Spam: Billigkräfte lösen Captchas

Spam

Billigkräfte lösen Captchas

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

Anzeige

Captchas sind ein probater Schutz gegen Spammer. Das sind jene merkwürdig verformten Buchstaben, die Nutzer auf vielen Websites bei der Anmeldung eingeben müssen. Sie zu lösen, ist zwar manchmal nervig, aber sie verhindern, dass Bots Foren und Blogs mit unerwünschten Werbebotschaften überschwemmen - und sie helfen bei der Digitalisierung von Büchern.

Mensch oder Maschine

Das Konzept der Buchstabensuppe ist: Nur Menschen sind in der Lage, diese Aufgabe zu lösen - nicht umsonst heißt das Akronym ausgeschrieben Completely Automated Public Turing test to tell Computers and Humans Apart - auf Deutsch etwa: voll automatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden. Spammer haben aber dennoch einen Weg entdeckt, die Sperre zu umgehen, haben Informatiker der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) herausgefunden: Sie lassen Menschen die Captchas lösen.

  • Das Geschäftsmodell des Captcha-Lösens (Grafik: UCSD)
Das Geschäftsmodell des Captcha-Lösens (Grafik: UCSD)

Das geht zum einen, indem man einen Nutzer unter einem Vorwand dazu bringt, ein solches Buchstabenrätsel zu lösen. Vor einigen Jahren etwa kursierte eine Schadsoftware, die Bilder einer strippenden Frau zeigte: Für jedes Captcha, das der Nutzer löste, legte sie ein Kleidungsstück ab.

Gesucht: Buchstabeneintipper

Die zweite Möglichkeit ist, billige Arbeitskräfte damit zu beschäftigen, die die Buchstaben in das dafür vorgesehene Feld eintippen. Vor vier Jahren hatte der Sicherheitssoftwarehersteller Symantec erstmals davon berichtet, dass per Anzeige Hilfskräfte für diese Aufgabe gesucht wurden. Inzwischen erschienen entsprechende Angebote immer häufiger auf Stellenseiten.

Es habe sich geradezu ein Standardgeschäftsmodell für dieses Gewerbe entwickelt, schreiben die Forscher um Stefan Savage in einem Aufsatz, den sie auf der Sicherheitskonferenz Usenix vorstellen wollen, die gegenwärtig in der US-Hauptstadt Washington stattfindet.

Lohnendes Geschäft

Das Verfahren sieht in etwas so aus: Die Spambots senden die Captchas an einen Vermittler, der die Hilfskräfte beschäftigt, die meist in Russland, China, Indien oder einigen südostasiatischen Ländern angesiedelt sind. Diese bekommen das Buchstabenrätsel vorgesetzt, lösen es und schicken die Lösung an den Vermittler, der sie wiederum an den Spambot weiterleitet. Meist 1 bis 2 US-Dollar, manchmal sogar bis zu 20 US-Dollar nimmt ein Vermittler für 1.000 gelöste Captchas. Er selbst bezahlt dafür an seine Hilfskräfte zwischen 50 US-Cent und 1 US-Dollar. Ein lohnendes Geschäft also.

Die Forscher probierten einige dieser Dienste aus, um deren Effizienz zu testen. Das System ist unglaublich effizient: Die ganze Prozedur dauert im Schnitt rund 20 Sekunden. Von Sprachbarriere keine Spur: Die Hilfskräfte waren in der Lage, Captchas in den unterschiedlichsten Sprachen zu lösen.

Geschäftsmodell Spam

Das Team um Savage erforscht seit längerem das Geschäft mit den unerwünschten Werbebotschaften. Vor knapp zwei Jahren hatten sie eine Studie zum Wirtschaftsmodell Spam veröffentlicht. Um herauszubekommen, wie das funktioniert, waren die Wissenschaftler zeitweise sogar selbst unter die Spammer gegangen.

Vor einigen Monaten hatte Savage in einer Studie auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Seinem Team war es gelungen, ein Auto zu hacken und es unter seine Kontrolle zu bringen.


InAsien 15. Aug 2010

Möchtest du Fotos? In China gibt es für alles was Nummern hat abtipp servie. z.B. Handys...

Rendadenndas 15. Aug 2010

Du weißt schon was Gewinn ist? Dass Apple viel an einem Gerät verdient will ich nicht...

dummbacke 15. Aug 2010

tja, du weisst es nicht, weil du ein normaler user bist, wenn du spamen würdest, würdest...

unnützerforenbe... 14. Aug 2010

Die bösen Satelliten sind die von der Major League (Baseball) !!! ;-)

ABE 13. Aug 2010

Man kann die Chaptchas jetzt aber nicht mehr abschaffen, immerhin hängen da tausende von...

Kommentieren


Tanneks site of Life / 16. Aug 2010

Warum der SPAM nie aufhoeren wird

sic!web - Sichere Webentwicklung / 12. Aug 2010

Captchas kein Schutz

tentatives verlinken - seo blog / 12. Aug 2010

SEO löst das Problem des Hungers auf der Welt

Datenhirn / 12. Aug 2010

Das Geschäft mit den Captchas



Anzeige

  1. Produktmanager Digital (m/w)
    Commerz Finanz GmbH, München
  2. (Junior) Consultant (m/w) Big Data / Business Intelligence / Data Warehouse
    saracus consulting GmbH, Münster und Baden-Dättwil (Schweiz)
  3. (Senior-)Business Partner IS (m/w)
    AstraZeneca GmbH, Wedel bei Hamburg
  4. SharePoint Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel