安全软件可以找出谁是人 谁是机器人
亚特兰大一家安全公司提出了一项技术,据称该技术可以阻止导致垃圾邮件,虚假电子邮件注册和点击欺诈等麻烦的自动程序。
Pramana首席执行官Sanjay Sehgal表示,该软件HumanPresent本质上可以发现例如某个人是否正在填写基于Web的表格并阻止那些似乎来自自动化程序的动作。
Sehgal说,Pramana有望在下个月全面推出SaaS(软件即服务)产品和一种监视Web应用程序是否受到机器人入侵的设备。
Pramana的软件可以应用于基于Web的表单,无论是电子邮件注册,电子商务交易还是检测与横幅广告相关的点击欺诈。
Sehgal对于透露HumanPresent如何区分机器与人之间的差异持谨慎态度,因为担心垃圾邮件发送者将能够创建行为更像人类的机器人。
Pramana在分析中使用32个指标来查看机器人是否访问了网页。Sehgal说,分析的方面包括键盘笔触和鼠标点击以及这些动作的时间安排。
例如,如果人们单击网页上的链接却什么也没有发生,则典型的人类反应是再次单击该链接。机器人不会那样做,塞加尔说。
Pramana还可以应用于点击欺诈情况,在这种情况下,机器人被编程为打开网页数百次,以便点击横幅广告并可能提高广告率。
Sehgal对它的确切工作方式并不满意,但是机器人与页面进行了交互,并发布了与人类不同的广告。如果Pramana检测到机器人正在点击广告,则可以替换为虚拟广告,以避免统计数据受到污染。
对于SaaS产品,Pramana的技术已集成到Web应用程序中。例如,当有人尝试登录时,该会话信息中的一些将被发送回Pramana进行几乎即时的分析。如果Pramana检测到机器人,则该网站可以选择要求该人执行其他验证步骤。
Pramana是CAPTCHA(用于告诉计算机和人类的完全自动化的公共图灵测试)的一种替代方法,CAPTCHA是一个人必须输入的蠕动字符框,以证明他们是人类。以前,计算机很难解决验证码问题,但近年来有所改变。此外,据信诈骗者在某些情况下雇用了真正的人来解决验证码。
少数企业正在积极使用Pramana的软件。ZCorum是一家为中小型服务提供商和其他ISP提供后端服务的公司。像其他电子邮件服务提供商一样,黑客将公司的佐治亚州Alpharetta的网络邮件服务作为目标。
ZCorum技术副总裁Scott Helms表示,这些黑客将获得客户的电子邮件帐户登录凭据,然后通过该帐户转发垃圾邮件。
过去很容易检测到垃圾邮件的运行。垃圾邮件发送者将通过一个帐户淹没数千条消息,这将触发警报。但是,近年来,垃圾邮件发送者倾向于使他们的机器人滥用10或20个帐户,但每小时发送的消息更少,这使它们更难被发现。
赫尔姆斯说:“对于各种规模的服务提供商来说,这绝对是一场斗争。”
ZCorum一直在使用卡耐基梅隆大学(后来被Google收购)的reCAPTCHA系统,但困惑使最终用户感到沮丧。“我们真正想要的最大的事情就是找到一种保护我们的系统的好方法,同时使最终用户获得积极的体验,” Helms说。
Helms说,ZCorum的200个左右ISP客户中有3个正在使用Pramana,并对结果感到满意。当客户登录到Webmail中时,该会话信息将发送到Pramana,以便使用集成到Webmail服务中的一些JavaScript进行分析。此外,还会发送来自电子邮件撰写窗口的一些会话信息进行分析,而不发送电子邮件中的任何内容。
当人们写电子邮件时,他们会犯拼写错误,退格并非常随意。另一方面,僵尸程序是有条理的,可以放手一搏。
赫尔姆斯说,误报率(Pramana错误地检测到机器人)不到百分之一的十分之一。赫尔姆说,即使人们将其标记为机器人,而不是人类,ISP仍可以将系统配置为询问机器人无法处理的验证问题,并且用户可以继续进行交易。
赫尔姆斯说:“我感到非常高兴,我们处于解决这个问题的领先地位。” “我确实认为,[Pramana]将成为大多数ISP的事实上的标准。”