Атака Ботов

На днях, добавляя очередную партию «друзей» в facebook столкнулся, уже не в первый раз, с ботом. А поскольку это явление уже не новое и стремительно набирающее обороты, решил описать мою встречу с этим явлением, для людей малосведущих в компьютерных делах, с комментариями что бы им хоть немного стало понятней, что такое бот и с чем его едят, и в чём опасность таких встреч. Если вы технически продвинутый человек, то вряд ли подчерпнёте для себя что-то новое из статьи, ибо она написана с расчётом на максимально не продвинутого пользователя, коими является на самом деле большая половина взрослого населения.

Итак, для начала, немного теории, что такое Бот.  Ро́бот, или бот (англ. bot, сокр. от чеш. robot) — специальная программа, выполняющая автоматически и/или по заданному расписанию какие-либо действия через те же интерфейсы, что и обычный пользователь. Проще говоря, Бот – это программа делающая последовательность действий, теми же способами, что и человек. В нашем случае, мы имеем дело с чат-ботом. Программа, призванная поддерживать разговор с человеком. Бывает на свободную тему, бывает с конкретной целью. Разработка ботов это одно из направлений создания искусственного интеллекта. Так, например, в 1950 году Алан Тьюринг предложил свой оригинальный тест как способ определить, может ли компьютерная программа думать как человек. В ходе испытания несколько судей должны общаться одновременно с компьютером и человеком, и по результатам общения определить, кто из собеседников робот, а кто — человек. Если судьи поверят компьютерной программе, значит, она действительно обладает искусственным интеллектом.

Бывают и забавные конфузы, хотя конечно если разобраться, то это не смешно. Так недавно чат-бот по имени Tay, созданный в Twitter компанией Microsoft, за сутки научился оскорблениям, расистским высказываниям и стал заявлять, что Гитлер был неплохим парнем. Бот быстро убрали, но факт интересный. Это конечно не Скайнет из фильма «Терминатор», но даже простенькому чат-боту понадобились всего сутки, чтобы возненавидеть человечество. Так что создателям искусственного интеллекта стоит помнить об этом факте.

Но вернёмся к нашему барану, в смысле боту, встреченному мною на facebook. Начиналось всё невинно и просто. Добавленная молодая и судя по фотографиям, симпатичная девушка постучалась мне в чат (орфография сохранена):

«Здравствуй раз все ж таки ты добавил меня как друга, что ли поболтаем»

Ну я, как хорошо воспитанный человек, не проигнорировал разговор и ответил.

«Здравствуйте. На тему?»

«Я Катя,работаю продавцом,работа мне нравится только коллектив так себе.А в общем я покладистая (Смайлик «smile»)»

Такая откровенность с ходу показалась несколько странной, но в принципе особых подозрений пока не вызвала. Отвечаю нейтрально в её стилистике.

«Андрей. IT технологии. Работа нравится, коллектива нет. Покладистый, когда в долг не просят.»

Следующая фраза уже царапнула своей некоторой шаблонностью и вызвала некоторые подозрения.

«К стати раньше я увлекалась танцами.Давно прекратила. Щас для меня прогулка по городу это максимум.А ты как время свободное проводишь?Чем занимаешься?»

Как-то больно стремительно девочка развивает свою линию. Да еще танцами, понимаешь увлекается. Это вызывает здоровое подозрение, что явно от меня что-то хотят и точно не хлеба. Подобное начало, про коллектив и свободное время, часто практикуют адепты сетевого маркетинга. Дольше обычно заводиться разговор, как всё было в жизни грустно, но вот она «купила», «вступила», «инвистировала» и т.д., и наступило полное «щастье». Я заподозрил это вариант и с ходу его отсёк, чтобы не тратить время.

«Увлекался каратэ, качалкой, ну очень давно. Свободное время никак не провожу в ввиду отсутствия оного. На всякий случай, если сетевой маркетинг - сразу нет

Следующая фраза зародила подозрение, что я имею дело с ботом.

«ты мне нравишься,но я почему то не очень нахожу общий язык для разговора с новыми людьми»

Может возникнуть вопрос, что в этой фразе особенного. Вроде фраза, как фраза. Объясняю, дело не в самой фразе, а в контексте разговора. Дело в том, что бот запрограммирован, у простых ботов ограниченный набор фраз, боты не способны понять смысл ответа собеседника. Собеседник человек хоть как-то отреагировал бы на фразу про сетевой маркетинг. Простые боты способны реагировать только на слова-триггеры (слова, которые содержаться у них в словаре с заранее записанными вариантами ответа на них). Сложные боты конечно способны на большее, но это не наш случай. Но пока это только подозрение, поэтому отвечаю.

«Да, я клё-ё-ёвый. Ну пока не заметно, что есть проблемы с общением.»

Следующая фраза укрепила моё мнение, что что-то тут не чисто.

«Я хотела бы с тобой как то увидится, где то погулять.»

Честно говоря, получив сообщение, я начал ржать, над таким дешёвым разводом. Конечно, вся такая красивая, одинокая, с проблемами в общении, девушка двадцати лет, с ходу предлагает встретиться мужику которому за сорок. Прямо-таки очарованная моим животным магнетизмом.

На этом месте, наверное, по умыслу создателей бота, у меня должна была закапать слюна. Седина заколоситься в бороде, а бес со всей силы пнуть в ребро. Что бы я, под потоком гормонов, потерял способность к логическому мышлению.  В ответ уже начинаю откровенно прикалываться.

«Вот так сразу... Ну я прям Казанова. Что предпочитаешь шаурму или гамбургеры? Или ты за здоровый образ жизни?»

Следующая фраза выдала бота с головой.

«Хорошо.дать тебе тел.?. Напиши номер я тебе позвоню, сохранишь и по позже созвонимся! договоримся о встрече.»

Как я уже говорил, бот пишет по шаблону с некоторыми вариациями на слова-триггеры. Видать ни Казанову, ни шаурму, создатели бота не предусмотрели. В принципе разговор можно было заканчивать, но было интересно, что конкретно в итоге они хотели, какова цель бота. Так же интересно проверить мой тест, который я использую, когда сомневаюсь с кем я имею дело. Поэтому пишу.

«Не задавая вопроса зачем, просто ответь пожалуйста на вопрос, сколько будет дважды два.»

Как я говорил, боты не понимают смысл написанного. Но способны различать слова, которые есть у них в словаре. Поэтому в тесте, надо именно спрашивать не цифрами, а словами, причём в вариациях понятных любому человеку, но не понятных боту. Если, например, спросить, сколько будет два умножить на два, то на такую постановку вопроса бот легче запрограммировать. Поэтому лучше спрашивать, трижды три, пятью пять и тому подобное. Это правило правда касается простеньких ботов. Боты, разрабатываемые серьёзными компаниями, щёлкнут эту задачу без особого труда. Но это уже другой уровень и другие деньги, вряд ли вы столкнётесь с ними в соц. сетях в ближайшее время. По крайне мере, еще ни один бот мне попадавшийся не ответил на вопрос. Вот и тут пошли отмазки вместо прямого ответа.

«а что по математике у тебя двойка? Так ты даешь мобильный. Дай я маякну,запишешь и позвонишь когда сможешь.»

Итак, цель бота заполучить номер телефона. Дальше я писал с целью выяснить, насколько бот будет упорным.

«Просто ответь на вопрос.»

Причем слово «вопрос» или «ответь», был в его словах-триггерах, поскольку была реакция на них.

«Не хочу я отвечать ))»

Дальше ответов на мои фразы не последовало, поскольку по логике создателей бота, номер телефона либо уже был бы получен, если человек повёлся, либо дальше уже раскручивать не было смысла, поскольку требовало сложного программирования.

«Понятно. В принципе я на третьей фразе понял, что говорю с ботом. Шаблон.»

«Всё? В шаблоне нет варианта ответа? Слабенько. Прошлый бот, что мне попался, умел реагировать на слово бот.»

Разговор был окончен.

Итак, что мы имеем на этом примере. Жертвой бота становились мужчины старше сорока, что было подтверждено поисками в интернете схожих случаев. Варианты разговоров имели некоторые вариации, но общая структура не менялась. Жалобы на коллектив, фраза о свободном времени и занятиях танцами, гимнастикой и прочими поднимающими сексуальность в глазах мужчин видами спорта. Проблемами с общением и о, чудо, о внезапно возникшей симпатии требующей скорейшей встречи и обмена телефонами. То есть мы имеет дело с классическим мошенническим ботом.

Зачем мошенникам номер мобильного телефона. Вопрос конечно интересный. Само по себе знание номера не позволяет совершить с ним какие-то либо действия. По крайне мере, беглый поиск в интернете способов мошенничества с сотовыми телефонами не показал никаких новых способов. Всё по-старому. Это попытки выманить деньги, сделать платные подписки на сервисы. Продажа в базы данных, потом начинают сыпаться звонки с опросами и предложениями от разного рода компаний. Но всё это требует, чтобы владелец номера сделал какое-то действие нужное мошеннику. Либо перевёл деньги, якобы по ошибке ему кинутые на счёт, либо продиктовал код, который, опять же, якобы по ошибке попал на его номер.

Цель бота мошенника может быть разной. В данном случае попытка выудить информацию. Бот, с которым я столкнулся до этого, пытался меня уговорить сходить по ссылке. Где в лучшем случае мой визит поучаствовал в накручивании рейтинга сайта, в худшем была бы проверена на прочность защита моего компьютера попыткой всунуть мне трояна. Поэтому что бы не попасть на удочку мошенников запомните основные признаки бота-мошенника. Бот не понимает смысла написанного, поэтому плохо реагирует на написанное вами или не реагирует вообще. Упорно гнёт свою линию игнорируя ваши вопросы. И вряд ли ответит на прямой или не стандартно сформулированный вопрос. Если у вас возникаю подозрения не стесняйтесь задавать вопросы «на вшивость». Возможно это убережёт вас от проблем. Например, если мне даже от знакомого, в мессенджерах приходит предложение куда-то сходить по приложенной ссылке, что-то посмотреть, я всегда задаю проверочный вопрос от бота. Поскольку учётку человека могли взломать и от его имени уже ведется рассылка ботами. И последствия посещения подобной ссылки могут быть не предсказуемыми.

Надеюсь данная статья окажется для кого-то полезной и убережёт от ошибок.

бот

83
2890
60