有人在匿名软件上说要炸掉我的学校，我反手就报告老师和警察了，xdm我做得对吗？

大数据文摘出品

作者：Caleb

太阳当空照，花儿对我笑，小鸟说早早早，你为什么背上炸药包……

每次文摘菌想起上学，总是会想哼这首歌，尤其是不放假的节日，比如情人节(让我看看谁还单身，噢原来是我那没事了)。

这个时候，如果你在匿名聊天软件或者漂流瓶里面收到了一条信息，有人明天真的会去炸掉你的学校或公司，估计也就当个段子乐呵一下。

但是私立学校Berkeley Carroll的学生们可不这么想。

上周，一位9年级的学生就在匿名聊天软件Omegle上收到了这么一条消息，该消息声称，会有人带着突击步枪和装满“数百发子弹”的手枪去Berkeley Carroll，目标射杀30多人。

Berkeley Carroll的通讯部门没有立即对此置评，但学校相关负责人已经通知家长注意这一情况，“目前我们通知了执法部门，他们也到了学校，正在积极调查此事。此外，学校附近也增加了安保人员”。

值得注意的是，在该匿名信息中，写信人明确地表示，Berkeley Carroll是“我的学校”，最后还列出了11个人的姓名。

不过目前还无法确认发信人的身份。

竟是机器人农场发送自动攻击的乌龙事件?!

即使该信息中有比较清晰的指向，但Berkeley Carroll并非唯一被威胁的学校。

周三，布鲁克林友谊学校(BFS) 校长Crissy Cáceres给家长发了一封邮件，表示目前学校正面临威胁，“在凌晨时分，学校的Instagram帐号收到了一条消息，我们有理由怀疑目前社区受到了安全威胁”。

然而注意到，同样是在这封信中，Cáceres表示，纽约警察局和联邦调查局认为，该信息只是机器人农场(bot farm)发送的自动攻击的一部分。

机器人农场不只是一个简单的脚本，而是一个完整的软件，是一种由服务器、数据中心、多台连接的计算机、路由器等组成的专用基础设施。一个机器人农场会使用先进的技术设备、结构和编码来产生大量无效点击。

2020年，乌克兰安全局发现了一个俄罗斯机器人农场，没收了该机器人农场的设备，包括两家电信公司、电脑、电信硬件、22000+张sim卡等。2016 年，乌克兰网络警察也发现了一个类似的机器人农场，其中包括位于63个国家/地区的4,000多台服务器。

其中，Methbot是迄今为止检测到的最大和最具破坏性的机器人农场，其服务器和数据中心位于达拉斯和阿姆斯特丹。一台服务器运行机器人场的多个会话，它有大约1200台服务器，拥有超过852,991个IP地址，这些地址是使用虚假注册详细信息生成的。

之所以会认为是机器人农场在作祟，是因为此前一周，全国范围内都相继出现了一波类似的威胁。华盛顿5所公立和特许学校收到炸弹威胁后，已经疏散了3次。华盛顿警方逮捕了一名16岁嫌疑人，他涉嫌参与其中一些威胁。

好在目前在所有地方都没有发现爆炸物，纽约与华盛顿地区的安全威胁也没有发现明显的联系。

从Facebook机器人农场再说起

其实，不只是匿名社交软件，大多数的社交网络都存在机器人农场的问题。

以Facebook为例，从审核的角度上看，这些机器人与人类用户没有特别大的区分。这些自动化程序可用于在未经同意的情况下抓取用户的个人信息、制造影响力活动、暗中推动议程和传播虚假信息。

虽然自动化系统可以检测到更明显的机器人活动，但更复杂的机器人也可以更好地模仿人类。可怕的是，由于未能阻止平台上的机器人，Facebook似乎正试图将机器人是互联网生活的一部分的观念正常化。

去年5月，Bob Diachenko领导的研究小组偶然发现了一个托管在不安全服务器上的Facebook机器人农场。该机器人农场被用来创建和管13,775个Facebook帐户，每个账户平均每个月发布15次帖子，在给定的一个月内，这个农场总共发布了206,625个帖子。

同时，机器人农场还在不断创建新的机器人，但一直被Facebook的审核系统删除，每个月的发帖数量也就有比较大的差异。

研究人员表示，截至发稿， Facebook也仅屏蔽了农场机器人帐户中的大约十分之一。

这些机器人账户乍眼看上去和普通的账户差不多，都有比较详细的个人资料、个人照片和朋友列表。不过这些账户往往加入一些特定的群组，发布一些具有煽动性的内容，来确保更多的人能够看到这些帖子。

机器人农场用来模仿人类行为的一个关键工具叫做Selenium。

Selenium是一个多功能工具集，它能模拟真实用户的活动。通过Selenium控制的机器人可以在普通网页浏览器中打开和导航网页、单击按钮和链接、输入文本和上传图像。

Selenium主要可以赋予这些机器人账户加入群组和创建帖子的任务。研究人员发现，机器人会话可以模拟从iPhone到Chrome浏览器的一系列用户代理，所有者可以使流量看起来来自各种设备。

Selenium可以通过代理使用，进一步允许机器人掩盖其来源，甚至，Selenium可以设置为在点击之间添加延迟。研究人员表示，即使是一些最先进的机器人检测技术也无法区分人类和Selenium。

如今，这些机器人账户正在以肉眼可见的速度影响着我们的生活，这次是乌龙袭击，那下次呢?谁又能保证放羊的孩子的故事不会真实上演呢?