CS682 - Advanced Security Topics Instructor: Elias Athanasopoulos SPAM Ορέστης Μακαρούνας 965787
Εισαγωγή Χρήσιμες Πληροφορίες Ένα από τα μεγαλύτερα προβλήματα στο διαδίκτυο σήμερα είναι το πρόβλημα ανεπιθύμητων ηλεκτρονικών μηνυμάτων. Ο πιο ευρέως διαδεδομένος όρος για την διάδοση τέτοιων μηνυμάτων είναι ο Spam. Τα Spam μηνύματα που λαμβάνουμε καθημερινώς αποτελούν παραβίαση της ιδιωτικής μας ζωής καθώς μας αναγκάζουν να δούμε ανεπιθύμητο υλικό που συνήθως περιλαμβάνει προώθηση προϊόντων. Άλλα μηνύματα πιθανόν να περιέχουν ή διαφημίζουν σεξουαλικό περιεχόμενο. Εκτός από αυτή την παραβίαση όμως, το Spam είναι πολύ επικίνδυνο και μπορεί να προκαλέσει τεχνικά προβλήματα στους υπολογιστές των χρηστών. Συνήθως τέτοια μηνύματα περιλαμβάνουν ιούς, trojan horses, και άλλα κακόβουλα software, προκαλώντας πολλά προβλήματα ασφάλειας σε ηλεκτρονικούς υπολογιστές και δίκτυα. Επίσης χρησιμοποιείται για εξαπόλυση επιθέσεων phishing με στόχο την κλοπή ευαίσθητων δεδομένων των χρηστών. Το spam όμως δεν αποστέλλεται μόνο μέσω ηλεκτρονικού ταχυδρομείου. Η ραγδαία ανάπτυξη των social media (Facebook, Instagram, Twitter κλπ.) στις μέρες μας και η ενσωμάτωση τους στην καθημερινότητα μας, τα έκαναν ως ελκυστικούς τρόπους διάδοσης spam από τους spammers. Στο report αυτό θα δώσω κάποιες χρήσιμες πληροφορίες όσο αφορά το spam, και στην συνέχεια θα κάνω μια σύνοψη των δύο άρθρων που μου ανατέθηκαν, όπου στο πρώτο άρθρο γίνεται αναφορά στο spam που διαδίδεται μέσω e-mail και γίνεται υπολογισμός της πιθανότητας ένα spam e-mail να επιφέρει μια πώληση ενός spam προϊόντος με σκοπό να βγουν συμπεράσματα για το πόσο κερδοφόρες είναι οι δραστηριότητες των spammers, και στο δεύτερο γίνεται αναφορά σε κάποια κύρια χαρακτηριστικά του spam που διαδίδεται μέσω twitter.
Στις μέρες μας, το spam είναι ένα φαινόμενο που δεν μπορεί να εξαλειφθεί για αυτό οι χρήστες πρέπει να είναι ενήμεροι για το τι εστί Spam, και ποιους κινδύνους κρύβει. Spam Ορισμός: Spam είναι η ανεπιθύμητη και απρόσκλητη μαζική αποστολή πληθώρα μηνυμάτων που απευθύνονται σε ένα σύνολο παραληπτών του διαδικτύου. Λόγω του χαμηλού κόστους αποστολής, η αποστολή γίνεται σε μεγάλο αριθμό αποδεκτών. Πρόκειται για παγκόσμιο φαινόμενο και υπάρχουν εκτιμήσεις για τρισεκατομμύρια ανεπιθύμητα μηνύματα ετησίως, παρόλο που σε αρκετές χώρες η αποστολή spam διώκεται δικαστικά. Ο βασικός λόγος ύπαρξης του spam είναι συνήθως η αποκομιδή κέρδους που έχουν οι αποστολείς των μηνυμάτων spam (γνωστοί ως spammers). Οι spammers με την αποστολή μηνυμάτων εμπορικού σκοπού προσπαθούν να προβάλουν και να διαφημίσουν προϊόντα και υπηρεσίες για την προσέλκυση πελατών και την ολοκλήρωση πωλήσεων. Το κόστος αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι πολύ χαμηλό και επομένως το ποσοστό ανταπόκρισης των χρηστών δεν χρειάζεται να είναι ιδιαίτερα ψηλό, δεδομένου ότι τελικά κάποιοι θα αγοράσουν τα προϊόντα που αυτοί διαφημίζουν.
Ιστορία Spam Η λέξη spam δεν σημαίνει κάτι στα Αγγλικά, πήραν το όνομα τους από την ομώνυμη κονσέρβα κρέατος της Αμερικάνικης εταιρείας τροφίμων Hormel. Το 1970, επαναλαμβανόταν στην εκπομπή «Το ιπτάμενο τσίρκο των Μόντυ Πάιθον», ένα τραγούδι των «Monty Python», στο πλαίσιο του σκετς τους με όνομα «Spam», με μόνα λόγια το «spam spam spam...spam» (https://www.youtube.com/watch?v=anwy2mpt5re). Στις 12 Απριλίου 1994 ενεργοποιήθηκε το πρώτο πρόγραμμα μαζικής αποστολής ανεπιθύμητων e-mail από έναν Αμερικάνο δικηγόρο για να διαφημίσει τις υπηρεσίες του. Μέθοδοι Διάδοσης Σήμερα η μαζική αποστολή μηνυμάτων γίνεται αυτόματα μέσω των λεγόμενων botnets, δικτύων από μολυσμένους υπολογιστές αθώων χρηστών που ελέγχονται από τους spammer. Botnets είναι ένας αριθμός μολυσμένων υπολογιστών συνδεδεμένων στο διαδίκτυο, εκ των οποίων ο κάθε ένας εκτελεί ένα ή περισσότερα tasks χωρίς την άδεια ή την γνώση του χρήστη. Χρησιμοποιούνται για την εκτέλεση DDOS attacks, κλοπή δεδομένων, αποστολή spam, και επιτρέπουν στον εισβολέα να έχει πρόσβαση στην μολυσμένη συσκευή και στην σύνδεση της.
Επιπτώσεις των Spam Όπως προανάφερα το spam προκαλεί πολλά προβλήματα όπως τα ακόλουθα: 1) Είναι φαινόμενο δυσάρεστο, ενοχλητικό και απαράδεκτο από τους παραλήπτες. 2) Οδηγεί σε κατάχρηση πόρων του Διαδικτύου. Η κατάχρηση αυτή επιβαρύνει τα δίκτυα με κατανάλωση εύρους ζώνης, αποθηκευτικών και υπολογιστικών πόρων στα κεντρικά συστήματα διανομής αλληλογραφίας (e-mail servers). 3) Θέτει σε κίνδυνο την ασφάλεια και την αξιοπιστία του διαδικτύου εφόσον πολλά από αυτά τα μηνύματα περιλαμβάνουν ιούς ή trojan horses οι οποίοι θέτουν σε κίνδυνο τους παραλήπτες.
Άρθρο 1: Spamanalytics: An Empirical Analysis of Spam Marketing Conversion Εισαγωγή Σε αυτό το άρθρο παρουσιάζεται η μεθοδολογία υπολογισμού του conversion rate of spam, δηλαδή ποιο ποσοστό χρηστών θα προσπαθήσει να αγοράσει ένα προϊόν που του διαφημίστηκε μέσω ενός spam e-mail, και βάση αυτού του ποσοστού να υπολογιστεί περίπου το κέρδος που έχουν οι spammers. Το κύριο πρόβλημα είναι πως λόγω των παράνομων δραστηριοτήτων των spammers, δεν υπάρχει κάποιο στοιχείο όσο αφορά τις οικονομικές δραστηριότητες τους και αυτό δυσκολεύει τις αρχές να αντιληφθούν πόσο κερδοφόρες είναι οι ενέργειες τους. Οι συγγραφείς του άρθρου για να απαντήσουν στο ερώτημα αν οι ενέργειες των spammers είναι κερδοφόρες ή όχι, δημιούργησαν δικές τους e-commerce ιστοσελίδες, τις διαφήμισαν μέσω spam με την χρήση ενός υφιστάμενου spamming botnet (Storm) και καταγράψαν τις πωλήσεις. Η μόνη διαφορά ήταν πως οι ενδιαφερόμενοι για αγορά προϊόντος θα οδηγούνταν στους servers που ήταν υπό τον έλεγχο των συγγραφέων και όχι των spammers. Επίσης γίνονταν απόκρυψη των προσωπικών δεδομένων των χρηστών.
Storm Botnet Όπως ανάφερα οι συγγραφείς χρησιμοποίησαν το Storm Botnet για να διαδίδουν spam. Το storm botnet είναι ένα peer-to-peer botnet, και αποτελείται από ένα σύνολο μολυσμένων υπολογιστώ οι οποίοι έχουν μολυνθεί από ένα trojan horse που διαδόθηκε μέσω e-mail spam. Ήταν δυνατό να εκτελέσει περισσότερες εντολές το δευτερόλεπτο από top supercomputers. Διαδίδεται μέσω spam, καθοδηγώντας τους παραλήπτες να κάνουν download ένα executable/malware από μία ιστοσελίδα. Ιεραρχία Storm Υπάρχουν 3 επίπεδα στην ιεραρχία του Storm botnet. Worker Bots: Μολυσμένοι Hosts που αιτούνται spam tasks μέσω των proxies για εκτέλεση. Proxy Bots: Λειτουργούν ως μεσολαβητές μεταξύ των Worker Bots και των Master bots. Δηλαδή μεταβιβάζουν τα tasks που αναθέτουν οι Master Servers στους Workers. Master Servers: Στέλνουν εντολές στους worker bots για να εκτελέσουν και συνήθως ελέγχονται από τους bot masters. Όταν το Storm μολύνει έναν host, ελέγχει αν μπορεί να συνδεθούν άλλοι host σε αυτόν. Αν ναι τότε ο host γίνεται proxy, αν όχι γίνεται worker.
Διαδικασία Διάδοσης spam μέσω Storm Τα βήματα που ακολουθούνται για την αποστολή spam είναι τα ακόλουθα: Step 1: Ο worker βρίσκει ένα proxy και στέλνει ένα request για tasks στον αντίστοιχο master server. Step 2: Ο master server θα απαντήσει με ένα φόρτο εργασίας για τον worker. Αυτός ο φόρτος εργασίας περιλαμβάνει ένα spam template, μια λίστα από e-mail addresses που πρέπει να αποσταλθεί το spam, και ένα set από spam URLs. Step 3: Μόλις λάβει το φόρτο εργασίας που πρέπει να ακολουθήσει ο worker, αποστέλλει τα spam e-mails στα addresses που του έχουν ανατεθεί.
Step 4: Με την ολοκλήρωση του φόρτου εργασίας ο worker στέλνει ένα report αν έγινε επιτυχής ή όχι η αποστολή στον proxy, ο οποίος τις μεταβιβάζει στον master server. Μεθοδολογία Η μεθοδολογία που χρησιμοποιήθηκε ονομάζεται botnet infiltration. Botnet infiltration είναι ένας τρόπος να μπεις στο command and control channel του botnet και να παρακολουθήσεις τις εντολές που δίνουν οι bot masters στους proxy hosts, και να τις τροποποιήσεις. Εφόσον το Storm μολύνει hosts τυχαία οι συγγραφείς κατάφεραν να μολύνουν υπολογιστές τους κατά παραγγελία και να δημιουργήσουν proxy bots υπό τον έλεγχο τους. Στην συνέχεια κατάφεραν να αποτρέψουν άλλες ανεπιθύμητες λειτουργίες των bots όπως DDOS attacks και με την χρήση ενός re writer να αλλοιώνουν τα spam templates που αποστέλλονται από τους master servers, κάνοντας τους worker bots να αντικαταστήσουν τα spam links με URLs ιστοσελίδων δημιουργημένες από τους συγγραφείς.
Συμπεράσματα Οι συγγραφείς ανέπτυξαν μια μεθοδολογία που χρησιμοποιεί botnet infiltration για να οδηγούν τους χρήστες που πατούν πάνω στα spam URLs σε ιστοσελίδες δικής τους δημιουργίας. Μετά από 26 μέρες πειράματος, από τα 350 εκατομμύρια spam e-mail που στάλθηκαν μόνο 28 οδήγησαν σε μια πώληση, λόγω των τεχνικών spam filtering που χρησιμοποιούν οι παροχείς υπηρεσιών Internet και ηλεκτρονικού ταχυδρομείου. Ένα conversion rate που υπολογίζεται να είναι πολύ μικρότερο από 0.0001%. Ωστόσο ένα πολύ χαμηλό conversion rate δεν σημαίνει πως δεν είναι κερδοφόρο προς τους spammers. Η κάθε πώληση ήταν για προϊόντα περίπου 100 ευρώ το κάθε ένα. Έτσι, υπήρξε περίπου κέρδος 2,731 δολάρια όσο το πείραμα έτρεχε. Ωστόσο, το πείραμα αντικατόπτριζε μόνο ένα μικρό κλάσμα ολόκληρου του Storm network, που υπολογίζεται να είναι γύρω στο 1.5%. Έτσι, υπολογίζεται πως για την φαρμακευτική ιστοσελίδα υπάρχει περίπου κέρδος 9000 δολαρίων καθημερινώς, άρα περίπου 3.5 εκατομμύρια κέρδος ετησίως.
Άρθρο 2: @spam: the underground on 140 characters or less Εισαγωγή Όπως ανάφερα στο προηγούμενο άρθρο, η αποστολή spam δεν γίνεται μόνο μέσω e-mail. Λόγω του χαμηλού ποσοστού ανταπόκρισης που υπολογίστηκε στα spam e-mail, οι spammers βρίσκουν και άλλες μεθόδους για την διάδοση του spam. Αυτό το πετυχαίνουν μέσω άλλων εφαρμογών όπως facebook, skype, και twitter όπου επικεντρώνεται και το άρθρο αυτό. Σήμερα το Twitter αποτελεί θέμα μελέτης για πολλούς ερευνητές. Ένα από τα μεγαλύτερα προβλήματα που αντιμετωπίζει το twitter είναι η διάδοση spam μέσω αυτού. Λόγω της απουσίας του spam filtering στο twitter, διαπιστώνεται πως το ποσοστό χρηστών που επισκέπτονται spam ιστοσελίδες μέσω twitter είναι πολύ ψηλότερο από αυτό του e-mail spam. Σε αυτό το άρθρο παρουσιάζονται κάποια κύρια χαρακτηριστικά του spam στο twitter, ενός ιστοχώρου κοινωνικής δικτύωσης που επιτρέπει στους χρήστες να στέλνουν και να διαβάζουν σύντομα μηνύματα (tweets) 140 χαρακτήρων. Η υπηρεσία έγινε γρήγορα δημοφιλής και σήμερα έχει 305 εκατομμύρια ενεργούς χρήστες, και είναι ένα από τους 10 πιο δημοφιλείς ιστό τόπους του διαδικτύου. Γίνεται υπολογισμός του clickthrough rate για το spam που στέλνεται μέσω twitter, ποιο ποσοστό των URLs που δημοσιεύονται στο twitter οδηγούν σε phishing, malware, scam.
Επίσης γίνεται ανάλυση δύο ειδών λογαριασμών spam στο twitter: α) αυτών που φτιάχνονται εξολοκλήρου για αποστολή spam, και β) λογαριασμών που κλέβονται από spammers. Τέλος, υπολογίζεται κατά πόσο με την χρήση blacklist θα είναι δυνατή η αντιμετώπιση του spam στο twitter. Anatomy of a twitter spammer Ένα profile στο twitter αποτελείται από 3 συστατικά: Tweets: Το tweet είναι μια πρόταση από τον χρήστη που εκφράζει μια άποψη. Το twitter περιορίζει αυτές τις προτάσεις σε 140 χαρακτήρες ή λιγότερο, περιορίζοντας τις πληροφορίες που μπορεί να ενσωματώσει ένας spammer σε ένα tweet. Followers: Οι ακόλουθοι ενός account είναι το σύνολο των χρηστών που θα λάβουν το tweet όταν δημοσιευτεί από τον spammer. Η πρόκληση για τον spammer είναι να αποκτήσει ένα τεράστιο αριθμό ακολούθων, δίνοντας του την δυνατότητα να διαδίδει ένα spam tweet σε χιλιάδες χρήστες. Friends: Οι φιλίες στο twitter δεν είναι αμφίδρομες. Δηλαδή ένα χρήστης θα λαμβάνει tweets από έναν φίλο χωρίς να δείχνει τα δικά του tweets. Ένας spammer θα αιτηθεί φιλία από πολλούς χρήστες ελπίζοντας πως κάποιοι θα ανταποδώσουν το αίτημα, και να ανοίξει ένα κανάλι επικοινωνίας. Twitter features Mentions: Για να αναφερθείς σε ένα συγκεκριμένο χρήστη, χρησιμοποιείς το @ σύμβολο μαζί με το όνομα του χρήστη. Αυτό επιτρέπει στους χρήστες να βρίσκουν tweets που αναφέρονται απευθείας σε αυτούς.
Retweets: Retweet είναι όταν ένας χρήστης κάνει repost ή προώθηση ενός tweet κάποιου άλλου χρήστη. Αυτό βοηθά στην αύξηση του αριθμού των χρηστών που θα δουν ένα tweet. Hashtags: Με την χρήση του συμβόλου # κατηγοριοποιείς tweets βάση ενός θέματος. Data Collection Για την αναγνώριση spam URLs στο Twitter οι ερευνητές χρησιμοποίησαν γνωστά URL blacklists όπως το Google Safebrowser, URIBL, και Joewein. Τα spam URL χωρίστηκαν σε 3 κατηγορίες βάση των περιεχομένων τους: Malware: Αν το URL οδηγεί σε ιστοσελίδα που περιέχει κακόβουλο software. Phishing: Αν η ιστοσελίδα προσπαθεί να κλέψει τα στοιχεία του χρήστη. Scam: Αν η ιστοσελίδα διαφημίζει προϊόντα. Για την μέτρηση του Spam έγινε συλλογή 7 εκατομμυρίων tweets καθημερινά για ένα μήνα. Η συλλογή αυτή χωρίζονταν σε δύο κατηγορίες: 1) τυχαία συλλογή tweets, 2) συλλογή tweets που περιλάμβαναν URLs. Μετά από 1 μήνα, έγινε συλλογή 200 εκατομμυρίων tweets και 25 εκατομμυρίων URLs. Από τα 200 εκατομμύρια tweets, πέραν των 3 εκατομμυρίων αναγνωριστήκαν ως spam βάση του περιεχομένου τους. Από τα 25 εκατομμύρια URLs, τα 2 εκατομμύρια αναγνωριστήκαν ως spam από τα blacklists. Από αυτά τα blacklisted URLs, 5% ήταν malware και phishing, ενώ το υπόλοιπο 95% οδηγούσε τους χρήστες σε scam.
Συγκεντρώνοντας όλα τα spam tweets που είχαν μαζέψει, οι συγγραφείς τα κατηγοριοποίησαν στις εξής κατηγορίες βάση του περιεχομένου στα tweets αυτά και βάση κάποιων λέξεων κλειδιών. Spam Breakdown Με μόνο 140 χαρακτήρες στην διάθεση τους, οι spammers πρέπει να βρουν έξυπνους τρόπους για να διαδώσουν το spam. Οι spammers εκμεταλλευόμενοι τα features που προσφέρει το twitter όπως τα hashtags, retweets, και τα mentions ανέπτυξαν τις πιο κάτω τεχνικές για να διαδίδουν spam. Callouts: Τα mentions χρησιμοποιούνται για την προσωποποίηση ενός μηνύματος, σε μια προσπάθεια αύξησης της πιθανότητας ένας χρήστης να επισκεφτεί ένα spam link. Example: Win an itouch AND a $150 Apple gift card @victim! http://spam.com
Retweets: Με την χρήση retweet των spam URL αυξάνεται ο αριθμός των χρηστών που θα δουν το URL. Υπάρχουν 4 κατηγορίες spam retweet: 1) retweets που αγοράζονται από spammers (μία υπηρεσία, το retweet.it, κάνει retweet ένα μήνυμα 50 φορές σε 2,500 twitter followers για $5), 2) spam account που κάνουν retweet άλλα spam, 3) hijacked retweets, 4) χρήστες κάνουν retweet spam άθελα τους. Example: RT @scammer: check out the Ipads there having a giveaway http://spam.com Tweet hijacking: Οι spammers μπορούν να παίρνουν tweets από γνωστά μέλη, και να τα αλλοιώνουν ενσωματώνοντας spam URLs σε αυτά και να τα κάνουν retweet. Example: http://spam.com RT @barackobama A great battle is ahead of us Trend hijacking: Οι spammers με την χρήση hashtag, προσαρτούν δημοφιλή θέματα στα spam tweet τους. Έτσι όποιος χρήστης αναζητήσει το θέμα αυτό θα του εμφανίζονται επίσης τα spam URLs. Example: Help donate to #haiti relief: http://spam.com Spam Clickthrough Από 245,000 blacklisted URL links υπολογίστηκε πως 97% δεν έλαβαν κανένα κλικ, αλλά το υπόλοιπο 3% έλαβαν πάνω από 1.6 εκατομμύρια επισκέπτες. Για τον υπολογισμό του spam clickthrough, έγινες υπολογισμός του linear correlation (γραμμική συσχέτιση) μεταξύ των click, του αριθμού account που κάνουν tweet ένα link, και τον αριθμό των follower που μπορούν να δουν ένα spam link.
Υπολογίστηκε πως 0.13% των spam tweet που δημοσιεύονται οδηγούν σε μια επίσκεψη στην ιστοσελίδα, ποσοστό πολύ ψηλότερο από αυτό του spam e-mail. Για την μέτρηση του clickthrough χρησιμοποιήθηκε το bit.ly, το οποίο σου επιτρέπει να αναλύσεις διάφορες ιστοσελίδες στο web. Spam Accounts Χωρίς τους λογαριασμούς στο twitter οι spammers δεν θα μπορούσαν να προωθήσουν τις spam ιστοσελίδες τους. Οι κατηγορίες λογαριασμών που προωθούν spam είναι δύο: Career spamming accounts: Λογαριασμοί που δημιουργούνται εξολοκλήρου για την προώθηση spam (automated bots). Compromised accounts: Λογαριασμοί χρηστών που έχουν κλαπεί μέσω phishing attacks ή από απλή κλοπή κωδικών. Η κατηγοριοποίηση των λογαριασμών αυτών έγινε μετά από μια σειρά τεστ που πέρασαν οι λογαριασμοί αυτοί, ανάλογα με τον αριθμό followers που έχει ένας λογαριασμός, αν έχει φωτογραφία, ή αν ακολουθεί ένα συγκεκριμένο pattern δημοσίευσης σε συγκεκριμένες χρονικές στιγμές. Μετά από πολλά τεστ και ένα δείγμα 43,000 spam account υπολογίστηκε πως 16% των spam account ήταν career spamming, ενώ το 84% ήταν compromised accounts. Οι spammers προτιμούν την μέθοδο κλοπής ενός υφιστάμενου λογαριασμού για προώθηση του spam, εκμεταλλευόμενοι την εμπιστευτικότητα που έχουν οι followers του κλεμμένου λογαριασμού σε αυτό.
Blacklists Παρατηρώντας την μεγάλη διάδοση του spam στο Twitter, εξετάστηκε κατά πόσο τα blacklists μπορούν να περιορίσουν το πρόβλημα αυτό. Blacklist ή block list είναι ένας μηχανισμός ελέγχου πρόσβασης που επιτρέπει όλα τα στοιχεία (email address, users, passwords, URLs, IP address, etc.) εκτός αυτών που βρίσκονται στην λίστα. Σε ένα web browser, τέτοιες λίστες χρησιμοποιούνται με σκοπό να αποτρέψουν χρήστες από το να επισκέπτονται malicious ιστοσελίδες. Αν ένας proxy server λάβει ένα μήνυμα από τον αποστολέα με ένα blacklist URL, το μήνυμα αυτό μπλοκάρεται. Το Twitter βασίζεται στο Google Safebrowsing API για να μπλοκάρει malicious ιστοσελίδες, αλλά αυτό το είδος filtering μπλοκάρει ιστοσελίδες που είναι ήδη blacklisted την ώρα δημοσίευσης τους. Αν ένα malicious link δεν είναι blacklisted την ώρα που δημοσιεύεται τότε το twitter θα επιτρέψει την δημοσίευση του κανονικά. Στον πίνακα βλέπουμε τους lead και lag χρόνους για τα tweets, όπου παρατηρείται πως η πλειοψηφία των spam tweets εμφανίζονται πολλές μέρες πριν γίνουν blacklisted, και στην περίπτωση του URILB και Google πολλές εβδομάδες. Χρησιμοποιώντας click-through δεδομένα από ένα τυχαίο δείγμα 20,000 spam link, βρέθηκε πως το 80% των clicks γίνονται την πρώτη μέρα που δημοσιεύονται τα spam URLs. Για αυτό η καθυστέρηση των blacklist πρέπει να είναι μηδαμινή έτσι ώστε να είναι αποδοτική η χρήση τους.
Συμπεράσματα Το άρθρο παρουσιάζει την πρώτη έρευνα που αφορά τo spam στο Twitter, όπως το spam behavior, το clickthrough, spam accounts, και την αποδοτικότητα των blacklist για παρεμπόδιση των spam. Χρησιμοποιώντας πάνω από 400 εκατομμύρια μηνύματα και 25 εκατομμύρια URLs από δεδομένα του Twitter, υπολογίστηκε πως 8% των twitter link οδηγούν σε spam. Αναλύοντας την συμπεριφορά των spam account, υπολογίστηκε πως 16% των spam accounts είναι automated bots, και το υπόλοιπο 84% είναι compromised accounts. Το clickthrough του spam υπολογίστηκε να φτάνει στο 0.13%, ένα ποσοστό πολύ ψηλότερο από αυτό του e-mail spam. Η καθυστέρηση των blacklist να παρεμποδίζουν spam URLs από το να δημοσιεύονται, δείχνει πως η χρήση τους στο twitter δεν θα ήταν χρήσιμη για την μείωση του spam. Τέλος, το Twitter αποτελεί ένα ελκυστικό στόχο για τους spammers, εφόσον μπορούν να προωθούν spam μηνύματα σε χιλιάδες χρήστες χωρίς μεγάλη προσπάθεια.