¿Qué tan segura es la reputación de Stack Exchange?

Navega tus respuestas
19

Recientemente leí un artículo sobre los investigadores que pueden penetrar en la red de Facebook y hacer muchos amigos con unos 100 bots "sociales". ¿Qué evitaría que alguien hiciera lo mismo en los sitios de Stack Exchange, para aumentar su reputación? Él podría hacer esto para financiar las recompensas y recibir respuestas a sus preguntas de forma rápida y gratuita.

Actualización : cómo imaginé un ataque:

  • Iniciación inicial: cree 100 perfiles en un sitio de Stack Exchange;
  • Haga que un Bot social administre cada perfil;
  • Lentamente (es decir, durante varias semanas) los Social Bots publican preguntas, publican respuestas (a las preguntas formuladas por otros Social Social), suben preguntas y respuestas.

Resultado: terminas con 100 perfiles que tienen una reputación bastante buena.

    
pregunta user1202136 11.04.2012 - 14:53
fuente

2 respuestas

30

Stack Exchange tiene varias capas de seguridad que lo impiden. Se requieren Captchas y direcciones de correo electrónico. La comprobación del correo electrónico es fácil de superar con un script, pero los captchas no lo son; necesitarías un servicio de descanso de Captcha para incluso despegar esto.

Ninguno de tus bots puede votar al principio, por lo que no puedes acumular representantes simplemente publicando preguntas; los ojos humanos tienen que revisar tu publicación y manualmente te dan tu primera reputación. En el mejor de los casos, sus bots podrían obtener repeticiones solo de otros bots que aceptan respuestas. Sin embargo, después de que cada bot obtiene una respuesta aceptada, podrían ser capaces de aumentar su voto.

Una vez que puedan votar, comienzas a encontrarte con detección de fraude ; las votaciones cruzadas donde un% significativo de votos se dividen entre dos usuarios se marcan automáticamente para la atención del moderador, y los votos en serie (más de un par en unos pocos minutos) se revertirán automáticamente, por lo que tendrías que tener MUCHO cuidado en cómo usted implementa esto.

Incluso si supera la detección automática de fraude, lo que requeriría un esfuerzo significativo y herramientas programadas específicamente para la Red de Intercambio de Pila , se encuentra con el problema de la moderación humana . Todas las publicaciones en SE están recibiendo globos oculares humanos en ellos. Si sus robots hacen preguntas duplicadas, se cerrarán. Si hacen preguntas incomprensibles o no deseadas, se eliminarán y las publicaciones eliminadas no obtendrán reputación (aparte de ciertas circunstancias pendientes).

Básicamente, sus bots tendrían que publicar preguntas reales, nuevas, buenas para que no se puedan encontrar y cerrar. SE tiene algunos scripts de detección automática correctos aquí, pero no hay forma de que un ejército de robots pase desapercibido simplemente porque necesitarías una inteligencia artificial increíble para escribir suficientes preguntas y respuestas nuevas para lograr esto.

La piratería de Facebook puede ser mucho más fácil porque nadie tiene que ver a tus amigos bot; Los perfiles de Facebook pueden ir sin control humano, las publicaciones de Stack Exchange no pueden.

Sin embargo, no soy un empleado de Stack Exchange, por lo que es posible que haya medidas de seguridad adicionales que desconozco, pero como usuario y moderador son los puntos importantes que conozco.

    
respondido por el Ben Brocka 11.04.2012 - 16:44
fuente
8

Si estos robots son capaces de crear preguntas / respuestas de calidad sobre el tema, originales, de manera que los moderadores / usuarios no las detecten, les doy la bienvenida a la comunidad .

    
respondido por el chao-mu 12.07.2012 - 19:57
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las amenazas de seguridad de las cargas de archivos zip y qué medidas preventivas deben tomarse? ¿Diferencia entre XSS y CSRF? [cerrado]