【翻牆問答】推特打擊假帳戶 採取二步認證既保個資又防誤判

2020-06-26
電郵
評論
Share
打印
2020年6月23日,一名網民正在瀏覽美國總統特朗普在推特上發表的網帖。美國總統大選將至,推特公司近日採取新措施打擊機器人帳戶,以應對假新聞問題。(法新社)
2020年6月23日,一名網民正在瀏覽美國總統特朗普在推特上發表的網帖。美國總統大選將至,推特公司近日採取新措施打擊機器人帳戶,以應對假新聞問題。(法新社)

問:推特(Twitter)最近再推出新政策來對付假帳戶,特別是那些由機器運行的殭屍帳戶。假帳戶有甚麼危害?為何要對付假帳戶呢?

李建軍:首先,對大部分社交媒體公司而言,用機器運行的假帳戶,根本不會接收到廣告信息,所以對依賴廣告為收入來源的社交媒體公司而言,這些帳戶只是消耗公司的資源,造成資源浪費。另一方面,這些假用戶也會對其他用戶乃至社交媒體公司本身的聲譽造成好大傷害。假帳戶是最常見的假新聞來源。美國總統大選即將舉行,俄羅斯和中國有機會利用社媒操,透過發放假新聞的方式控選舉結果,而要追查假新聞的來源,是相當費時的工作。查到放假新聞的人後,選舉已經結束,大局已定。因此,為防止總統大選受干擾,推特公司推出措拖提早作出防備十分之合理,亦相信會有其他社交媒體公司仿傚,譬如同樣受到大量假帳戶、假新聞影響的臉書(Facebook)。

問:推特是如何判別假帳戶的呢?一般而言,如果我的個人資料中沒有相片,我也甚少發表推文,是不是很容易就會被判定為假用戶?

李建軍:不一定,其實最容易判斷為假用戶的情況,是你用使用AWS、Linode或DigitalOcean之類公司IP登錄推特帳戶,因為這些公司主要提供虛擬主機服務,很多機器人的主機,都是使用這些公司的IP。這就會導致自建主機翻牆的人受影響。所幸推特一般不會單憑這點就作出假帳戶的判定,還會進行一些測試以驗證對方是否機器人,最典型是要求用戶回答一些認辨圖片的問題,其次是索取二步認證相關電話號碼等等。而如果你使用正常的瀏覽器程式,或者使用推特手機官方應用程式上推特,其實即使你的帳戶沒有照片或極少發表推文,都不代表你會被懷疑是假用戶。總而言之,如果你通過自建翻牆主機使用推特,而同時又曾使用一些未經官方授權的機器人程式,你就有機會被懷疑是假用戶。

問:但我必須翻牆才能上推特,而且我又不想在推特上留下相片等可能會被當局視為罪證的資料,那要怎樣做才能避免帳戶被刪呢?使用二步認證,不知會否減低被視為假用戶的機會?

李建軍:這是肯定,因為使用二步認證時,涉及輸入短信上的號碼,甚至輸入由App產生的認證號碼,或插入保安金鑰,這些動作,都不可能由機器人完成。因為機器人建立的程式,一般都無法處理二步認證所需輸入二步碼的動作。機器人使用實體保安金鑰就更不可能了,暫時技術上,只有人功能偷偷複製特定保安金鑰,人工智能仍不具備此能力。所以無論由哪個角度而言,使用保安金鑰最為安全。因此,採取上述二步認證措施,不但能提升系統信心,當系統見到帳戶是透過上述方式登入,會排除機器人帳戶的可能性,而且還能減低你的戶口被有心人劫持及防止黑客偷竊資料的機會,達到保護個資之效。

對於那些確實由機器人操控的假帳戶,由於目前大部分機械人程序都很難在中途轉換成人手介入,所以很難使用二步認證,特別是硬體金鑰。所以當遇到需要使用者真正接觸金鑰的特定部分才能繼續程序,機器人帳戶就無計可施了。

採取二步認證措施當然會大大減低被判定為假帳戶的機會,但假如你的帳戶經常分享一些被稱為內容農場的假消息,仍然有可能被推特公司劃入另冊。這次推特的其中一個打擊對象,正正是那些內容農場關連帳戶,因為內容農場一向被視為假新聞溫床。中文圈中正好有不少大型內容農場網站,因此你要倍加注意!縱使你平日使用二步認證,而且也沒有使用某些高危公司的VPN,但假若你分享內容前不看清楚其網站本質,仍有可能收到推特公司的通知,要求你完成某些測試,確定你是一個真用戶。

問:那推特公司這番打擊假帳戶的舉措對於那些現時已經獲得認證的藍剔用戶又會有影響嗎?

李建軍:由於藍剔認證用戶實際上已經通過推特所有反假用戶的認證程序,所以絕大部分應不受影響。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站