Twitch 宣布加入手機認證時圖防堵大量 BOT 帳號仇恨攻擊

機器人抓不勝抓

2021-09-30 | KTinker

  在不斷遭到有心人士利用「自動機器人」所發起的騷擾與攻擊事件後,知名實況平台 Twitch 做出更加有效的反制手法,而除了大規模掃蕩帳戶外,Twitch 表示將加入手機認證,試圖藉此緩解在各大實況主的聊天室中層出不窮的機器人攻擊行動。從今日起實況主將能夠要求觀眾必須先經過手機認證,才能在聊天室中進行互動。


  就在過去這段期間,Twitch 上出現了大規模的機器人帳戶「仇恨攻擊」事件,騷擾者會利用這些帳戶針對特定實況主的聊天室發送上千則騷擾訊息,其中包含了各種仇恨、歧視,甚至還會利用統一碼 (unicode) 規避仇恨言論的過濾器。許多受害的實況主都談論這些事件對於他們的頻道的傷害,有時候還會導致必須要暫時中斷實況。這種破壞性的攻擊延伸出了兩場大規模的社群媒體抗議活動及一場法律訴訟。在 9 月初,上千實況主及支持者發起了為期一天的「#ADayOffTwitch」抗議活動,而「#TwitchDoBetter」等標籤也登上了 Twitch 趨勢榜。

  在抗議活動後 Twitch 針對涉嫌發起攻擊行動的用戶提出告訴,表示涉案人士嚴重違反了 Twitch 的使用條款,並針對黑人及 LGBTQIA+ 實況主發出了各種種族歧視、恐同、性別歧視等各種騷擾言論。然而攻擊行動是透過大量的機器人帳戶進行的, Twitch 並沒辦法直接封鎖帳戶。「目前面臨的挑戰就在於,有心人士能夠一次創建大量的帳戶,藉此規避封鎖」Twitch 責任與安全部門副總 Angela Hession 表示涉案者以假名註冊了大量帳戶,連結到了無數個機器人系統中,他們聲稱可在一分鐘內生產出大量的機器人帳戶,藉此針對實況主發動突襲。

  過去十年來,Twitch 一直都不斷對抗著機器人帳戶的使用者們,但同時也得要在平台環境的「安全」及「便利」之間取得平衡。對實況主而言,聊天室是能夠與觀眾互動的重要元素。如果 Twitch 將留言的門檻拉得太高,將對觀眾與實況主帶來嚴重的影響。
 

  為應對亂象,Twitch 最常採用的應對措施是給予實況主更高的控制權,自由決定內容出現在聊天室中。實況主也能只開放給訂閱頻道的觀眾們,限制每次留言的間隔,或指定管理員來監督內容。此外能要求所有用戶必須先經過電子郵件認證才能參與聊天。但 Twitch 認為加入手機認證能夠帶來幫助。目前手機號碼最多能夠註冊五組 Twitch 帳號,因為不少實況主仍然需要多組帳戶才能更有效地管理頻道,像在聊天室中加入自動回應機器人等。如果其中一組帳戶有關的手機號碼遭到封鎖,那相關帳號都將會遭到連坐。與兩階段認證不同,觀眾只需要認證一次,而不是每次聊天或登入時都需要進行。而只有在實況主規定的情況下,觀眾才需要進行這道額外的手續。
  
  Twitch 發言人 Angela Hession 表示團隊在五個月之前就開始處理這個工具,時間點位於 8 月份的大規模仇恨攻擊事件前:「我們謹慎地考量了平台安全性以及頻道成長之間潛在的權衡問題,而我們並不認為這將會衝擊實況主的觀眾人數,因為這套工具的啟用對於非認證帳號的影響就只有無法參與聊天,並不會禁止他們觀賞實際的實況內容本身。」

 

  手機訊息本身並不是一套設計來認證帳號的系統。像是 T-Mobile 等電信業者的資料外洩就可能導致駭客濫用其他用戶的手機號碼,並透過這些號碼進行認證,這代表了這讓駭客更有動力去蒐集這些外流的個人資訊,特別適用於需要兩步驟認證的平台。另一方面,Twitch 在實況領域的競爭對手 YouTube Gaming 及 Facebook Gaming 目前似乎都沒有出現過類似的大規模攻擊事件。因為參與實況聊天的用戶都需要註冊 Facebook 帳戶,Facebook 多年下也不斷對抗假帳號,並禁止虛假的手機號碼,讓類似的機器人攻擊事件難以執行。

  除了手機認證之外,Twitch 目前仍然還在研發其他可以減緩這些攻擊事件的工具,像是可以阻止有心人士規避頻道封鎖,「安全是一場漫長的旅程,並不存在著可以一勞永逸解決所有仇恨攻擊的解法,就如同網路上並沒有那種能夠一次解決所有仇恨騷擾問題。但我們承諾將會投入各種資源與工具,藉此確保我們能夠為社群創造出一種安全又包容的空間。」

留言回應