一个简单的电话蜜罐在11个月内收到了150万个机器人电话

2020-08-15 20:30:56

在本周USENIX安全会议上发表的一篇获奖论文中,北卡罗来纳州立大学(North Carolina State University)的一个学者团队展示了11个月来运营一个巨大的电话蜜罐的发现清单,目的只是为了跟踪、识别和分析美国的机器人通话现象。

NCSU研究人员表示,在2019年3月至2020年1月期间,他们运行了66,606条电话线,在此期间,他们据说收到了1,481,201个主动电话-即使他们从未通过任何来源公开自己的电话号码。

研究小组表示,他们通常每隔8.42天就会接到一次主动来电,但大多数机器人通话流量都是在他们称之为风暴的突如其来的高峰期出现的,这表明机器人呼叫者使用的是一种短时间突发和组织严密的活动策略。

NCSU团队表示,他们在11个月的时间里总共跟踪了650场风暴,大多数风暴的规模都相同。

但研究小组也表示,风暴期间并不是所有的电话都是机器人呼叫者自己打来的,而且很大一部分电话也是来自真人。

研究人员认为,之所以会发生这种情况,是因为在风暴发生时,机器人通话操作一直在使用一种被称为来电显示欺骗的技术来隐藏他们的真实电话号码,并伪装成真人。

如果机器人通话运动的受害者错过了来电并回拨了被欺骗的号码,他们最终会拨打研究小组的蜜罐电话号码。

有趣的是,我们实验室的一位同事是一场风暴的受害者。数以百计的陌生人打来电话,抱怨他们接到了他打来的电话,这让他应接不暇!不用说,他有几天不能用手机,直到电话平息。

但NCSU团队也记录了他们收到的机器人通话的10%样本(约150,000),他们后来使用音频处理工具进行分析,以确定机器人通话本身的来源和内容。

学者们表示,他们发现了2687个独特的机器人通话活动,其中最大的活动是推广学生贷款、医疗保险、谷歌搜索推广服务和社会保障骗局。

然而,研究小组最大的发现是,在接听了66000个电话号码中的150万个机器人电话后,研究人员表示,他们没有看到随后的机器人电话数量激增。

研究人员称,新闻报道和监管机构建议电话用户避免接听未知号码的电话,以减少机器人通话的数量。

令人惊讶的是,我们发现接听电话并不一定会增加你接到的机器人电话的数量。当你接到未知号码的电话时,电话用户应该小心。然而,偶尔接听一个未经请求的电话并不意味着你会接到更多的机器人电话。(强调我们的。)。

有关NCSU机器人通话研究项目的更多详细信息,请参阅“谁的来电”?通过音频和元数据分析确定机器人通话的特征学术论文[PDF]。研究小组的论文还获得了会议杰出论文奖。