研究：上百万个脸书帐号组成共谋网路送出上亿假讚

研究人员发现一个广大的名誉操弄（reputation manipulation）网路，可以让上百万脸书帐号发出上亿个按讚数，使app不实提升曝光度或流量。 

巴基斯坦拉沃尔管理大学、美国爱荷华大学研究人员指出，他们发现的「共谋网路」（collusion network）是一种诈欺性名誉操弄的手法。所谓名誉操弄是指诈欺者透过从黑市大量购买假帐号、利用恶意程式感染帐号，或招募使用者加入共谋网路成员。在共谋网路下，不同会员帐号在彼此的贴文上按讚，藉以双双拉抬在网路上的曝光度或财务收益。庞大的共谋网路可让成员的受欢迎程度名过其实。 

最新发现的诈欺性名誉操弄是一种共谋网路服务。他们发现脸书上的共谋网路是蒐集多个知名应用程式的OAuth2.0简化（implicit）模式中用到的存取令牌。这种令牌可使第三人替代应用程式与成员的脸书帐号动作，在本次研究中，共谋网路利用大量存取令牌在成员贴文上按讚或回应。经过分析，脸书上超过50个app都有存取令牌外洩而遭共谋网路利用的情形。 

但研究人员警告，除了名誉操弄外，取得存取令牌还能让攻击者进行多种其他行动，像是窃取个人资讯或利用其社交关係散布恶意程式。 

研究团队还发现至少100万个脸书帐号在这个共谋网路下产生至少1亿个讚和回应，当中的帐号有真有假。首先报导本研究的CBS建立了一个假帐号并加入该共谋网路，并提供OAuth令牌给了苹果iMovie app结果在几分钟内，2篇贴文就被按了10多个讚。 

研究团队在2016年5月向脸书通报了本发现。脸书也向媒体表示已经封锁了这个共谋网路。 

假帐号已然是脸书一大管理挑战。上周脸书也坦承2015年起到美总统大选期间俄罗斯一家政治操作业者也利用假帐号向脸书下了政治广告，被怀疑幕后黑手可能是俄罗斯政府。