遗漏看法

FTC在最新的机器人战胜比赛中摘得冠军,骗子们不断地诈骗

日期:2018-06-18 浏览:43

周四,联邦贸易委员会( FTC )宣布了8月初在DefCon举行的一场战胜机器人的比赛的获胜者。三组参赛选手各赢三千一百三十三元七角,两个亚军各赢一千三百三十七元(因为他们都是精英)。联邦贸易委员会说,它每月收到15万个机器人投诉,低于一年前的每月20万个。

这场比赛被称为“Zapping Rachel”,因为众所周知的骗局中,一个预先录制的女人的声音告诉一个毫无戒心的电话答录机,“嗨,我是持卡人服务部的Rachel。 FTC将参赛者分为创建者、攻击者和侦探三类——创建者参赛者被要求建立一个蜜罐来引诱罗伯卡列尔,侦探参赛者被要求分析蜜罐数据,攻击者参赛者被要求发现蜜罐漏洞。参赛者被给予24至48小时的时间提交参赛作品,这取决于他们所进入的类别。

对于创作者类别,Jon Olawski获得了大奖,他是一家互联网营销公司的软件工程总监。他建立了一个蜜罐,使用“音频captcha过滤器、呼叫细节分析、记录和转录分析”来自动评估来电是否来自robocaller。奥拉夫斯基在给Ars的一封电子邮件中说,他的想法是“10分制”,如果打电话的人打了一定次数的电话,那么这个号码就是robocaller,可以被列入黑名单。

侦探类获奖者包括杨阳和詹斯·费舍尔,他们将分享他们的蜜罐数据分析大奖3,133美元。他们开发的算法依赖于“诸如所拨打的电话数量、所拨打的号码是否是免费号码以及呼叫时间等指标来识别可能的机器人。“

获胜的蜜罐创意类似于去年FTC赢得5万美元机器人足球比赛的两个项目。在那次比赛中,两位获胜者分别建立了系统,通过验证码式测试将来电列入黑名单和白名单。一个系统创建了一个选项,用于断开测试失败且不是来自白名单号码的电话。这些系统的一个问题是算法很难区分合法的机器人和非法的机器人。如果机器人来自慈善机构、政治组织或药店,通知顾客他们的处方已经准备好,它们通常是合法的。

doJan Volzke是一家名为Numbercop的公司的创始人,该公司跟踪和阻止语音和文本垃圾邮件,在攻击者类别中赢得了更多的工作。通过一两天的非法电话销售,沃尔兹基希望指出联邦贸易委员会赢得蜜罐的弱点。他规避蜜罐的系统依赖于“一个四步瞄准过程,筛选出可能与蜜罐有关的电话号码”,一份FTC新闻稿说。

不要再准备机器人了:新技术自动挂断了专业处理这个问题的机器人svolzke,他在电话交谈中告诉Ars,在DefCon,FTC的焦点有点过窄。“

”FTC非常关注robocalls,而我们在威胁环境中看到的是,这些家伙已经连接了很长时间的短信和回叫号码,语音机制检测只占很小一部分市场份额,因为这些攻击直接连接到手机上,”他说。

如果恶意呼叫者避免使用座机号码,沃尔兹基说他们“减少了他们]拨打的[电话号码,但[他们的]应答率会上升。“

”有一个特别有趣的领域,”他继续说道。“[恶意电话推销商]发送一个文本,并包括一个导致自动录制的回叫号码。“通过这一渠道,罗伯卡运动员获得信用卡号等个人信息的成功率更高。volzke s公司最近收集了许多电话,诈骗者在这些电话中同时发送语音信息和文本,这可能为一些人提供消息(虚假)合法性。

虽然FTC仍将重点放在总体上减少网络广播上,但Volzke表示,它必须采取一些积极主动的措施,真正减少非法电话营销的祸害,首先是“在实时手机网络上应用蜜罐分析——这些必须是手机,而不是座机”。沃尔兹基告诉Ars,要抓住罗伯卡列尔,就必须“将蜜罐分散到多个网络中”;它们可以是带有SIM卡的计算机,不需要物理设备。“另外,”在那些手机上,你还需要检查短信。“

最后,FTC需要从全世界被诈骗的人那里收集信息。“这些家伙在国际上表演...我们实际上相信这不是洛杉矶这么做的人很多,是少数人,”沃尔兹克说,并补充说,网络运营商也该加入进来减少机器人。“执法只能这么做。

伏尔兹克说,有历史原因“为什么航空公司没有做很多事情来阻止罗伯卡列尔”。“长期以来,运营商都有接通电话的任务,”但随着移动环境的变化,必须考虑新的协议。kordit

列出图像



联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱: