Come creare un bot-engine [chiuso]

0

Ho richiesto una funzione e la votazione è attualmente in corso, il che credo sia stato violato e pesantemente sottovalutato. Credo che l'hacker avrebbe potuto adottare le seguenti misure per raggiungere questo obiettivo:

  1. Crea un programma bot per creare automaticamente nuovi ID email. Ciò includerebbe anche il passaggio del test OCR dal programma bot.
  2. Il programma bot crea quindi un account falso su SE con false informazioni sul profilo da un database di nomi dopo aver collegato l'id-email verificando automaticamente il link di verifica dell'e-mail.
  3. Il bot esegue quindi attività su misura per soddisfare il sito SE emulando un utente umano, come le domande di votazione verso l'alto, il voto verso il basso ordinate per Attività, inviando domande ingenuamente formulate in modo diverso (per lo più probabilmente duplicati) , rispondendo a un post off-topic chiuso con una risposta di paragrafo ottenuta dal primo risultato della ricerca di Google utilizzando le parole chiave della domanda e continuando a ottenere ripetizioni con queste attività.
  4. Una volta che i robot hanno raggiunto una soglia ragionevole che fornisce loro diritti di sicurezza che votano, l'hacker emette quindi un RPC a tutti i bot per down-votare il processo di votazione selezionato.

È possibile programmare un tale bot? Penso che il programma bot di cui sopra sarebbe un facile script per l'hacker, e potrebbe eseguire tutti i passaggi precedenti come un bot pseudo-umano perché il software Optical Character Recognition (OCR) è già lì, insieme agli strumenti di simulazione web. È proprio come disporre i pezzi insieme nello script per ottenere la funzionalità del motore bot.

Quali sono i controlli di sicurezza e i firewall su SE che impediscono tali bot? Come ti identificheresti se tali bot sono in esecuzione nel sistema, se del caso? Se ti viene assegnato un controllo specifico per un bot dormiente , che è attualmente in deep hyper-sleep, ma che può diventare attivo più tardi in qualsiasi momento non previsto, come procedi? ?

Se ritieni che tali programmi bot non esistano, cosa ti fa pensare che programmarli sia così difficile? Quali sono le sfide di programmazione coinvolte nella progettazione e nell'implementazione di tale bot-engine?

    
posta manav m-n 13.06.2016 - 11:38
fonte

1 risposta

3

In teoria è possibile, ma ci vuole un sacco di abilità e impegno - molto più di quanto valga.

I captcha sono creati per essere difficili per le macchine e facili per gli umani. Questa è la corsa agli armamenti perpetua tra spammer e webmaster. È più semplice avere un umano che verifichi il per il captcha di questa ipotetica rete di bot.

Guadagnare la reputazione con post falsi è difficile, ma non impossibile. Una volta che alcuni utenti iniziano a notare che i bot stanno creando post falsi, o una volta che SE ha notificato il contenuto copiato, gli account che lo fanno vengono contrassegnati e vengono messi al bando. E se uno schema viene notato, SE guarderà più a fondo e scoprirà cosa sta succedendo - e prenderà misure drastiche.

Probabilmente è più facile ottenere risultati suggerendo modifiche. Esiste, infatti, un bot che aiuta gli editori a creare suggerimenti di modifica migliori. La copia di questo bot per generare modifiche automatiche potrebbe funzionare, principalmente a causa della grande quantità di revisori di editing sciatti.

Supponendo che questi robot ottengano un rappresentante sufficiente per votare, possono votare gli uni per gli altri contenuti, ma Stack Exchange ha un lotto di esperienza nel prendere voti.

Per quanto riguarda la modifica: i robot dormienti non hanno bisogno di essere scoperti, diventano un problema solo quando diventano attivi. Tuttavia, SE elimina automaticamente gli account non utilizzati , se vengono soddisfatti determinati criteri .

Quindi, non è impossibile, ma è molto difficile da realizzare. Il creatore di bot è molto probabile che venga catturato e venga espulso dalla SE.
Nel corso degli anni, SE è diventata anche molto brava a catturare utenti che, dopo essere stati bannati, cercano di creare nuovi account.

    
risposta data 13.06.2016 - 12:03
fonte

Leggi altre domande sui tag