专职社交媒体及广告欺诈调查的公司Sadbottrue近日发想Twitter中存在一个多达300万僵尸账户的僵尸网络，以及两个稍小一些的含10万僵尸账户的僵尸网络，他们怀疑这些账户是用来提供出售与租赁Twitter粉丝的服务。

　　虽经Twitter禁止，但出租Twitter粉丝也是屡禁不止的一种灰色盈利模式。人们渴望获得关注，公司企业也不希望仅仅有百余人的关注度，这都是此项服务需求不断升高的原因。

　　通常情况下，提供出租Twitter粉丝的服务通过僵尸网络中上千账号点击“关注”按钮，他们便可成为你的粉丝。

　　某人在一天内注册了300万账户

　　注册百万Twitter账户可以说非常难以实现，因为Twitter的员工很容易便能检测到如此大规模的新用户注册，从开展调查到揭露整个僵尸网络用不了太久时间。

　　但这事儿确确实实发生了，据Sadbottrue报告称，该公司的研究人员发现注册日是同一天的一个巨大的僵尸网络，日期是2014年4月17日。这也意味着当天平均每秒有35.4个新用户进行注册。

　　僵尸网络的所有者也将僵尸账户的Twitter用户名与Twitter ID进行了同步，这些Twitter 账户的ID通常在注册之后分配给用户，所以他们也很有可能提前做了相关的一些实验。

　　Sadbottrue 认为情况很糟糕。在研究过这些僵尸账号的Twitter ID，以及之前与之后的ID演变，他们发现，ID排序存在巨大的差异。该公司推测，某些人在2013年10月22日便“占用”了超过1.68亿个Twitter ID。

　　僵尸网络的ID在Twitter ID排序中的位置

　　被发现的僵尸网络以@sfa_200xxxxxxx开头， xxxxxxx代表的是数字，从 0,000,000 至2,999,999。这些Twitter 账户的用户名与他们的Twitter ID相同。如@sfa_2001234567 这个用户名的 Twitter ID 就是2001234567。

　　所有的账户也都有一个相似的结构。他们展示的是名字，而不是Twitter 描述，展示的也是相同的注册日期，以及在描述区写着"some kinda description"。

　　所有的这些僵尸账户都是属于私人账户，并且没有任何人查看他们发布的消息，也没有任何粉丝。

　　该僵尸网络已经发布26亿条消息

　　其中的一个账户 (@sfa_2002997030) 已经发布了476,990 条消息，并只有一个粉丝。另一个账户 (@sfa_2000000004) 关注了1,268,501 个账户。最早的账户 (@sfa_2000000000) 有2,999,959 个粉丝。

　　如果Twitter 有一个最受欢迎账户排行榜的话，这个账户肯定能跻身 Top 1,000。

　　总而言之，专家们发现了300万Twitter僵尸账户，这些账户一共发出了26亿条Twitter 消息(鬼才知道为什么这么多=。=)。由此专家进行了推断，这些僵尸账户发布了这么多消息有可能暗示着其所有者有可能利用这个僵尸网络作为C&C控制基础设施，通过Twitter 消息发送指令。

　　早期的恶意软件HAMMERTOSS通过将C&C服务器托管在Twitter 并以Twitter 消息作为指令传递的方法——每一条Twitter 消息都包含着指令以及更加复杂的隐藏在图像中的文本指令。

　　专家还发现了两个较小型的僵尸网络，每个包含10万余账户

　　另外，专家们还发现了另外两个类似的僵尸网络。其中一个账户区间是在@cas_2050000000与@cas_2050099999间。Sadbottrue 称这些账户是在2015年3月3日至5日之间注册的。

　　另一个僵尸网络账户区间是 @wt_2050100000 至@wt_2050199999间，于2014年10月23日至11月22日注册。

　　Sadbottrue开始没有注意到僵尸网络的存在，直到有些人在Quora 中提问才着手进行相关调查。

　　专家们现在尚无僵尸网络制造者的相关线索

　　除了虚假的Twitter 粉丝这个线索外，专家们尚无其他线索。这三个僵尸网络可能也是Twitter 垃圾邮件的源头，但是Twitter的开发者展开了测试并进行了澄清。

　　根据最新的数据，Twitter 称他们的月度活跃用户指数(MAU)超310。如果僵尸网络中的僵尸账户也是每月登陆并相互交流的话，那么这些账户也是该数据的组成部分，@SAF僵尸网络有可能占Twitter整个用户群体的近1%。

(责任编辑：宋编辑)