ทวิตเตอร์เผยได้ลบบัญชีผู้ใช้งานกว่า 170,000 บัญชีที่เกี่ยวข้องหรือมีพฤติกรรมเผยแพร่ข้อมูลปลอม, โฆษณาชวนเชื่อสนับสนุนรัฐบาลจีน โดยทวีตข้อความในภาษาจีน ที่มีเนื้อหาสนับสนุนและเป็นประโยชน์ต่อพรรคคอมมิวนิสต์จีน รวมถึงแพร่เรื่องเล่าชวนเชื่อต่อต้านม็อบฮ่องกง

Mark Risher ผู้อำนวยการฝ่ายความปลอดภัยบัญชีผู้ใช้ของกูเกิล ให้สัมภาษณ์ออนไลน์ถึงกรณี COVID-19 ระบุว่ากูเกิลตรวจพบการโจมตีโดยใช้ข้อความเกี่ยวกับ COVID-19 เป็นตัวล่อมากขึ้นเรื่อยๆ

ข้อความที่เกี่ยวกับ COVID-19 เช่นการหลอกลวงให้เหยื่อดาวน์โหลดมัลแวร์ โดยหลอกว่าเป็นอีเมลจากหน่วยงานทางการอย่างองค์การอนามัยโลก หรืออีเมลจากโรงพยาบาล โดยกูเกิลจับมัลแวร์ในอีเมลได้วันละ 18 ล้านรายการ ขณะที่สแปมที่มีเนื้อหาเกี่ยวกับ COVID-19 สูงถึง 240 ล้านข้อความ เช่น การโฆษณาขายหน้ากากอนามัยปลอม

Twitter มีนโยบายแบนบัญชีที่มีลักษณะเป็นสแปมอยู่แล้ว ล่าสุด ได้เริ่มระงับ 70 บัญชีที่แพร่คอนเทนต์สนับสนุน Michael Bloomberg เจ้าของสำนักข่าว Bloomberg หนึ่งในตัวแทนผู้ท้าชิงตำแหน่งประธานาธิบดีสหรัฐ 2020 จากพรรคเดโมแครต โดย Twitter ระบุว่าทั้ง 70 บัญชีมีพฤติกรรมสแปม

เว็บไซต์ ZDNet อ้างข้อมูลจากวิศวกรมอซิลล่าโดยไม่เปิดเผยชื่อ ระบุว่าไฟร์ฟอกซ์เวอร์ชั่น 72 ที่จะออกตัวจริงเดือนมกราคมนี้จะไม่แสดงป๊อบอัพขอส่งการแจ้งเตือน (notification) ให้กับผู้ใช้อีกต่อไป หลังจากทางมอซิลล่าศึกษาแล้วพบว่าผู้ใช้ถึง 97% ไม่เคยกดยอมรับการแสดงการแจ้งเตือนเลย

เว็บไซต์ยังคงขอแจ้งเดือนได้ตามปกติ เพียงแต่ความเด่นชัดจะน้อยลง เหลือเพียงไอคอนหน้า URL เท่านั้น

Google Voice มีบริการแปลงข้อความเสียงเป็นข้อความตัวอักษร แต่เพราะเป็นระบบอัตโนมัติจึงแปลงข้อความ robocall และส่ง SMS มาด้วย ทำให้เครือข่ายโทรศัพท์บล็อคข้อความเนื่องจากมองว่าเป็นสแปม

ล่าสุด Google ประกาศยยกเลิกฟีเจอร์แปลงข้อความเสียงเป็นข้อความตัวอักษรบน Google Voice แล้ว โดยมีกำหนดวันที่ 9 สิงหาคมนี้

Robert J. Hansen ผู้ดูแลเอกสารของ GnuPG รายงานถึงการโจมตีเซิร์ฟเวอร์กุญแจ (Synchronizing Key Server - SKS) ที่ใช้ค้นหากุญแจสาธารณะสำหรับผู้รับอีเมลปลายทาง ถูกโจมตีโดยมุ่งเป้าไปยังนักพัฒนาบางคนด้วยการโพสใบรับรองกุญแจจำนวนมาก จน OpenPGP ทำงานไม่ได้ หรือทำงานได้ช้า

กระบวนการตรวจสอบกุญแขของ OpenPGP อาศัยการรับรองกันเองของผู้ใช้ โดยเมื่อผู้ใช้คนหนึ่งอ้างตัวว่าเป็นเจ้าของอีเมลและประกาศกุญแจสาธารณะออกมา เขาต้องให้ผู้อื่นมาเซ็นกุญแจรับรองโดยเรียกว่า (certificate signature) โดยตอนนี้มีคนอัพโหลดการเซ็นกุญแจรับรองเหล่านี้จำนวนมาก นับแสนรายการเข้าไปยังเซิร์ฟเวอร์ SKS ทำให้หากไคลเอนต์ซิงก์ข้อมูลลงมาและตรวจสอบอีเมลเหล่านี้ โปรแกรมก็จะค้างไป

เวลาเข้าเว็บไซต์อื่นๆ มักจะเจอการให้กด notification เพื่อรับข่าวสารจากเว็บไซต์นั้นต่อ ถ้ากดรับก็จะมี notification แจ้งเวลามีข่าวใหม่มาตลอดเวลา ซึ่งบางครั้งอาจสร้างความรำคาญ คนส่วนใหญ่จึงไม่กดรับกัน

ขณะที่บางเว็บไซต์อาจพยายามให้คนรับการแจ้งเตือนมากกว่าปกติ โดยอาจจะถึงกับไม่ยอมให้อ่านเนื้อหาหากไม่ตอบรับ

Gmail มีระบบกรองสแปมมานานแล้ว กูเกิลบอกว่าสามารถกรองได้ 99.9% แต่ระบบกรองใหม่ล่าสุดที่ใช้พลังของ TensorFlow ก็ช่วยกรองสแปมได้แม่นยำกว่าเดิม กูเกิลไม่ได้บอกว่าเพิ่มเป็นกี่เปอร์เซ็นต์ แต่บอกว่ากรองได้เพิ่มอีกวันละ 100 ล้านฉบับ

กูเกิลอธิบายว่าการใช้ TensorFlow ช่วยป้องกันสแปมในกรณีที่ตรวจจับได้ยาก เช่น เป็นอีเมลที่แนบไฟล์รูป ฝังเนื้อหาที่มองไม่เห็นมาด้วย หรือเป็นอีเมลที่ส่งจากโดเมนใหม่ที่ยังไม่เคยมีประวัติการส่งสแปมมาก่อน ดังนั้นการใช้เทคนิค machine learning ให้เรียนรู้แพทเทิร์นของอีเมลแบบนี้ จะช่วยป้องกันสแปมในกรณีเหล่านี้ได้แม่นยำขึ้น

ที่มา - Google

Facebook เดินหน้าปราบปรามเรื่องบัญชีปลอม และสแปม ล่าสุดประกาศแบนเพจดิจิทัลเอเยนซี่ในฟิลิปปินส์ที่เป็นเพจใหญ่มีคนติดตามราว 10 ล้าน และเพจในเครืออื่นๆ ที่มียอดไลค์หลักล้านอีกหลายเพจ

เพจดังกล่าวเป็นของบริษัท Twinmark Media Enterprises โดย Facebook บอกว่าทางบริษัทละเมิดนโยบาย บิดเบือนความจริง สร้างสแปม ทำบัญชีปลอม พยายามซื้อยอดไค์ยอดแชร์เพื่อหวังผลกำไร

Facebook ออกรายงานการจัดการบัญชีปลอม สแปม เป็นครั้งแรก โดยในไตรมาสแรกของปี 2018 Facebook เผยว่าได้ลบไป 583 ล้านบัญชีปลอม นำสแปมออก 837 ล้านชิ้น

Facebook ยังเผยรายละเอียดการจัดการเนื้อหาไม่ดีอื่นๆ ดังนี้

• Facebook นำเนื้อหาโป๊ออก 21 ล้านชิ้น โดย 96% ของคอนเทนต์ที่นำออกถูกตรวจจับโดยระบบของ Facebook ก่อนที่จะถูกรีพอร์ต
• เนื้อหาหรือภาพที่มีความรุนแรง Facebook ได้แปะคำเตือนประกอบ 3.5 ล้านชิ้น
• เนื้อหา hate speech ทาง Facebook ระบุว่าเทคโนโลยีของ Facebook ยังจัดการปัญหานี้ได้ไม่ดีพอ และยังต้องใช้ทีมงานช่วยรีวิวอยู่ ซึ่งทีมงานได้นำเนื้อหา hate speech ออกไป 2.5 ล้านชิ้น และมีเพียง 38% ที่เทคโนโลยีของ Facebook ตรวจจับได้

FCC หรือกสทช.สหรัฐฯ สั่งปรับบริษัท Adrian Abramovich ที่โทรโฆษณาผู้ใช้โดยพยายามปกปิดตัวตน ด้วยการปลอมหมายเลขต้นทางให้เป็นหมายเลขในพื้นที่ของผู้รับสาย เพื่อหลอกล่อให้เหยื่อกดรับ แม้จะเป็นหมายเลขที่ไม่รู้จักก็ตาม มูลค่าปรับ 120 ล้านดอลลาร์ หรือ 3,850 ล้านบาท สูงที่สุดที่เคยมีมา

Adrian Abramovich โฆษณาขายแพ็กเกจท่องเที่ยวโดยพยายามทำเหมือนว่าเป็นบริษัทขนาดใหญ่ เช่น Mariott, Expedia, Hilton, หรือ TripAdvisor

FCC สั่งปรับ Adrian Abramovich ฐานปกปิดตัวตนโดยจงใจเพื่อให้ได้ซึ่งผลประโยชน์ จากการโทรจำนวน 96.7 ล้านครั้งในช่วงเวลาสามเดือน โดยสั่งปรับตั้งแต่ปีที่แล้ว แต่บริษัทยื่นอุทธรณ์ว่าไม่ได้สร้างความเสียหายใดให้กับผู้ใช้ ทาง FCC พิจารณาแล้วยืนยันคำสั่งเดิม

Guy Rosen ผู้จัดการผลิตภัณฑ์ Facebook เขียนบล็อกเรื่อง AI กับการจัดการเนื้อหาไม่ดี ระบุว่าใช้ AI เข้ามามีบทบาทมากในการจัดการสแปม hate speech บัญชีปลอม คนฆ่าตัวตาย อยู่แล้ว พร้อมกับชี้ว่า ความสามารถ AI ยังอีกห่างไกลที่จะจัดการเนื้อหาไม่ดีในทุกรูปแบบอย่างรวดเร็ว

Rosen กล่าวเพิ่มเติมว่า ผู้คนมักจะสงสัยว่าทำไมถึงไม่ทำเทคโนโลยีนี้ให้ก้าวหน้ารวดเร็วกว่านี้ นั่นเปนเพราะ AI ยังมีข้อจำกัดเรื่องการเข้าใจภาษาเกลียดชัง และบริบทที่ใช้ การจัดการจึงยังต้องใช้คนอยู่ นอกจากนี้ AI ยังต้องการการฝึกเทรนนิ่งอีกเยอะมาก เพื่อจะเข้าใจรูปแบบพฤติกรรม และความหมายที่ส่งออกมา ในขณะที่ตอนนี้ Facebook ยังขาดการฝึก AI ในหลายภาษา มีเพียงภาษาอังกฤษเนื่องจากเป็นชุดข้อมูลใหญ่ที่ Facebook มี

Rosen บอกว่าตอนนี้ Facebook กำลังลงทุนในด้านเทคโนโลยีเพื่อเพิ่มความแม่นยำในภาษาใหม่ๆ ยกตัวอย่างเช่น Facebook AI Research (FAIR) ทำให้บางคนเห็นโพสต์และมีคำถามที่ Facebook แนบมาด้วยว่าเนื้อหาในโพสต์นี้เป็น hate speech หรือไม่ ซึ่งการที่ผู้ใช้ให้ความร่วมมือตอบคำถาม Facebook จะช่วยได้

Google เผยได้ลบโฆษณาที่ละเมิดนโยบายของแพลตฟอร์มไปแล้ว 3.2 พันล้านตัวในปี 2017 มากกว่าปี 2016 ถึง 88% โดยโฆษณาที่ละเมิดประกอบด้วย โฆษณาหลอกให้กด ฝังมัลแวร์ โฆษณาที่มาพร้อมตัวฟิชชิ่ง

เว็บไซต์ Whatsappen.hl และ WABetaInfo รายงานว่า ตอนนี้ WhatsApp ได้ทดสอบระบบการแจ้งเตือนเพื่อเตือนให้ผู้ใช้ทราบว่าตัวเองได้รับข้อความที่ส่งต่อมาเป็นจำนวนมาก

การแจ้งเตือนของ WhatsApp นี้จะแจ้งเตือนในทำนองว่าผู้ใช้ได้รับข้อความที่มีการส่งต่อมาหลายครั้งแล้ว (ไม่ได้บอกตรง ๆ ว่าเป็นข้อความสแปมหรือข่าวปลอม) ซึ่งคาดว่าฟีเจอร์นี้น่าจะกำลังอยู่ระหว่างการพัฒนา และยังไม่มีข้อมูลว่า WhatsApp จะเปิดตัวฟีเจอร์นี้หรือไม่

Inbox แอพอีเมลโดย Google ได้เพิ่มฟีเจอร์ใหม่คือฟีเจอร์ “เลิกรับอีเมล” จำพวกจดหมายข่าวหรือข้อเสนอโฆษณาต่าง ๆ ที่มักจะมารบกวนในกล่องอีเมลเป็นประจำแม้จะไม่เคยสมัครใช้บริการก็ตาม ทำให้ผู้ใช้ต้องมาคอยนั่งลบทิ้งอยู่เสมอ ๆ

Google จะคอยตรวจสอบอีเมลที่ผู้ใช้ได้รับมาแล้วก็ลบทิ้งตลอดไม่เคยเปิดอ่านเลยในเดือนที่แล้ว และจะแจ้งเตือนผู้ใช้ผ่านการ์ดว่าต้องการจะเลิกรับอีเมลจากผู้ส่งคนนี้หรือไม่ ปรากฏที่ตำแหน่งเหนือสุดของแอพ Inbox โดยแจ้งว่าผู้ใช้ไม่เคยเปิดอีเมลจากผู้ส่งรายนี้เลย ถ้าต้องการเลิกรับอีเมลจากผู้ส่งรายนี้ก็ให้กด Unsubscribe จากเมนูในการ์ดได้ทันที

Alex Stamos ประธานเจ้าหน้าที่ฝ่ายความปลอดภัย (chief security officer) ของ Facebook ให้สัมภาษณ์กับ CNBC ระบุว่า Facebook ต้องไล่ปิดบัญชีผู้ใช้มากกว่าวันละ 1 ล้านบัญชี หรือบางครั้งอาจแตะหลัก 10 ล้านบัญชีด้วยซ้ำ

บัญชีที่ถูกปิดมีทั้งบัญชีสแปม บัญชีหลอกหลวง และบัญชีที่โพสต์เนื้อหาสร้างความเกลียดชัง

Stamos ยอมรับว่าการปิดบัญชีหรือแบนภาพ-ข้อความของ Facebook ยังมีข้อผิดพลาดแบบ false positive (เนื้อหาไม่ผิดกฎ แต่กลับโดนบอกว่าผิดกฎ) เพราะปริมาณข้อมูลมหาศาลทำให้ไม่สามารถสร้างกฎ (rules) ที่ตายตัวได้ แต่บริษัทก็พยายามแก้ปัญหานี้โดยจ้างพนักงานเพิ่ม บวกกับพัฒนาระบบ AI เพื่อขยายการตรวจจับให้มากที่สุด

Instagram หนึ่งในโซเชียลมีเดียที่ประสบความสำเร็จมหาศาล แต่ยังมีจุดด่างพร้อยคือคอมเมนท์สแปมทั้งจากบ็อทและคนซึ่งเป็นผู้ใช้จริงๆ เช่น ฝากร้าน ฝากกด Follow

ล่าสุด Instagram เพิ่มฟีเจอร์จัดการคอมเมนท์อีกขั้น ทั้งคอมเมนท์ใต้รูปภาพและไลฟ์วิดีโอ คือ Blocking Offensive Comments ที่มี machine learning ทำงานเบื้องหลัง ช่วยคัดกรองคอมเมนท์สแปมและคำหยาบคายอัตโนมัติ เพิ่มเติมจากฟีเจอร์รีพอร์ตคอมเมนท์ที่มีอยู่แล้วบนแพลตฟอร์ม

หนึ่งในสาเหตุปัญหาข่าวปลอมบน Facebook คือบัญชีสแปม โดย Facebook เผยว่าได้ตรวจสอบบัญชีสแปมที่มีคนติดตามกดไลค์มากกว่า 1 แสนคน และมีพฤติกรรมเผยแพร่เนื้อหาคุณภาพต่ำ และสามารถระงับบัญชีสแปมไปแล้วกว่า 3 หมื่นบัญชีภายในช่วง 6 เดือนที่ผ่านมา

การสร้างบัญชีปลอมหรือบัญชีไม่มีตัวตนใน Facebook ทำได้ยากกว่าแต่ก่อน เพราะต้องยืนยันเบอร์โทรศัพท์หรือข้อมูลระบุตัวตนอื่นๆ แต่บัญชีสแปมมีวิธีหลบเลี่ยง เปลี่ยนเส้นทางการรับส่งข้อมูลผ่าน proxy ที่สามารถปลอมแปลงตำแหน่งได้ โดยบัญชีที่สแปมที่พบเป็นบัญชีจากประเทศบังกลาเทศ ซาอุดิอาระเบีย อินโดนีเซีย เป็นต้น

ที่ผ่านมา กูเกิลเปิดให้เจ้าของธุรกิจ-ร้านค้า สามารถกรอกข้อมูลของธุรกิจตัวเองลง Google Maps ผ่าน Google My Business

ปัญหาที่เกิดขึ้นคือมีคนจำนวนมากใช้ช่องทางนี้สแปมข้อมูล ทั้งสร้างร้านค้าปลอม (fake listing) หรือใส่ข้อมูลผิดๆ เข้ามาให้กับสถานที่จริง สร้างความเดือดร้อนต่อผู้ใช้งาน Google Maps

กูเกิลเผยว่าเตรียมอัพเดตแอป Google Phone ในอีกไม่กี่วันข้างหน้า เพื่อเพิ่มบริการแจ้งสายเรียกเข้าว่าเป็นสแปมหรือไม่ และให้ผู้ใช้สามารถระบุว่าสายเรียกเข้าเป็นสเปมและบล็อคได้ในตัว

อุปกรณ์ Nexus และ Android One เท่านั้นที่จะใช้บริการนี้ได้ ส่วนการใช้งานนั้น จะต้องเปิด Caller ID ก่อนครับ

ที่มา: +Nexus และ Google Support ผ่าน Neowin

Sanford Wallace ชาวอเมริกันวัย 47 ปีที่เรียกตัวเองว่า Spam King ถูกศาลสั่งจำคุก 2 ปีครึ่งและปรับอีกหลายแสนเหรียญ ฐานปล่อยสแปมกว่า 27 ล้านครั้งไปยังผู้ใช้บนเฟซบุ๊ก หลังเจ้าตัวยอมรับความผิดต่อศาลเมื่อเดือนสิงหาคมปีที่แล้ว โดยศาลสั่งให้ Wallace เข้ารับการบำบัดทางจิตเวช รวมถึงห้ามครอบครองและใช้งานคอมพิวเตอร์หากไม่ได้รับอนุญาตด้วย

Wallace ยอมรับว่าในช่วงเดือนพฤศจิกายน 2008 ถึงกุมภาพันธ์ 2009 เขาได้บัญชีเฟซบุ๊กกว่า 550,000 บัญชีจากการเปิดหน้าเว็บปลอมกว่า 1,500 เว็บและปล่อยสแปมไปยังบัญชีเฟซบุ๊กเหล่านั้นดังที่กล่าวไปข้างต้น รวมถึงยอมรับว่าละเมิดคำสั่งศาลที่ห้ามเขายุ่งเกี่ยวกับเฟซบุ๊กในปี 2009 ด้วย

LinkedIn เครือข่ายสังคมสำหรับคนทำงาน ที่เคยถล่มอินบ็อกซ์ของทุกท่านด้วยอีเมลจำนวนมาก เคยประกาศมาตรการว่าจะลดปริมาณอีเมลลง

วันนี้บริษัทออกมาประกาศว่าหลังดำเนินมาตรการแล้ว ลดปริมาณอีเมลลงได้ 50% และลดการร้องเรียนเรื่องนี้ลงได้ 65% แถมบริษัทยังพัฒนาแพลตฟอร์มชื่อ Air Traffic Controller (ATC) สำหรับการติดต่อทุกประเภททั้งอีเมล การแจ้งเตือนในแอพ และ SMS โดยใช้เทคนิค machine learning หาปริมาณความถี่ที่เหมาะสมกับผู้ใช้แต่ละคน เช่น สำหรับผู้ใช้ที่เปิดเว็บ-แอพบ่อยๆ จะได้อีเมลลดลง เพราะรับทราบข้อมูลจากการแจ้งเตือนบนเว็บอยู่แล้ว

Google Search ประกาศอัพเดตอัลกอริทึมรอบใหม่ ลบเว็บที่โดนแฮ็กแล้วฝังสแปมออกจากผลการค้นหา ตัวอย่างเว็บเหล่านี้คือโดนฝังมัลแวร์ หรือโฆษณาสินค้าปลอม ยาผิดกฎหมาย เว็บโป๊เปลือยต่างๆ

กูเกิลบอกว่าการปรับอัลกอริทึมรอบนี้จะกระทบผลการค้นหาประมาณ 5% (แตกต่างไปตามแต่ละภาษา) ในบางคำค้นอาจเห็นรายการเว็บลดลง เนื่องจากเว็บที่โดนแฮ็กถูกถอดออกไป

การปรับอัลกอริทึมครั้งนี้จะช่วยกระตุ้นให้เจ้าของเว็บไซต์ที่ปล่อยปละละเลย ไม่ดูแลความปลอดภัยของเว็บไซต์จนโดนแฮ็กต้องตื่นตัวมากขึ้น เพราะจะไม่ติดอันดับผลการค้นหาของกูเกิลนั่นเองครับ

ที่มา - Google Webmaster Central

ทีม Google Webmaster ที่ดูแลเว็บละเมิดกฎการจัดอันดับ (search ranking) ของกูเกิลออกมาเตือนเว็บที่ทำผิดกฎซ้ำซากว่าอาจถูกแบนถาวร

ปกติแล้ว เวลาที่เว็บละเมิดกฎ Webmaster Guidelines จะโดนกูเกิลคาดโทษ ซึ่งผู้ดูแลสามารถเข้าไปอ่านรายละเอียดของปัญหาได้จากหน้า Search Console เพื่อปรับเว็บให้ตรงตามกฎ และยื่นขอให้กูเกิลนำเว็บนั้นเข้าไปจัดอันดับผลการค้นหาอีกครั้ง

อย่างไรก็ตาม เว็บไซต์บางแห่งเล่นตุกติกโดยการขอให้กูเกิลนำกลับไปจัดอันดับก่อน หลังจากนั้นจึงกลับมาทำผิดกฎอีกรอบ (เช่น ลบลิงก์ที่เป็น nofollow ออก) ซึ่งกูเกิลมองว่าเป็นการจงใจสแปมชัดเจน (a clear intention to spam) และประกาศว่าจะลงโทษเว็บไซต์เหล่านี้รุนแรงขึ้น

บ้านเราเจอปัญหาโทรศัพท์รบกวนจากการขายสินค้าต่างๆ กันจนชิน (เจ็บและชินไปเอง) ในต่างประเทศก็มีปัญหาคล้ายๆ กัน กรณีของข่าวนี้น่าสนใจตรงที่เป็นการโทรศัพท์โดยอ้างว่ามาจาก "กูเกิล"

การโทรศัพท์ในข่าวนี้ใช้การบันทึกเสียงคนพูดอัตโนมัติ (robocall) เพื่อขายบริการเพิ่มอันดับใน Google Search, AdWords รวมถึงปรับปรุงข้อมูลธุรกิจบน Google My Business ซึ่งทำให้ผู้รับสายเข้าใจผิดว่าได้รับโทรศัพท์รบกวนจากกูเกิล

จริงๆ แล้วการโทรศัพท์ลักษณะนี้ยังปลอมเป็นหน่วยงานอื่นๆ เช่น ตำรวจท้องถิ่น หรือ หน่วยงานด้านภาษีของสหรัฐอเมริกา ซึ่งทั้งหมดนี้ผิดกฎหมายของสหรัฐ และ FTC (คณะกรรมการการค้าของสหรัฐ) มีอำนาจลงโทษ