研究人员使用机器学习模型来清除机器人和垃圾邮件发送者的8800万个Twitter帐户，研究人员发现了一种复杂的僵尸网络，这是迄今为止Twitter生态系统研究最为广泛的研究之一，使加密货币诈骗永久化。

由三层分层结构中的至少15,000个机器人组成，一组Duo Security研究人员观察了加密诈骗僵尸网络如何传播虚假的“加密货币赠品”，并随着时间的推移不断发展以保持未被发现。

双核的主要R&d工程师约旦赖特和数据科学家Olabode茴香发表他们的研究成果在一份名为“：在规模狩猎Twitter的搜索引擎不要@我”在拉斯维加斯的明天2018年黑帽网络安全大会上，提前呈现。

作为该过程的一部分，研究人员分析了超过8800万个Twitter帐户 - 迄今为止最大的随机Twitter数据集之一 - 在2018年5月至7月之间，并在机器学习模型中处理其API以区分人工帐户和机器人。

根据Duo的说法，加密赠送僵尸网络将首先涉及机器人通过窃取其显示名称和头像来欺骗合法的加密货币相关帐户。这些帐户随后会在对真实用户的推文的回复中传播虚假链接，并且还被视为具有名人或新闻机构的身份。

然后该团队了解到其中许多人都遵循相同的Twitter账户，宣布为“枢纽账户”。他们不清楚这些账户对僵尸网络的确切贡献，但理论上他们是“随机选择的账户，机器人遵循这些账户以努力显得合法”。

放大机器人，假冒账户纯粹是为了通过推文来人为地夸大其受欢迎程度和知名度，构成了这种结构的最后一层，并用于提高推文的突出性，并为其提供合法性。

他们绘制了放大机器人和它们支持的机器人之间的关系，以发现以前未知的账户;进而进行进一步的分析以解开复杂的结构。在这个过程中，他们建立了可以遵循“可能导致整个僵尸网络崩溃”的线程。

“用户可能会更多或更少地信任推文，这取决于被转发或喜欢的次数。这个特定僵尸网络背后的人知道这一点，并设计它来利用这种趋势，”Duo的Anise说。

“恶意机器人检测和预防是一种猫捉老鼠的游戏，”赖特补充道。“我们期望获得研究界的帮助将能够发现新的和改进的跟踪机器人的技术。然而，这是一个比许多人意识到的更复杂的问题，正如我们的论文所示，仍有工作要做。”

该对用于揭示加密货币骗局僵尸网络的工具和技术，将在黑帽上突出显示，将在Github发布后公开发布。

虽然僵尸网络可以采用不同的方式构建，但本文指出这个特定的僵尸网络的结构和外观类似于赛门铁克在2015年发现的“饮食 - 垃圾邮件僵尸网络”- 其中专用角色分配给不同的集群。或者，僵尸网络可能存在于“扁平”结构中，其中每个虚假账户表现出相同的行为。

“Twitter已经意识到这种形式的操纵行为，并且正在主动实施一些检测，以防止这些类型的账户以欺骗性的方式与他人交往，”公司发言人说。

“垃圾邮件和某些形式的自动化违反了Twitter的规则。在许多情况下，垃圾邮件内容在自动检测的基础上隐藏在Twitter上。

“当Twitter上的垃圾内容隐藏在搜索和对话等领域时，可能不会通过API影响其可用性。这意味着某些类型的垃圾邮件可能通过Twitter的API显示，即使它在Twitter本身不可见。少于5个Twitter帐户的百分比与垃圾邮件有关。“

主要研究人员在博客中写道，他们对Twitter对他们的调查结果的初步回应表示满意，并且该公司宣布将挑战“每周超过990万个潜在的垃圾邮件或自动帐户”。

“我们很高兴看到Twitter的这些努力，并希望这些增加的投资将有效打击垃圾邮件和恶意内容，”两人写道。

“但是，我们不认为问题已经解决了。本文中提供的案例研究表明，有组织的僵尸网络仍然活跃，可以通过相对简单的分析来发现。”