僵屍網絡：互聯網中的“隱秘帝國”

作者 | 司馬徒林（TRI輕作者）

誕生於數字世界的“不死生物”，正在吞噬我們的互聯網社交生活。

打開手機，你在社交媒體上收到的評論與轉發，在問答平台上看到的點讚和收藏，甚至是約會App匹配的心儀對象，這些與你展開互動的陌生ID，背後的控制者，很可能不是人類。

這並不是《楚門的世界》。批量生產的機器人账號，源源不斷炮製出無孔不入的數字假象，早已在社交網絡上泛濫成災。真相，變成了社交網絡的稀缺資源。

這便是僵屍網絡，正在下沉的SNS（社交網絡服務）平台最耀眼的數字狂歡。

一

觸角伸向全網的僵屍網絡

和大部分數字公害一樣，僵屍網絡對侵蝕的對象一視同仁——無論參與者貧窮還是富裕，面臨的是順境還是逆境，只要是有活人展開集體活動並且有利可圖的SNS平台，統統別想逃過僵屍網絡的觸手。

從國內流行的短視頻與文字社交應用，到Instagram、Snapchat、Facebook甚至Steam，這些帶有社交元素的數字平台，但凡稍加深入，輕而易舉都能釣出規模龐大的僵屍網絡。從趕之不盡的三無小號，到拉幫結夥極盡各種挑逗之能事的導流詐騙矩陣，誰也別想在如今的社交網絡上獨善其身。

在這其中，最有代表性的僵屍網絡棲息地，無疑就是Twitter。

早在2017年7月，來自牛津大學的PhilipHoward和Gillian Bolsover就通過在Twitter采樣110萬條推文並經過分析，得出了“在特定話題下存在明顯的機器人账號自動產出定向言論”的結論。無獨有偶，幾乎在同一時刻，來自美國馬裡蘭州的網絡安全公司ZeroFOX公布了一份研究報告，向我們揭開了Twitter平台大規模垃圾色情郵件僵屍網絡的冰山一角：

根據報告，被ZeroFOX定點追蹤、被稱為“SIREN”的Twitter僵屍網絡，包含超過90000個偽造的账號，總計發布了超過850萬條包含惡意鏈接的推文。這些內容僅在調查結束前的數周之內，就產生了超過3000萬次的推特用戶點擊。

雖然以現如今的標準來看，SIREN的影響力和技術水準似乎並不突出，但從形態特徵與傳播模式來看，SIREN確實包含了最經典的Twitter僵屍網絡架構，具備一定樣本分析價值。

圖片來源網絡

如上圖所示，SIREN的僵屍账號，幾乎全部具備以下特徵：

1、 帶有誘惑性的女性照片頭像；

2、 標準的女性人名ID；

3、 個人資料中包含引誘點擊的惡意鏈接。

同時，超過98%的SIREN的僵屍账號，發布的推文都採用了如下結構：

圖片來源網絡

1、 第一部分，由不標準的英文構成的性暗示短句；

2、 一個作為斷句符的感歎號；

3、 第二部分，包含挑逗意味的引誘點擊短句；

4、 最終目標，短網址惡意鏈接。

作為技術含量不高（以如今標準來看）的僵屍網絡代表，經過ZeroFox統計，SIREN的僵屍網絡账號所發布的內容非常單調，第一部分的短句隻包含26個固定句式：

圖片來源ZeroFox

至於第二部分引誘點擊的短句，更是僅有8種句式：

圖片來源ZeroFox

不難想象，憑借這些一目了然的內容特徵，SIREN僵屍账號的辨識難度並不高。事實上，ZeroFOX在2017年7月10日向Twitter和Google提交了調查報告之後，相關账號、推文以及短網址鏈接很快就被平台商徹底清空，肆虐一時的SIREN網絡，就此畫上了句號。

然而，SIREN的倒下，並不意味著僵屍網絡從此走向衰敗。恰恰相反，隨著AI技術的蓬勃發展，僵屍網絡的技術含量逐步水漲船高，想要憑借以往的經驗來識別那些“非人所屬”的账號，已經變得越來越困難。

這其中最具代表性的現象，就是StyleGAN的濫用。

圖片來源網絡

只需提供少量模特照片，利用這款NVIDIA出品的AI人臉生成算法，輕而易舉就能生成無數與真人無異、但並無版權與肖像權問題的“假人”——對參數稍加調整，更可以創造出符合特定人群欣賞口味的擬真人像照片。

圖片來源網絡

對於約會交友平台來說，這種“投其所好”的頭像生成工具意味著什麽，應該已無需多言。

批量生產的AI假人頭像，配合根據關鍵詞定向產出內容的AI文本生成器，如今的社交平台僵屍账號，無論在影響力還是隱蔽性上，都要比曾經的“導流機器账號”先進太多。問題是，愈發狡猾、隱蔽的僵屍網絡，對於我們的賽博生活來說，究竟會產生何種影響？

二

營造假象、影響輿論...

我們為何對僵屍網絡恨之入骨

如果最終目標僅僅是引誘點擊詐騙鏈接，那麽僵屍網絡的危害，並不會比傳統的垃圾郵件惡劣多少。不過，如果把僵屍網絡棲息的社交平台也算進來，最終產生的影響力，顯然要遠遠超過大多數人的預期。

就在不久前，一款名叫“僵屍網絡（Botnet）”的社交模擬器，在不少國外社區流行開來。正如其名所示，任何人都可以在這個形似Twitter的App上收獲百萬粉絲，隨便發布的一條動態都可以收獲數以萬計的點讚喜歡。

和Twitter唯一的區別在於，Botnet提供給我們的所有網絡社交成就感，100%來自於機器人账號——沒錯，這個虛擬SNS當中唯一的活人，就是你自己。

圖片來源Botnet

就行為本質而言，作為App的Botnet，顯然僅僅是個無傷大雅的玩笑。但換個思路來看，如果我們把這些機器人账號搬上真正的SNS組成僵屍網絡，結果又會如何呢？

早在2018年的時候，一支來自麻省理工學院的研究團隊，通過對Twitter輿論事件話題下的發言進行歸納分析，得出一個驚人的結論：

只要保證充足的活躍度，哪怕實際數量還不到參與用戶總數的1%，Twitter上的機器人账號，依舊能夠影響輿論的風向走勢。

順帶一說，這項研究的樣本輿論事件，正是2016年的美國總統大選。

圖片來源網絡

上圖是2016年第二次美國總統競選辯論時，Twitter用戶對兩位候選人支持立場的可視化示意圖。其中，節點的直徑代表候選人追隨者的規模，紅色節點是川普的擁躉，藍色節點則是希拉裡的追隨者。很明顯，從最終整體呈現的紫色基調來看，這場辯論以兩位候選人的僵持狀態劃下了句點。

不過，能夠在SNS平台實現這種“動態平衡”，雙方選手的表現僅僅是一方面，SNS僵屍網絡發揮的作用，同樣不容小覷：

圖片來源網絡

通過對收集到的77563個用戶樣本展開分析，麻省理工學院的研究者篩選出了7702個不會改變立場的頑固用戶；隨後經過進一步篩選，總共鎖定了396個僵屍账戶——260個支持川普（上圖紅色），136個支持希拉裡（上圖藍色），加在一起不到用戶樣本總數的5%。

圖片來源網絡

儘管佔比不高，但憑借遠超真人用戶的活躍度，這400個僵屍账戶扮演的“意見領袖”，成功將雙方候選人的觀點推向極端化，為兩邊吸引了數量可觀的真實支持者，最終實現了微妙的“平分秋色”。

讓人印象尤為深刻的是，這場SNS僵屍網絡操控的輿論大戰，最大的贏家居然不是熱衷發推的川普，而是更受傳統媒體關注的希拉裡——根據研究團隊估算，如果沒有僵屍账號鼓吹聲勢，經過這次辯論，川普在Twitter上的支持度可能會下降0.18，希拉裡的支持度更可能直降0.32。

換句話來說，無論是不是SNS網紅，無論在社交平台上的公眾形象如何，只要投入足夠的資本來發動SNS僵屍網絡營造聲勢，最終的贏家，很可能和公眾期望的結果大相徑庭——美國總統大選如此，那些資本驅動的SNS行銷造勢活動，當然同樣如此。

然而這還遠遠不是全部。

早在互聯網第一次泡沫破滅之前，原初版本的“僵屍網絡”就已經開始嶄露頭角；如今寄生在SNS平台上的僵屍账號矩陣，僅僅是“僵屍網絡”概念的一個新生代分支。因此，想要探討這種數字公害的存在意義，我們必須面對一個最基本的問題：

僵屍網絡，究竟有什麽存在價值？

三

平台與僵屍操縱者的雙方戰爭

2018年，微軟數字犯罪部門（Microsoft Digital Crimes Unit，DCU）宣布，在全球執法機構和微軟安全研究人員的協同下，Gamarue，這款當代互聯網影響力最大的分布式惡意程序已經被成功擊垮，由Gamarue感染計算機構成的“Andromeda”僵屍網絡，終於迎來了覆滅。

這場漫長的圍剿，起始於2015年年底：DCU和微軟WindowsDefender研究團隊，通過對超過44000個樣本進行分析，破解了Gamarue感染傳播生成僵屍網絡的體系，並向全球執法機構提供了這套架構的基本信息——包括1214個僵屍網絡的CC伺服器域名和IP地址，464個不同的僵屍網絡，以及超過80個相關的惡意軟體工具套裝。

考慮到僅在2017年下半年，每個月全球平均都有100萬台電腦被檢測出感染了Gamarue，這些基本信息的數字似乎並不算誇張。

圖片來源網絡

不過，雖然性質惡劣且影響範圍極廣，但Gamarue產生的危害，以及相關主使人謀求的目的，似乎和同類惡意程序並沒有本質上的差別：劫持受害人PC數據，盜竊銀行账號等關鍵信息，以及通過僵屍網絡發動大規模DDoS攻擊，等等。

不難想象，作為經典數字公害的現代化複刻版本，Gamarue以及Andromeda肯定會成為互聯網巨頭和安全公司的重點關注對象。直到今天，“成功癱瘓僵屍網絡”，依舊是會吸引全球科技媒體爭相報導的頭條新聞。

另一方面，和人人喊打的老派僵屍網絡相比，通過機器人账號棲息在社交平台的SNS僵屍網絡，無論境遇、危害還是面臨的反製措施，似乎都處在更曖昧的灰色光譜上：

《紐約時報》曾經在2018年刊登專文，對一家名叫Devumi的“僵屍粉工廠”進行過深度發掘。報導聲稱，這家“工廠”擁有超過350萬個虛假账號，每筆交易平均可以給用戶提供200萬以上關注，服務對象包括演員、模特、運動員、演說家甚至神職人員，覆蓋平台包括Twitter、Youtube、Soundcloud甚至Linkedin，且成本低廉得驚人：

圖片來源網絡

以Twitter為例，每個僵屍粉的售價平均不到一美分，且大多數账號依舊擁有完整的真人頭像、姓名、家鄉和生活動態分享。不過，2018年的AI算法生成技術尚不成熟，因此這些事無巨細的账號信息，基本都竊取自真實存在的Twitter用戶個人資料。

經過《紐約時報》的曝光，以Devumi為代表的“僵屍粉工廠”自然不會有什麽好下場：

2019年，紐約執法機構宣布“一家美國公司通過販賣僵屍粉牟利1500萬美元，構成非法欺騙”；而到了2020年，在美國聯邦貿易委員會提交給國會的一份報告中，重點指出“社交媒體僵屍账號市場正在蓬勃發展，以商業目的出售、購買和使用僵屍粉依舊簡單，便宜且有效”，作為論據，聯保貿易委員會特別強調了Devumi，將其定義為“一家在SNS平台出售虛假粉絲、點讚和訂閱的公司”，屬於“不公平和欺詐行為”的范例典型。

與此同時，面對日益猖獗的僵屍網絡，SNS平台自身也展開了連續的淨化行動。2018年7月，Twitter展開了一場史無前例的大規模僵屍粉清剿行動，在兩個月時間內清理了7000萬以上虛假账戶，包括奧巴馬在內的大V直接損失了數以百萬計的粉絲數量。

相比之下，Facebook對僵屍粉的清除力度更是毫不手軟，根據官方公告，僅在2018年9月之前的12個月份裡，就有大約28億虛假账號被Facebook徹底清除，且這一監控清理進程並未隨著時間推移減輕力度。

圖片為Devumi官網截圖

然而，儘管社交平台和法律機構對於SNS僵屍账號始終保持著高度關注，但和傳統僵屍網絡最大的區別在於，同樣保持著分布式特性的SNS僵屍網絡不僅以公開網站的形式高調活動，即便遭到了曝光，最終的結果依舊不見得是徹底封禁——直到今天，Devumi的官網依舊可以流暢打開，服務項目甚至FAQ絲毫沒變，唯一的差異僅僅是首頁頂端的一行“正在維護調整”公示而已。

除此之外，絕大多數SNS平台如今依舊可以輕鬆找到定製增粉服務，雖然行銷效果可能不如以往，但官方沒有斬盡殺絕也是事實。

不難理解，之所以SNS平台的僵屍網絡始終斬之不盡，“流量生意”無疑是關鍵所在。除去部分自娛自樂的小圈子，全世界絕大多數帶有社交色彩的平台都離不開“熱度變現”這個本質：國內社交平台的流量生態暫且不提，國外的情形也差不多——以Twitte為例，早在2017年的時候，10萬粉絲的大V一條廣告收入平均可以有2000美元，坐擁百萬粉絲的大V廣告收入更是可觀，至於以Youtube為代表的視頻平台，插入和貼片廣告更是創作者重要的收入來源。

面對這種觸手可及的利潤誘惑，大多數SNS用戶難免都會泛起心思；再加上隨著社交網絡產品潮流的迭代，Facebook、Twitter甚至Instagram這些相對“傳統”的SNS平台都面臨活躍度下降、新用戶增長乏力的困境，哪怕是為了維持基本的平台活躍度拿出更好的報表寫進財報，給那些徒有場面的僵屍網絡账號留一條生路，也算是不得已為之的無奈之舉。

歸根結底，SNS僵屍網絡，誕生的動機自然依舊是逐利，但發展到如今，這個灰調概念隱約已經變成了平台維持平衡的重要一環：明眼人都清楚這屬於飲鴆止渴並非長久之計，但只要“流量至上”這個大前提不變，根絕SNS僵屍網絡幾乎就是不可能的任務。

平台在下沉，僵屍在狂歡。社交網絡究竟會迎來怎樣的明天，或許，只有下一次全面更新換代，才能告訴我們答案。

參考資料

[2] The Computational Propaganda Project 《Chinese computational propaganda: automation, algorithms and the manipulation of information about Chinese politics on Twitter and Weibo》: https://comprop.oii.ox.ac.uk/research/chinese-computational-propaganda/?fbclid=IwAR326fjh WIGXDw1oz1qGbTR46R3vfnvBi_y7Jh8S9E1tvXzY48MM0SkFB1w

--END--

你“在看”我嗎？