Научная статья на тему 'Методика вычисления фальшивых аккаунтов в социальных сетях'

Методика вычисления фальшивых аккаунтов в социальных сетях Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
857
111
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СОЦИАЛЬНЫЕ СЕТИ / SOCIAL NETWORKS / АККАУНТ / ACCOUNT / ФЕЙК / FAKE / МЕТОДИКА ВЫЧИСЛЕНИЯ ФАЛЬШИВЫХ АККАУНТОВ / METHODOLOGY OF IDENTIFYING FAKE ACCOUNTS / АЛГОРИТМ / ALGORITHM / ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ / SOFTWARE MANAGEMENT SYSTEM

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Дёмина Анна Васильевна, Пчелинцева Елена Германовна

В статье исследуется несанкционированное использование информации пользователей социальных сетей, рассмотрены основные критерии выявления фальшивых аккаунтов, на основании которых разработан алгоритм вычисления фейков, позволяющий разработать программное обеспечение системы управления аккаунтами социальных сетей.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

METHODOLOGY FOR INDENTIFYING FAKE ACCOUNTS ON SOCIAL NETWORKS

The paper studies the unauthorized use of data provided by social network users, discusses the basic criteria for identifying fake accounts, and presents an original algorithm for identifying fakes that helps to develop software for social network accounts management.

Текст научной работы на тему «Методика вычисления фальшивых аккаунтов в социальных сетях»

Библиографический список (References)

1. Волкодаева А.В. Проектирование эффективной системы информационной безопасности // Вестник Самарского муниципального института управления. 2015. № 2. С. 115 - 124.

Volkodayeva A.V. (2015) Proyektirovaniye effektivnoy sistemy informatsionnoy bezopasnosti [Designing an effective information security system] // Vestnik Samarskogo munitsipal'nogo instituta upravleniya. № 2. p. 115 -124.

2. Информационная безопасность бизнеса [электронный ресурс] // Результаты исследования. Лаборатория «Касперского». 2014. URL: http://media.kaspersky.com/pdf/IT_risk_report_Russia_2014.pdf.

Informatsionnaya bezopasnost' biznesa (2014) [Information security of businesses] // Rezul'taty issledovaniya. Laboratoriya «Kasperskogo». URL: http://media.kaspersky.com/pdf/IT_risk_report_Russia_2014.pdf.

3. Информационная безопасность бизнеса [электронный ресурс] // Результаты исследования. Лаборатория «Касперского». 2013. URL: http:// http://media.kaspersky.com/pdf/IT_risk_report_Russia_2013.pdf.

Informatsionnaya bezopasnost' biznesa (2013) [Information security of businesses] // Rezul'taty issledovaniya. Laboratoriya «Kasperskogo». URL: http:// http://media.kaspersky.com/pdf/IT_risk_report_Russia_2013.pdf.

4. Информационная безопасность бизнеса [электронный ресурс] // Результаты исследования. Лаборатория «Касперского». 2012. URL: http://media.kaspersky.com/pdf/IT_risk_report_Russia_2012.pdf.

Informatsionnaya bezopasnost' biznesa (2012) [Information security of businesses] // Rezul'taty issledovaniya. Laboratoriya «Kasperskogo». URL: http://media.kaspersky.com/pdf/IT_risk_report_Russia_2012.pdf.

5. Сейткереев Р. А. Перспективы управления глобальными экономическими процессами в условиях воздействия информационных угроз // Вестник Самарского муниципального института управления. 2015. № 2. С. 94 - 101.

Seytkereyev R.A. (2015) Perspektivy upravleniya global'nymi ekonomicheskimi protsessami v usloviyakh vozdeystviya informatsionnykh ugroz [Prospects for the management of global economic processes in the context of new information threats] // Vestnik Samarskogo munitsipal'nogo instituta upravleniya. № 2. P. 94 - 101.

6. Филенко Е.С. Угрозы информационной безопасности и возможные пути решения [электронный ресурс] // Концепт. 2013. Современные научные исследования. Вып. 1. URL: http://e-koncept.ru/2013/53521. htm.

Filenko Ye.S. (2013) Ugrozy informatsionnoy bezopasnosti i vozmozhnyye puti resheniya [Threats to information security and ways to eliminate them] // Kontsept. Sovremennyye nauchnyye issledovaniya. Vol. 1. URL: http://e-koncept.ru/2013/53521.htm.

УДК 004.7

МЕТОДИКА ВЫЧИСЛЕНИЯ ФАЛЬШИВЫХ АККАУНТОВ В СОЦИАЛЬНЫХ СЕТЯХ

METHODOLOGY FOR INDENTIFYING FAKE ACCOUNTS ON SOCIAL NETWORKS

Дёмина Анна Васильевна

Demina Anna Vasilyevna

кандидат педагогических наук, доцент кафедры информационных систем в экономике, ССЭИ (филиал) ФГБОУ ВПО «РЭУ им. Г.В. Плеханова», г. Саратов

Cand. Sc. (Pedagogics), associate professor of the department of information systems in economics, Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov

e-mail: annadavi405@ya.ru

Пчелинцева Елена Германовна

Pchelintseva Elena Germanovna

кандидат социологических наук, доцент кафедры прикладной информатики и программной инженерии, Саратовский государственный технический университет им. Гагарина Ю.А., г. Саратов

Cand. Sc. (Sociology), associate professor of the department of applied computer science and software engineering, Saratov State Technical University, Saratov

e-mail: alenapchelka@gmail.com

В статье исследуется несанкционированное использование информации пользователей социальных сетей, рассмотрены основные критерии выявления фальшивых аккаунтов, на основании которых разработан алгоритм вычисления фейков, позволяющий разработать программное обеспечение системы управления аккаунтами социальных сетей.

Ключевые слова: социальные сети, аккаунт, фейк, методика вычисления фальшивых аккаунтов, алгоритм, программное обеспечение системы управления.

The paper studies the unauthorized use of data provided by social network users, discusses the basic criteria for identifying fake accounts, and presents an original algorithm for identifying fakes that helps to develop software for social network accounts management.

Keywords: social networks, account, fake, methodology of identifying fake accounts, algorithm, software management system.

В настоящее время большую популярность приобрели и продолжают наращивать социальные сети. Одной из первоочередных задач государства в сфере информационных технологий является защита прав и свобод граждан при обработке персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну в социальных сетях. Информация, размещенная в социальных сетях, изначально не предназначена для несанкционированного применения. Однако существует вероятность ее использования злоумышленниками для провоцирования конфликтов, создания на их основе материалов, порочащих честь, достоинство или деловую репутацию пользователей. Псев-доаккаунты, или фейки, создают угрозу национальной безопасности. Информацию об участниках социальных сетей могут найти их работодатели, родственники, сборщики долгов, киберпреступники, фейки и т. д. [2].

Проблема фальшивых аккаунтов появилась благодаря возможности свободно размещать личную информацию и фотографии. Данная

проблема уже не в состоянии оставаться без должного внимания, и со временем её актуальность только возрастает. В феврале 2014 г. представители Facebook объявили, что ежемесячная аудитория активных пользователей составляет 1,23 млрд человек. Из этого количества фейками являются 11,2% [4].

Проанализировав данные переписи населения городов России и пользователей сети «ВКонтакте» (табл.), нетрудно заметить, что число пользователей превышает реальное количество людей, проживающих в том или ином городе. Таким образом, можно предположить, что данные страницы пользователей являются фальшивыми. Такое количество фальшивых страниц засоряет и затрудняет поиск людей, формирует огромное «гнездо» для спама и размещения рекламы и, конечно, создаёт благоприятную среду для обманщиков и мошенников.

Проблема выявления фальшивых аккаун-тов является актуальной в связи с ростом объема персональных данных, информации о частной жизни пользователей социальных се-

Данные переписи населения городов России и пользователей сети «ВКонтакте»

Город Население «ВКонтакте» %

Москва 11 550 000 12 100 000 104

Санкт-Петербург 4 850 000 7 330 000 151

Новосибирск 1475 000 1495 000 101

Екатеринбург 1 390 000 1 601000 115

Казань 1 145 000 1 620 000 141

Научно-практический журнал. ISSN 1995-5731

тей. Возрастают и риски незаконного использования злоумышленниками чужой информации.

Социальные сети активно используются для продвижения товаров и услуг: многие современные компании выбирают в качестве основного инструмента интернет-маркетинга продвижение в социальных сетях [1]. В этом случае хорошо спланированная маркетинговая стратегия позволяет охватить большую целевую аудиторию и эффективно продвинуть бизнес. Вместе с тем растет и число мошенников на «сайтах-однодневках», которые, получив деньги за виртуальных товар или услугу, исчезают с просторов Интернета. Данный тип фальшивых аккаунтов в социальных сетях создается для распространения спама или накрутки авторитета реальных учетных записей и сообществ, занимается мошенничеством. Боты, созданные для накрутки авторитета, практически не угрожают пользователям и подписчикам. Они могут вступить в группу или добавить пользователя в друзья. Продвинутые же боты, вернее, их операторы, могут публиковать тематический контент, а также участвовать в дискуссиях. По-научному их называют «агенты влияния». В РФ данный вид массовой пропаганды поставлен на поток.

Существует и другая категория - спамеры, реально угрожающие информационной и финансовой безопасности сетевых пользователей. Они могут добавлять в пользовательскую ленту новостей рекламу, распространять нелегальный контент, заниматься мошенничеством или заражением компьютеров пользователей вредоносными программами, а также получать доступ к личной информации пользователя (к странице, электронной почте или другим электронным учетным записям).

Социальными сайтами, как способом получения дополнительных сведений о пользователе-заемщике, планируют воспользоваться банки для определения кредитоспособности заемщика. Хотя подчеркивается, что внедрение этого метода кредитной оценки возможно лишь при полном и абсолютном согласии самого клиента. Планируется анализировать только открытые страницы, в закрытые акка-унты банки заходить не могут.

В статье 137 Уголовного кодекса Российской Федерации установлена уголовная ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Совре-

менным мошенникам проще и быстрее получить доступ к электронной анкете и личным сведениям пользователя социальной сети, чем заниматься поиском и сбором конфиденциальной информации в реальном мире.

С целью дополнительной защиты частной жизни граждан, зарегистрированных в социальных сетях, разработан проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» [3]. В проекте Федерального закона предлагается обязать владельцев социальных сетей предложить потенциальным пользователям пройти верификацию для получения специального знака «Личность подтверждена» в персональном разделе на сайте. Законопроект формализует существующую практику подтверждения личности пользователя: прохождение верификации предлагается сделать обязательным условием для завершения регистрации потенциальных пользователей социальных сетей. Вследствие этого права на размещение, редактирование или удаление информации в социальных сетях смогут получить только пользователи, проверенные системой подтверждения личности. Верификация дисциплинирует и накладывает на пользователя дополнительную ответственность, поскольку он становится не безликим посетителем интернет-сайта, а человеком, согласившимся выполнять определенные правила поведения, с которыми обычно предлагается ознакомиться перед завершением процедуры регистрации. Объем сведений о зарегистрированном пользователе, сохраняющихся на сервере социальной сети, многократно превышает объем доступных администратору сведений об анонимном пользователе.

Принятие проекта Федерального закона позволит защитить десятки миллионов пользователей социальных сетей от несанкционированного использования их персональных данных, информации об их частной жизни.

В настоящее время с целью предотвращения несанкционированного доступа к личной информации важным является выявление фальшивых аккаунтов. Авторами были проанализированы следующие социальные сети:

• twitter.com;

• instagram.com;

• facebook.com;

• vk.com;

• ok.com.

Для каждой социальной сети осуществлялся поиск сервисов, позволяющих выполнить проверку на ложность аккаунта.

Так, в «Твиттере» (https://twitter.com) существует сервис Fakes App, позволяющий ис-

кать ботов в подписчиках, и сервис TwitBlock, помогающий пользователю определить количество реальных и ложных аккаунтов.

Сервис IGExorcist социальной сети «Инста-грам» (https://instagram.com) вычисляет фальшивые аккаунты по активности и взаимодействию с другими пользователями.

Для «Фейсбука» (https://www.facebook. com) существует сервис FakeOFF. После авторизации приложения система формирует список друзей пользователя и может предложить проверить каждого из них отдельно.

Для социальной сети «ВКонтакте» (https:// vk.com) существует сервис VkFake. Однако для вычисления фейков этот сервис использует лишь поиск копий фотографий, в связи с чем не всегда выводит верные данные. В данной сети можно вручную находить дубликаты фотографий.

Для социальной сети «Одноклассники» (https://ok.com) подобных сервисов не существует, в связи с чем возникает необходимость в его создании.

В ходе исследования авторами были выявлены критерии и определена методика вычисления фальшивых аккаунтов в социальных сетях. К основным критериям определения фальшивых аккаунтов можно отнести:

- использование в качестве аватара учетной

записи фотографии знаменитости или других людей либо абстрактной картинки;

- количество друзей и подписчиков пользователя, исчисляемое тысячами;

- отсутствие личных фотографий человека;

- отсутствие собственного контента учетной записи;

- наличие множества рекламных сообщений на странице пользователя;

- отсутствие личных данных пользователя;

- недавняя дата создания страницы пользователя;

- количество фотографий, размещенных на странице одновременно;

- наличие на пользовательской странице групп для взрослых;

- количество друзей из одного города;

- количество копий найденных фотографий.

Исходя из выделенных критериев, авторы

предлагают алгоритм вычисления фальшивых аккаунтов. Алгоритм работает по принципу доказательства от противного. Первоначально предполагается, что страница является настоящей, и в ходе выполнения алгоритма ищутся признаки фейка и доказывается обратное. Таким образом, данный алгоритм позволяет разработать программное обеспечение системы управления аккаунтами социальных сетей.

Библиографический список (References)

1. Григорьев В.А., Романов Ю.М. Социальные процессы. М.: Наука, 2009.

Grigor'yev V.A., Romanov Yu.M. (2009) Sotsial'nyye protsessy [Social processes]. M.: Nauka.

2. Jonson R. Study G. Solid and Liquid. 2010. V. 23. № 3.

3. Проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» [электронный ресурс]. URL: http://www.mobile-review.com/articles/20i3/image/de-anonim/ social.pdf (дата обращения: 16.06.2015).

Proyekt Federal'nogo zakona «О vnesenii izmeneniy v otdel'nyye zakonodatel'nyye akty Rossiyskoy Federatsii» [Draft of the Federal Law "On Amendments to Certain Legislative Acts of the Russian Federation"]. URL: http:// www.mobile-review.com/articles/2013/image/de-anonim/social.pdf (date of access: 16.06.2015).

4. Социальная сеть Facebook [электронный ресурс]. URL: http://www. facebook.com (дата обращения: 08.07.2015).

Sotsial'naya set' Facebook [Facebook social network]. URL: http://www. facebook.com (date of access: 08.07.2015).

Научно-практический журнал. ISSN 1995-5731

i Надоели баннеры? Вы всегда можете отключить рекламу.