【翻墙问答】推特打击假帐户 采取二步认证既保个资又防误判

2020-06-26
电邮
评论
Share
打印
2020年6月23日,一名网民正在浏览美国总统特朗普在推特上发表的网帖。美国总统大选将至,推特公司近日采取新措施打击机器人帐户,以应对假新闻问题。(法新社)
2020年6月23日,一名网民正在浏览美国总统特朗普在推特上发表的网帖。美国总统大选将至,推特公司近日采取新措施打击机器人帐户,以应对假新闻问题。(法新社)

问:推特(Twitter)最近再推出新政策来对付假帐户,特别是那些由机器运行的僵尸帐户。假帐户有甚么危害?为何要对付假帐户呢?

李建军:首先,对大部分社交媒体公司而言,用机器运行的假帐户,根本不会接收到广告信息,所以对依赖广告为收入来源的社交媒体公司而言,这些帐户只是消耗公司的资源,造成资源浪费。另一方面,这些假用户也会对其他用户乃至社交媒体公司本身的声誉造成好大伤害。假帐户是最常见的假新闻来源。美国总统大选即将举行,俄罗斯和中国有机会利用社媒操,透过发放假新闻的方式控选举结果,而要追查假新闻的来源,是相当费时的工作。查到放假新闻的人后,选举已经结束,大局已定。因此,为防止总统大选受干扰,推特公司推出措拖提早作出防备十分之合理,亦相信会有其他社交媒体公司仿效,譬如同样受到大量假帐户、假新闻影响的脸书(Facebook)。

问:推特是如何判别假帐户的呢?一般而言,如果我的个人资料中没有相片,我也甚少发表推文,是不是很容易就会被判定为假用户?

李建军:不一定,其实最容易判断为假用户的情况,是你用使用AWS、Linode或DigitalOcean之类公司IP登录推特帐户,因为这些公司主要提供虚拟主机服务,很多机器人的主机,都是使用这些公司的IP。这就会导致自建主机翻墙的人受影响。所幸推特一般不会单凭这点就作出假帐户的判定,还会进行一些测试以验证对方是否机器人,最典型是要求用户回答一些认辨图片的问题,其次是索取二步认证相关电话号码等等。而如果你使用正常的浏览器程式,或者使用推特手机官方应用程式上推特,其实即使你的帐户没有照片或极少发表推文,都不代表你会被怀疑是假用户。总而言之,如果你通过自建翻墙主机使用推特,而同时又曾使用一些未经官方授权的机器人程式,你就有机会被怀疑是假用户。

问:但我必须翻墙才能上推特,而且我又不想在推特上留下相片等可能会被当局视为罪证的资料,那要怎样做才能避免帐户被删呢?使用二步认证,不知会否减低被视为假用户的机会?

李建军:这是肯定,因为使用二步认证时,涉及输入短信上的号码,甚至输入由App产生的认证号码,或插入保安金钥,这些动作,都不可能由机器人完成。因为机器人建立的程式,一般都无法处理二步认证所需输入二步码的动作。机器人使用实体保安金钥就更不可能了,暂时技术上,只有人功能偷偷复制特定保安金钥,人工智能仍不具备此能力。所以无论由哪个角度而言,使用保安金钥最为安全。因此,采取上述二步认证措施,不但能提升系统信心,当系统见到帐户是透过上述方式登入,会排除机器人帐户的可能性,而且还能减低你的户口被有心人劫持及防止黑客偷窃资料的机会,达到保护个资之效。

对于那些确实由机器人操控的假帐户,由于目前大部分机械人程序都很难在中途转换成人手介入,所以很难使用二步认证,特别是硬体金钥。所以当遇到需要使用者真正接触金钥的特定部分才能继续程序,机器人帐户就无计可施了。

采取二步认证措施当然会大大减低被判定为假帐户的机会,但假如你的帐户经常分享一些被称为内容农场的假消息,仍然有可能被推特公司划入另册。这次推特的其中一个打击对象,正正是那些内容农场关连帐户,因为内容农场一向被视为假新闻温床。中文圈中正好有不少大型内容农场网站,因此你要倍加注意!纵使你平日使用二步认证,而且也没有使用某些高危公司的VPN,但假若你分享内容前不看清楚其网站本质,仍有可能收到推特公司的通知,要求你完成某些测试,确定你是一个真用户。

问:那推特公司这番打击假帐户的举措对于那些现时已经获得认证的蓝剔用户又会有影响吗?

李建军:由于蓝剔认证用户实际上已经通过推特所有反假用户的认证程序,所以绝大部分应不受影响。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站