LoveGPT:约会平台中的魅影
你是否想过?在约会平台上看到一个完美伴侣的个人资料,但其实坐在屏幕另一边的并不是同一个人。对方是否修改了个人资料中的某些内容,使其令人印象深刻更有吸引力。甚至于,这个人是否真的存在吗?答案当然是否定的,有时候对方都不是一个真实存在的人。
研究人员发现一个可用于多个约会平台的工具软件,如创建虚假账户、与受害者互动、绕过验证码、使用代理或其他工具进行匿名访问等。开发者还尝试为该工具软件引入生成式AI,使生成的信息与对话变得更可信。因此,研究人员将其命名为Love-GPT。
概览
研究人员发现,该工具软件至少可以追溯到十年前。随着时间的推移,软件的功能一直在迭代升级。逐渐支持更多的约会平台,开发了新的交互方式与匿名访问技术。软件程序中包含几个越南语字符串、函数和其他注释,研究人员认为开发者应该是越南人。
本文使用的是2023年6月6日编译的软件版本,主模块版本号为347。请注意,该工具包含多个不同的模块,每个模块的版本号互相独立,例如账户控制模块的版本号为544。
开发者在2023年3月左右为Love-GPT增加了ChatGPT的功能,具体来说可能是2023年3月30日编译的、版本号为326的主模块。
研究人员发现的所有软件都是使用VB6进行编写的,部分文件如下所示:
account_control_center_alive_monitor_START_HERE.exe
pof_reload_monitor.exe
ringtones_runas_launch.exe
ringtones_runas_login.exe
scan_phone.exe
virtualbox_pof_reg_CONTROLER_MONITOR.exe
该工具并非可以独立运行,需要几个额外的应用程序才能使整个工具集正常运行。利用整个工具集可以匿名访问约会平台、创建大量虚假账户、编写电邮以及与真实用户进行互动。
下面介绍Love-GPT的主要模块,该模块中包含多种与用户交互的功能,例如收发电邮、查看平台中匹配的信息、发送“喜欢”、存储Cookie、更改使用的代理等。此外,软件还提供了三个不同的ChatGPT按钮为用户交互提供文本生成功能。
工具集总包含58个不同的应用程序,完整列出这些程序超出了本文探讨的范畴。下文会重点介绍对整个工具集至关重要的账户控制模块:
账户控制程序
该模块是为支持的约会平台创建虚假账户的主要模块。该模块支持从平台抓取照片、下载访问过的页面、使用PowerTCP提取Cookie、通过Multilogin/ProxyRental/Luminati/MountProxy等工具进行匿名化访问。该模块还带有一个弱随机数生成器,用于创建虚假账户的密码,以及1000个常见美国人名的随机选择器。内置浏览器使运营人员可以直观地查看工具的行为,并且在必要时人工介入交互,弥补自动化带来的不足。
人工接入浏览器操作
请注意,由于工具集中程序数量众多,可能不会面面俱到地进行介绍。分析人员仍然在深入调查,可能会在后续文章中进行介绍。
数据库
该工具的主要目标是在多个约会平台上创建虚假的个人资料,并从与用户的互动中收集资料,例如照片、文字介绍、通信日期等。工具内置了三个大型数据库:CL Harvest(CL_db_harvest_db)、pof_db(Plenty of Fish)与gmail_db,用于存储各种各样的信息。可能由于历史原因,这些数据库中的内容是互相关联的,为介绍方便,将其称为单个数据库。该工具使用Microsoft SQL Server作为数据库后端,程序使用SQL Server Native Client连接数据库。
连接数据库程序
存储的信息
目前,数据库中共有大约180张表。后续将会挑选其中一些进行介绍:
表名备注a_02_Okcupid_photo_db_scanned_from_okcupid a_02_Okcupid_photo_db_scanned_from_okcupid_age_group_1 年龄分组a_02_okcupid_about_text_db_age_group_3 个人介绍信息a_03_zoosk_replied_users a_07_ashley_accounts duyenso_create_fake_profile_current_setting DuyenSo 是一个越南约会平台email_addresses openai_chat_log openai_prompt_1st_contact_msg openai_prompt_ask_for_number openai_prompt_ask_for_number_for_OKCUPID openai_prompt_ask_for_number_INDIRECT_WAY openai_prompt_chat_template openai_prompt_profile_body_text pof_accounts_for_scan_new_users twilio_for_PVA_direct 验证状态twilio_phone_for_dating_2018 twilio_uk_mobile_number_database US_female_firstname_len_5 US_male_firstname_len_5 |
此外,该工具将约会平台中的图片保存到以下几个目录中:
C:\fb_dating_all_avartar_temp\ (mind the typo)
C:\fb_photo_set_temp\
C:\PIC for POF\BIG STORE\
C:\twoo_scanned_photo\
E:\FB dating girls photo by city\
F:\5K Female photos by hair color\
E:\temp_okcupid_downloaded_photo\
G:\duyenso_pics_from_pof
G:\duyenso_pics_from_pof_girls\
G:\duyen so acc photo - ready to up - girls\
G:\duyen so acc photo - ready to up - man\
年龄分组
该工具按照年龄将用户分为四个不同的组:
用户分组
这是一个过滤条件,显示了运营者对哪个年龄段的用户感兴趣。分析人员认为开发者可能是要使用收集的信息创建更多的虚假账户,年龄是其中非常重要的一个方面,尤其是照片。
针对约会平台
针对2023年6月6日编译的版本,支持13个约会与社交平台,具体如下所示:
平台名称备注Ashley Madison |
