独特又平均,并且与真实人物无关。 名字是随机创建的; 用户头像由网站生成 此人不存在; 街道地址使用真实城镇中的真实街道,但不存在街道号码; 电子邮件地址是全新的。

人物角色的年龄、种族、地点和政治派别被分布以反映美国人口的构成。

唯一真实的虚假角色是 150 个“租用”的电话号码,如果帐户在新用户注册时要求提供电话号码,就会使用这些电话号码。 这使一半的虚假角色具有被在线服务呼叫和发送短信的真正能力。

角色提供了创建在线帐户时要求的所有个人信息。 他们没有使用这些帐户或与这些帐户进一步互动,也没有回复短信、电话或电子邮件。

一些虚假角色确实创建了浏览历史记录,旨在将他们描绘成政治保守派或政治自由派。 其他角色通过金融交易使自己看起来更真实。

然而,在亚马逊、脸书和谷歌上创建假账户很难,尤其是当涉及到租借的电话号码时。 创建 Facebook 帐户的八次尝试中有六次被彻底拒绝,另外两次在几天后被标记为假冒。 与此同时,一些中国社交媒体网站只接受研究人员没有的中国国内电话号码。

注册网站的 188 家公司中约有 30 家是外国公司,从加拿大的哈德逊湾百货公司到俄罗斯互联网巨头 Yandex。

但研究人员发现,“在发送电子邮件的数量或频率、表示对选举结果的兴趣或隐私政策方面,外国公司和国内公司之间似乎没有显着差异。”

好消息? 没有太多敏感数据泄露

好消息,有点令人惊讶:个人信息的共享比研究人员预期的要少得多。 在 300 个虚假角色中,只有 10 个将他们的电子邮件地址传递给了第三方。

尽管电子邮件附件中嵌入了一些跟踪 cookie,但发送给网站注册用户的电子邮件中的恶意附件也为零。

“受人尊敬的公司通常不会共享个人身份信息,”迈克尔斯观察到。

然而,提供给 Twitter 的个人信息最终归于共和党,提供给 TikTok 的信息最终归于民主党,但信息传递可能并非直接。

“从这些账户的配置和政治身份的植入来看,我们认为共享是通过 cookie 跟踪和伪造的浏览器历史记录发生的,” 白皮书 关于迈克尔斯和乔治撰写的研究。

电话号码的共享似乎确实比电子邮件地址的共享更多,尽管研究人员无法给出确切的数字,因为许多号码之前已被其他人“租用”。

此外,电话推销员和自动电话拨打的随机号码拨乱了水——至少有 10% 的接到的电话是熟悉的“汽车延长保修”自动电话骗局。

共和党与民主党的分歧

研究人员看到的最大差异在于政治派别。 与民主党和自由派网站相比,共和党和保守派网站在接触注册用户方面更为积极。

以非常明确的政治倾向创建的虚假角色从共和党收到的电子邮件数量是民主党的两倍,文本数量是民主党的 12 倍。

以非常明确的政治倾向创建的虚假角色从共和党收到的电子邮件和短信数量是民主党的两倍,尽管电话数量差不多。

研究人员的白皮书指出:“我们发现订阅共和党组织的账户收到的短信数量远多于订阅民主党组织的账户。”

有趣的是,民主党团体的电子邮件和电话数量在总统大选前一个月急剧下降——“拜登的流量几乎停止了,”白皮书指出——而共和党团体的电子邮件和电话数量一直持续到选举日。

研究人员将此归因于民主党候选人乔拜登在选举临近时在民意调查中的领先优势,而特朗普团队则一直处于弱势地位。

Michaels 和 George 计划继续研究更多的角色和新的电话号码提供商; 他们使用的服务开始在通话后仅 12 秒记录电话信息,结果许多语音邮件只是静音。 他们还看到,随着时间的推移,许多公司向注册用户发送的消息越来越少,因为帐户处于休眠状态,没有任何活动。

迈克尔斯说:“缺乏收件人活动通常是幽灵账户的明确指标,这对我们的研究造成了伤害。” “我们将想出刺激反应活动的自动化方法。”

相关阅读:

Posted in: 隐私安全Tags: