Facebook часто подвергается жёсткой критике за свою закрытость, однако у закрытости, как оказалось, есть и положительная сторона. В отличие от открытой и децентрализованной электронной почты, страдающей от спама и становящейся переносчиком вирусов, Facebook может гордиться достаточно низким процентом нежелательной корреспонденции и неплохой защищённостью. Притом что за фильтры отвечает команда всего из тридцати специалистов, спам составляет лишь четыре процента от всей корреспонденции и доходит лишь до половины процента пользователей Facebook.

Принцип фильтрации у Facebook достаточно традиционный и, наверное, может быть сравнён с тем, что делает Google для защиты от спама пользователей Gmail. Разница может быть лишь в том, что у разработчиков из Facebook на руках есть социальный граф, который позволяет проще различать письмо от знакомого и рекламное послание от автоматизированной системы.

Фильтр Facebook называется Facebook Immune System (FIS) и представляет собой разновидность искусственного интеллекта. FIS умеет обучаться на ходу и автоматически распознавать типы атак и нежелательных писем на основе содержащихся в сообщениях ссылок и ключевых слов. Также активно используются метки “спам”, полученные от самих пользователей. В итоге система может за секунды отреагировать на появление новой рассылки.

Однако автоматически отловить удаётся не всю дрянь. Как рассказал изданию New Scientist сотрудник Facebook, в апреле 2011 года имела место достаточно изощрённая атака: автоматически рассылаемое письмо под неким предлогом предлагало пользователям скопировать код в адресную строку браузера. Этот код рассылал через Facebook сообщения всем друзьям. В сообщении говорилось: “Я только что на халяву получил iPad”, – и опять же предлагалось пройти по ссылке и скопировать код в адресную строку браузера, чтобы тоже поучаствовать в “раздаче айпадов”.

Ещё одну показательную атаку провёл канадский учёный Язан Бошмаф из университета Британской Колумбии. Он создал систему socialbot, притворяющуюся человеком и управляющую аккаунтом в “Фейсбуке”. Бот добавлял в друзья случайных пользователей, и на один из пяти запросов те отвечали взаимным добавлением. Затем бот проходил по спискам друзей тех доверчивых людей, что решили с ним задружиться, и рассылал запросы уже им. В последнем случае его добавляли уже 60 процентов пользователей. Через пару месяцев сотня ботов собрала уже три тысячи “друзей”, личная информация которых оказалась таким образом раскрытой. Исследователи получили 14 500 физических адресов и 46 500 адресов электронной почты. По их словам, в руках злоумышленников такая база уже способна наделать достаточно вреда.

Получается, что, хотя Facebook вполне удачно борется с простыми автоматизированными рассылками, персонализированные атаки в социальной сети оказываются куда более опасными. Что ж, похоже, эта гонка вооружений потихоньку выходит на следующий виток.