为什么有这么多人在网上伪造个人档案?

2019-05-22 04:06:12 毛帖 26
发布于2018年9月30日下午12点03分
更新时间:2018年10月1日上午11:12

Shutterstock照片

Shutterstock照片

进行在线宣传工作和错误信息活动的第一步几乎总是虚假的社交媒体形象。 对于不存在的人来说,Phony的个人资料会进入真人的社交网络,在那里他们可以传播他们的谎言。 但是,社交媒体公司和技术创新都没有提供可靠的方法来识别和删除不代表真实真实人的社交媒体资料。

在2017年末和2018年初的六个月中,Facebook检测到并 ,这听起来可能是正面的。 但 ,或约 ,也是假的,但尚未被发现。 同样,估计 。

虚假档案不只是在Facebook和Twitter上,而且它们不仅 。2017年12月,德国情报官员警告说, 针对超过10,000名德国政府雇员。 8月中旬,以色列军方报道说, Facebook,Instagram和WhatsApp上诱骗以色列士兵下载恶意软件。

虽然社交媒体公司已经来检测虚假配置文件,但这并不足以及时审查每个配置文件以阻止其滥用。 正如探索的那样,问题实际上并不是人们和算法在线创建虚假的个人资料。 真正错误的是其他人为他们而堕落。

我研究了为什么这么多用户在发现虚假个人资料时遇到问题已经找到了一些人们可以更好地识别虚假账户的方法 - 并突出了一些技术公司可以提供帮助的地方。

人们会因为虚假的个人资料

为了理解社交媒体用户的思维过程,我在Facebook上创建了虚假的个人资料,并向一所大型大学的141名学生发送了朋友请求。 每个假的配置文件都以某种方式变化 - 例如有很多或很少的假朋友,或者是否有个人资料照片。 我们的想法是弄清楚一种或另一种类型的配置文件是否最成功地被真实用户接受为连接 - 然后调查被忽视的人以了解它是如何发生的。

图表:对话,CC-BY-ND

图表:对话,CC-BY-ND

来源: Arun Vishwanath 获取数据

我发现只有30%的目标人拒绝了假人的请求。 在两周后进行调查时,52%的用户仍在考虑批准该请求。 近五分之一(18%)的人立即接受了请求。 在接受它的人中,有15%的人回复了虚假个人信息中的查询,这些信息包括他们的家庭住址,学生识别号码以及兼职实习的可用性。 另有40%的人正在考虑披露私人数据。

但为什么?

当我采访我的虚假档案所针对的真人时,我发现最重要的是用户从根本上相信每个档案背后都有一个人。 人们告诉我他们认为这个档案属于他们认识的人,或者可能是朋友知道的人。 没有人怀疑这个档案是一个完整的制作,明确地创造了欺骗他们。 错误地认为每个朋友的请求来自真实的人可能会导致人们接受朋友的请求只是为了礼貌而不伤害他人的感受 - 即使他们不确定他们是否认识这个人。

此外,几乎所有社交媒体用户都决定是否接受基于请求者个人资料中的一些关键元素的连接 - 主要是该人拥有多少朋友以及有多少相互关联。 我发现那些已经拥有很多联系的人甚至不那么挑剔,几乎每一个请求都会得到批准。所以,即使是一个全新的个人资料也能让一些受害者知道。 每一个新的连接,假的配置文件看起来更真实,并与其他人有更多的共同朋友。 这一系列的受害者是虚假档案如何 。

传播可能很快,因为大多数社交媒体网站旨在让用户回来,习惯性地检查通知并立即响应连接请求。 这种趋势 - 这可以解释为什么用户在智能手机上访问社交媒体比桌面或笔记本电脑用户更容易接受虚假的个人资料请求

安全的幻想

并且用户可能认为他们比实际更安全, 将保护他们免受假配置文件的侵害。 例如,许多用户告诉我他们认为Facebook对于给予朋友与其他人的不同访问权限的控制也可以保护他们免受欺诈者的侵害。 同样,许多LinkedIn用户也告诉我他们相信,因为他们只发布专业信息,接受流氓连接的潜在后果是有限的。

但这是一个有缺陷的假设:黑客可以使用从任何平台收集的任何信息。 例如,只需在LinkedIn上知道某人正在某些公司工作,就可以帮助他们向公司的个人或其他人发送电子邮件。 此外,不小心接受假设其隐私控制的请求的用户保护他们会危害未将其控制设置为高的其他连接。

寻求解决方案

安全使用社交媒体意味着学习如何发现虚假的个人资料并正确使用隐私设置。 有 - 包括平台自己的帮助页面。 但是,通常情况下,用户通常会在他们已经成为社交媒体骗局的受害者之后通知自己 - 这通常始于接受虚假请求。

成年人应该学习 - 并教育 - 如何仔细检查连接请求,以保护他们的设备,配置文件和帖子不被窥探,以及自己被恶意操纵。 这包括在一天中没有分心的时段审查连接请求,并使用计算机而不是智能手机来检查潜在的连接。 它还涉及确定他们的哪些实际朋友倾向于接受来自任何人的几乎所有朋友请求,使他们成为社交网络中的薄弱环节。

这些是社交媒体平台公司可以提供的帮助。 他们了跟踪应用使用情况和暂停通知的机制,帮助人们避免被淹没或需要经常做出反应。 这是一个好的开始 - 但他们可以做得更多。

例如,社交媒体网站可以向用户显示他们有多少连接长时间处于非活动状态的指示,帮助人们不时清除他们的朋友网络。 他们还可以显示哪些连接突然获得了大量的朋友,哪些连接接受了异常高的朋友请求百分比。

社交媒体公司需要做更多工作来帮助用户识别和报告可能虚假的个人资料,增加自己的员工和自动化工作。 社交媒体网站也需要相互沟通。 许多虚假配置文件在不同的社交网络中重复使用。 但如果Facebook阻止骗局,Twitter可能不会。 当一个站点阻止配置文件时,它应该将关键信息(例如配置文件的名称和电子邮件地址)发送到其他平台,以便他们可以调查并可能阻止其中的欺诈行为。 - Rappler.com | 对话

这篇文章最初出现在 。

纽约州立大学布法罗分校的副教授

披露声明:

Arun Vishwanath从NSF获得资金。

伙伴:

提供资金作为The Conversation US的成员。