推特标签讲述的故事：解码秘密（8）

• 使用主题标签，您可以找到什么？

欢迎回来！

如果您错过了前面的内容，可以在这里回顾 — — 本指南的主体在前4集中：

• 《如何获取、挖掘、分析各种来源的调查数据完整指南：解码秘密（1）- 哪些方式可以找到您想要的东西？》
• 《如何获取、挖掘、分析各种来源的调查数据完整指南：解码秘密（2）- 开始收集和处理数据》
• 《如何获取、挖掘、分析各种来源的调查数据完整指南：解码秘密（3）- 理解数据和可视化》
• 《如何获取、挖掘、分析各种来源的调查数据完整指南：解码秘密（4）- 确保真实和确保道德的技巧》
• 《“信息就是我们的货币”：解码秘密（5）- 公民获取信息权利运动》
• 《观察那些难以观察的东西：解码秘密（6）- 当公民调查遇到艺术》
• 《跟踪金钱的走向，追踪腐败和犯罪 — — 解码秘密（7）》

Twitter 是一个分享和接收新闻、宣传活动和实时传递信息的有用平台。从会议、音乐会、到示威游行，Twitter 对记者、活动家、非政府组织、企业、名人、新闻门户和公众都很方便。

但人们对监控的担忧很大。推特标签是一个非常有效的信息归档、汇集和查找的功能，当然。这个功能也有其另一面。📌 标签本身和使用标签的人很容易受到社交媒体情报监控和社交图谱连锅端的影响。

本文旨在展示使用标签进行调查的可能性，同时，围绕可能的威胁提高人们的防御意识，以便用户能够在如何使用 Twitter 方面做出明智的选择。

这里将聚焦于2016年7月30日～8月7日期间的两个监视技术会议，即 Black Hat 和 DEF CON。通过提取发布到 #Bhusa 和 #Defcon 这两个标签的推文样本，使用 Twitter 的API、地图工具 Carto 和可视化平台 Gephi 来分析参加这些会议的用户账户，并绘制他们的位置和关系网络。

通过主题标签监控会议

当点击目标事件的标签时，可以找到所有使用该标签在推特上发布活动的用户账户，无论他们是否参加。

如果用户分享的照片或视频不是该活动中的官方会议资料，那么很可能是他们亲临现场了。如果他们分享的地点与会议地点相同，或者他们的名字出现在目标活动的演讲者或参与者名单中，也是一样的证据。

📌 一旦你确定了一个会议参与者，也可以通过分析他们关注的人和他们的追随者，来了解用户的背景和关系网络，如果他们没有锁推的话。

使用开源情报工具，可以通过监测一个标签，分析人们的推文、关注者和他们关注的人，了解参加特定会议的参与者的背景和网络。

📌 这不仅对展示一个标签的调查可能性很重要，而且，还可以展示在 Twitter 上监测与会者和暴露他们的关系网络是多么容易。如果这是一个抗议活动，连锅端就这样实现了。

对一些人来说，参加会议似乎无伤大雅，但是在很多国家并非如此。许多国家出于各种原因实行限制；在某些情况下，已经记录了严重的影响。

从英国政府拒发签证、到2008年突尼斯人权律师在参加阿拉伯自由新闻论坛的途中被拦截登机。2003年，41人在去参加会议的路上被苏丹政府逮捕。2016年，一名巴勒斯坦记者在前往萨拉热窝参加欧洲记者联合会的途中被以色列军队逮捕。

这篇文章的目的是为了让人们意识到，在参加活动时公开发推文应该非常小心！借此绘制出活动家及其关系网络是多么简单。

📌 任何与捍卫人权和正义运动有关的会议都需要制定详细的安全准则，其中必须包括这条内容 —— 不允许参与者在社交媒体上公开讲述自己的参与，不允许现场拍摄照片上传互联网。

本文并不想通过将个别参与者作为案例研究来暴露他们的关系网络。于是，我们决定将重点放在涉及监控行业的公司参与者的活动上。Black Hat 和 DEFCON 是两个最相关的、最具有时间敏感性的事件。

收集推文

📌 在会议主题标签上，推文可以分享以下信息：活动日期、活动地点、活动内容和资源、活动中的照片和视频、对活动的看法、@他人的推文，追踪关系网络等等。

Twitter 的API提供了一种访问、读取、写入和搜索 Twitter 数据的方式。这些数据包括推文、标签、用户账户、收藏夹、位置和其他类似数据。

API还允许用户通过标签、关键词、用户账户和特定地点实时监控推文。以下550条推文是通过 Twitter 的API收集的，并导入到CSV文件中。在这里通过 Google Docs 查看电子表格的完整内容（两个会议的完整数据集可以在第四张表的 “total tweets” 下找到）。

在电子表格上，可以看到以下信息。

这包括：

• 发布日期
• 推特用户
• 推文内容
• 位置时区 —— 这可以在设置中找到。它通常是根据计算机设定的时区来设置的。它可以手动更改。
• 标签
• 位置资料，即用户在其资料上设置的位置。
• 纬度和经度，根据用户的位置设置。

还可以通过转到 Twitter 的高级搜索选项来手动搜索和收集这些推文。

然后，您可以输入要监视的主题标签、关键字或用户名，以及特定的短语或日期范围。在这里的情况下，我们将搜索会议的日期。

然后交叉引用位置时区和位置个人资料信息，以验证用户的实际位置。

通过 Carto 对推文进行定位

使用 Carto（以前称为 CartoDB），一个免费工具来创建交互式地图，对提取的推文进行地理定位。当您试图了解目标事件的参与者或分享其标签的人的位置时，这将是非常有用的。

为此，将上述 CSV 文件上的经纬度字段导入 Carto，Carto 会自动生成下图所示的地图。

过滤推文

在对推文进行地理定位后，可以对其进行分析，以找到参加特定会议的人员和/或公司的具体账户。这可以通过快速的文本搜索，通过提取 CSV 文件中的数据找到所需的信息。

在这个案例研究中，为了强调如何通过社交媒体对活动家进行社交图谱化，我们将使用一家监视技术公司作为小白鼠。从监视行业指数（SII）中出现的公司名单里寻找任何一家公司，该指数是世界上最大的监视行业数据和文件的公开资源。它是基于记者、活动家和研究人员在世界各地收集的数据。

搜索这些公司的 Twitter 账号的目的是为了了解他们是否有代表参加当前的会议，以及了解他们的关系网络（关注者/追随者）。

从结果中可以看到，有两家公司参加了 #bhusa 和 #defcon 大会。其中一家公司是 Blue Coat，他们的推特名称为 @Bluecoat，如下图所示。

Blue Coat Systems Inc. 总部位于加州桑尼维尔，根据他们的网站，“每天为15,000家机构提供先进的网络、安全和云保护”。 有关该公司及其提供的设备和基础设施类型的更多详情，可在 Surveillance Industry Index 数据库中找到。

这里关注的第二家公司是 Check Point，推特账户 @CheckPointSW。

Check Point 位于特拉维夫，销售网络监控产品。

以下来自 Blue Coat 官方账号的推文足够证实他们参加了此次会议，称他们在那里有一个展位。

使用公开的数据库，如监控行业指数，对调查很有帮助。在这个案例中，可以找出参加 #bhusa 会议的监视技术公司，因为他们在推特上分享了标签（#BHUSA）。

Twitter 的关系网络

有很多方法可以了解一个特定用户的关系网络，他们和其他 Twitter 用户之间的关系。其中一种技术包括收集和绘制出他们的所有追随者和他们关注的人。这可以通过使用 Twitter 的API来完成 —— 值得注意的是，它对一个特定用户的关注人数或粉丝数量没有限制。其他方法包括通过监控用户之间的 “转发”、“提及” 和 “标签” 来了解用户之间的关系网络。

在这种情况下，我们要监控之前确定的特定用户。@Bluecoat 和 @Checkpointsw，为此使用可视化软件 Gephi 来帮助了解这两个账号的关系网络。

Gephi 是一个免费的开源工具用于数据分析、探索和理解图形网络，用户可以调整图形的结构、形状和颜色，以揭示隐藏的模式。

如何在 Gephi 上创建社交图谱

通过其应用程序管理设置在 Twitter 上创建一个应用以获取凭据，然后将其添加到 Gephi 中。

下载 Gephi。

然后将一个名为 “ Twitter Streaming Importer” 的插件添加到 Gephi，可以通过转到 Gephi，依次单击 “工具”，“插件” 和 “可用插件” 来完成，以下屏幕截图演示了此过程：

接下来安装 “Twitter Streaming Importer’’ 插件，然后从您之前创建的 Twitter App 中添加凭据，如下所示：

完成此操作后，添加您希望追踪其关系网络的 Twitter 用户。在本案例研究中使用的是 @Bluecoat 和 @Checkpointsw。您还可以如下添加特定的关键字和主题标签：

最后一个重要步骤是选择 Gephi 揭示关系网络的方式。这个过程包括三个选项。

• 用户网络 —— 这将通过转发和提及创建一个基于用户关系网络的图。
• 完整的 Twitter 关系网络 —— 这将创建一个完整的推文活动图。该图将包括推文、用户、视觉媒体、标签和链接。
• 标签网络 —— 这将创建一个仅基于标签的图表。

本教程将选择用户网络选项。

Gephi 将开始创建 Twitter 用户的网络图，它将看起来像下图。下面的圆圈称为节点，它们代表 Gephi 收集到的所有 Twitter 用户。线条代表圆圈之间的连接，这些是 Gephi 通过提及和转发创建的用户之间的连接类型。

在 Gephi 上创建的同一网络的另一个视图：

所有橙色节点都是通过 Gephi 收集的 Twitter 用户。正如您在上面看到的那样，@checkpointsw 和 @bluecoat 有一个更大的圈，在这种情况下，这是由于他们是关键术语，也是代表他们在这个网络的中心位置。绿色的边反映了 “提及” @checkpointsw 和 @bluecoat 的 Twitter 用户。红色的边反映了 “转发” @checkpointsw 和 @bluecoat的 Twitter 用户。

从这个图中，您可以开始应用过滤技术和进一步的分析来更好地了解该关系网络。例如，您可以很容易地找到与这两个账户有联系的其他用户。同时也可以找到在其网络中最有影响力的用户。

📌 这也是追踪调查信息战水军网络的有效方式，您将很容易看到哪个或哪些账户是信息战的中心，他们牵动了多大范围的活动。

• 在这里看到一个案例《政治的两极分化如何在社交网络上体现？为什么这样的生态很容易被操纵？ — — 围观 Twitter 活动地图》

这篇文章的重点是收集数据，下一步就是开始过滤和分析数据了，以更好地了解该关系网络。Marc Owen Jones 在他的调查中写到，每天至少有10000条推文来自于在推特上传播亲沙特宣传的可疑账户。以下是他的调查，深入分析 twitter 标签和来源。

📌 不要错过关于挖掘推特等社交媒体的一些工具和技巧：

• 《实时新闻地图、Twitter 情报分析、电话号码追踪、电子邮件侦查及其他：新生情报工具（11）》
• 《如何只用电子邮件地址追踪到 Twitter 帐户？》
• 《社交媒体照片也能找到元数据痕迹以实现追踪，这件事怎么做？》
• 《从跨平台跟踪到心理分析：社交媒体情报收集简易指南》
• 《巧用互联网，以找到您最想要的信息：搜索思维作为基本功》
• 《社交网站上进行新闻收集和监视的基本指南》
• 《如何快速找到你想要的东西：追踪数字证据的小技巧》
• 《深挖推特工具超长列表、寻找独立新闻源、物联网Dorks、泄漏数据、挖 Telegram、机器学习数据集、大牌流媒体资源 …… 新生情报工具（18）》
• 《反向面部识别、实时开源情报、推特可疑账户、网络摄像头地图、挖坟 ……新生情报工具（17）》
• 《深挖推特：如何从推文中提取准确的元数据？》
• 更多内容见 列表-5 “开源情报”

Marc Owen Jones 是英国埃克塞特大学（Exeter University）阿拉伯和伊斯兰研究所的研究员，还是巴林观察（Bahrain Watch）的研究员兼主任，巴林观察是一个从事海湾地区调查透明度工作的非政府组织。在这篇文章中，Marc 讲述了他发现数千个虚假 Twitter 帐户的情况，并调查了这些帐户对公众辩论产生的扭曲影响，包括他如何识别这些帐户，该信息战行动在该地区的规模可能巨大。

国家当局、全球公司、情报机构和西方公关公司，越来越多地以创新的方式使用镇压革命战术和信息控制策略，使通过使用社交媒体实现技术解放的可能性受到严重损害。

社交媒体的危险是实实在在的。从利用社交媒体传递恶意链接以识别活动家的身份、到利用酷刑获取活动家社交媒体账户的登录信息，技术为政权的监视和控制提供了多种机会。

尤其是，像棱镜这样的大规模监视技术，可以追踪网上任何信息源，反映了个人社交媒体分享如何促进国家机构的信息干预。

然而，除了作为个人信息的主要来源外，社交媒体仍然是接收实时信息的重要途径，尤其是在审查制度严重的国家。因此，各政权防止未经审查的信息传播的策略各不相同。

例如，土耳其有时会在全国范围内粗暴地封锁 Facebook、YouTube 和 Twitter 等热门服务，而巴林则能在特定的 “麻烦地点” 实行互联网宵禁。其他的策略则更多地集中在传播宣传上，而不是封锁 —— 比如中国当局声称的 “占领舆论场”，或者亲普京的水军/僵尸网络用来在社交媒体上传播虚假信息等等。

在中国，一位哈佛大学的学者估计，中国有多达4.5亿个社交媒体账户是由亲政府的 trolls 运营的，他们通常被称为 “五毛”。在巴林，也有有据可查的说法，在网上出现了国家认可的网络警戒、谩骂和恐吓。

【注：“网络警戒” 类似于中国的 “自干五”，没有证据显示他们受政府雇佣，但他们的行为的确在满足政府的需求。】

工业规模的信息战

然而最近人们发现，波斯湾的社交媒体虚假信息的程度比预想的要惊人得多。早在2016年6月，Twitter 就通知我，在我向他们提交调查报告后，他们已经暂停了1800个虚假账户，因为这些账户出现了类似垃圾信息的活动。

我进行的调查显示，数千个 “假” 推特账号在波斯湾周围用反什叶派和反伊朗的宣传来污染标签。许多这些账户都在宣传反映伊斯兰国的言论，如把什叶派打造成 “拒绝真正伊斯兰信仰的人”（Rawafid）。

这数千个账号在一天中的某些时段，每小时会产生数百到数千条推文，迅速冲击出各种标签的合法推文，包括#巴林、#也门、#沙特等。数据显示，每天至少有1万条推文是由这些可疑账号发出的。

虽然其中有数千条推文含有教派言论，但这些可疑账号的推文大多集中在沙特地区的标签上，从 #利雅得 到 #AlQatif，内容一般都是对沙特政府或沙特外交政策的赞美。不过，这些推文中也有相当一部分被用来攻击 #巴林 和 #也门 的标签。

Isa Qassim 的推文，也门和巴林

当巴林著名什叶派教士 Isa Qassim 于2016年6月被巴林当局取消国籍时，我第一次注意到这些可疑的账户。

这种令异议人士成为无国籍者的策略在巴林并不罕见。在 Qassim 的案件中，他们指控他在巴林制造极端主义教派氛围。Qassim 的遭遇表明，当局试图将巴林的反对派妖魔化。很快，Qassim 的出生地 Diraz 村爆发了抗议活动。非政府组织 “巴林观察” 的一项研究显示，当局对该村进行了刻意的网络宵禁，这一策略旨在防止人们在互联网上发表不同意见。

同时，在推特上搜索任何与 Isa Qassim 有关的结果，都会发现数百条完全相同的推文，这些推文来自表面上看起来像阿拉伯人的账户。

这些不是转发，而是看起来像是被复制和粘贴的推文。用英语和阿拉伯语写成，全都是一模一样的。

这些推文，显然都是快速连载的，这说明是故意发送垃圾信息，让那些有兴趣搜索 Isa Qassim 信息的人相信他确实是 “一个什叶派恐怖分子”。

然而，在进行初步搜索后，很明显，这些可疑活动并不限于与 Isa Qassim 有关的标签。相反，在其他标签上也有类似的活动，如 #Bahrain 和 #Saudi。很快，深度关注 #也门 标签的活动人士也提醒我该标签上的可疑活动。这次行动比最初评估的规模更大。

模式分析以识别可疑帐户

为了确定机器人或类似垃圾信息的推特操作的规模，我分析了 Twitter 上不同标签、不同日期的数十万条推文。

为了本文的目的，我从这些案例中选取一部分。使用 Google Add On 从 Twitter API 流中提取推文，推文被放入 Google Sheet 中。

所提取的数据除其他信息外，还包括：一个账户的创建日期，其粉丝数量，其位置，以及其个人简介。

Tweet 数据还显示了一些重要信息，比如该推文是从哪个平台发出的。通过执行数据排序和其他有用的功能，让我能够查询数据，以便于识别可能暗示机器人或垃圾信息的模式。

📌 例如，如果你按照账户的创立日期进行排序，就可以识别出有多少发布相同材料的推特账户是在同一天创建的。

这些模式对上面提到的所有标签都是如此。重要的是要记住，被刮取的推文将是那些对公众可见的推文。

数据

2016年6月21日，我查询了 Twitter 的API，查询 “Isa Qasim” 这个词。我收到了628条推文的返回。其中有219条是完全相同的；也就是说，推文的文字全部都是 ‘#Shiite #terrorist Isa Qasim，telling followers to annihilate #Bahrain’s Security Forces’。

6月22日，我从 Twitter 的API中请求在 #Bahrain 标签下的推文。这次返回了12小时内的10887条推文。

7月10日至12日，我查询了 Twitter API 上的 “也门” 标签。在大约48小时内，从 Twitter API 中提取了11,541条推文。

对这些推文进行分析，发现了一些模式，这些模式表明，毫无疑问，这些账户与某个机构、个人或组织有联系，目的是为了宣传某些观点。其中一些模式表明，这些账户可能是故意自动化的，但也有可能是由在同一组织/机构工作的一群人操作的。

1、独立的推文数量有限，每条推文都是由不同推特账户循环重复发布的。

2、每个可疑账户的每一条推文，除了他们的第一条推文外，都是从 TweetDeck 发出的 —— 这是一个受市场人士青睐的程序，允许人们从一台机器上管理多个账户。

3、对新账户的检查突出了一个有趣的模式。其中一个账户的第一条推文就包含了一个不同寻常的阿拉伯语成语、谚语或短语。这句成语是从 “Twitter Web Client” 发出，而其余的推文则从 TweetDeck 发出。我在2016年6月23日注册的约10个账户上进行了测试。其中一个例子是 ’البس يحب الخناقة’，据悉它的翻译是 “People love their oppressors lit: cats love their stranglers/cat love to fight”。

4、所有的账户都有类似的、低数量的粉丝和他们关注的人。往往在30到60个关注者之间。他们中的大多数人还关注特定的账户，主要是位于沙特的新闻网站，从事类似的宣传。

5、所有账户都是在某些月份的连续几天内分批创建的。例如，在 #Bahrain 标签的样本中，大约101个账户是在2013年8月26日、27日、28日或29日创建的。2014年6月6日、8日、9日、10日和11日创建了约200个账户。这些数字再次表明，这些账户是以协调的方式分批创建的。

6、在同一天创建的账户往往有类似的推文数量。例如，2014年2月2日创建的账户都有约400条推文，2014年3月创建的账户都有约3500条推文，2014年6月创建的账户都有约7000条推文。显然这个数字会发生变化，然而账号创建日期和推文数量之间的关联性很有意思，尤其是考虑到老账号的推文数量其实更少。

7、每个被计数的账户的创建日期也定义了它的简介信息。这将表明，没有人更新旧的简介。比如2016年创建的账号，与其他账号不同的是，有简介文字和头像。2016年6月以后创建的账号也有出生地信息，以及用户输入的位置信息。这个位置总是沙特阿拉伯的一个城镇或城市的名称。当然，填写这些简介数据是为了让账号看起来更可信。

8、当你复制其中一条阿拉伯语推文并将其粘贴到 Twitter 的搜索工具中时，你会得到 Top Tweet，在这种情况下，通常是第一个发推文的人。几乎总是发生的情况是，第一个发推文的人也是可疑账户之一。特别是，最近的很多推特信息似乎都来源于2016年设立的那些可疑账户。

9、确实出现的简介信息是相当通用的。通过做一个基于语料库的粗略汇总，在去掉很多常见的介词后，最常见的词是 “Allah”，以及其他各种宗教成语或寒暄语。这或许是为了传达一种虔诚感觉。个人资料图片和图像往往比较普通，通常由略带像素的传统打扮的海湾男子或儿童组成（在中东地区的展示图片并不少见）。前《卫报》记者 Brian Whitaker 对这些进行了更详细的调查，他指出，“另一个在简介中引用 Allah 的账号，显然属于一位名叫 Mazher al-Jafali 的宗教绅士，但其资料图片却来自 Omar Borkan al-Gala 的Facebook页面，他是一位居住在温哥华的伊拉克出生的男模”。

他们发什么推文？

这些推文的内容根据标签的不同而有所不同。大多数使用 #沙特 的标签，并包含卫星广播公司沙特24的视频链接。推文中的文字通常都是对沙特政府进行赞美的，或者赞扬沙特在也门的干预，都指向亲沙特的宣传。

然而，Isa Qasim 标签上常见的教派推文特别值得关注。如果你看看下面的表格就会发现，在2016年6月22日抽样的12小时内，巴林标签上51%（5556条）的推文很可能是由带有教派主义、煽动仇恨议程的机器人或垃圾信息发送者制作的。在这5556条推文中，只有4条独特的推文，其余几乎每条推文都由多个不同的账户推送了数百次或数千次。

从上表中可以看出，2016年6月22日检查的 10866 条推文中，有 5556 条来自这些可疑账号。占推文总数的51%。在这里使用什叶派这个词，因为它经常被提及，就像 Rawafid 等贬义词一样（一个用来表示什叶派是真正的伊斯兰信仰的 ‘拒绝者’ 的术语）。比如这条推特 ‘رد قوي من شاعر سعودي على روافض’，翻译为 ‘沙特诗人对 Rawafid 的强烈回应’（相关诗歌后附有视频）。伊朗经常受到批评。例如这条推特，“伊朗毛拉用违背伊斯兰教和先知圣训的口号将朝觐（朝圣）政治化 #withdrawalofnationalityfromIsaQasim#Bahrain#Fitna”。

也门标签上最常见的推文是：

数百个似乎是机器人的推特账户正在重复宣传，将暴力、恐怖主义和动乱行为与阿拉伯什叶派和伊朗混为一谈。这有力地表明，拥有大量资源的机构、个人正在故意制造分裂性的反什叶派宣传，并以机器人这种大规模的信息战方式进行传播。

这里的问题很多，然而这种说法不仅会助长教派主义（很难从中推断出因果关系），而且会给人造成一种虚假的印象，似乎诸如伊萨·卡西姆的政策得到了民众的广泛支持。此外，绝大多数被发现的账号其实没发布过任何东西。

虽然僵尸账号的概念可能对任何人来说都不是新闻，但这里的证据希望能凸显出，很多网上的教派话语或许是被那些拥有特定意识形态议程的团体或个人夸大的，他们有资源这样做。如您所知，公关和声誉管理公司提供这样的服务，然而他们的工作往往是秘密的。

• 在这里看到调查《如何在网上兜售谎言？ — — 他们承诺可以”按照你的意愿改变任何现实”》

除了传播教派语话和亲沙特政府的宣传外，这些推文的庞大数量还淹没了一天中某些时段的合法推文。这就是信息战的目的。

• 📌 在这里看到《网络水军如何不断操纵您在社交媒体上看到的内容》

以下对2016年6月22日 #Bahrain 标签的可视化（使用 Gephi 和 NodeXL）突出了这种效应。

图片的彩色中心代表了大部分合法的 Twitter 账户在巴林标签上发推文。它们之间的线条，以及它们之间的接近程度，代表着它们正在相互交流。较大的节点代表那些具有更大 “影响力” 的账户。相同颜色的节点代表推特社区，账户之间最近经常互动。所有的灰色节点都很小，而且与网络不相干，彼此间或与任何人都不相干。这意味着他们发推文，但不与任何人互动。

表面上这表明他们是个人在发推特，但事实上，可视化显示他们在社区的边缘是故意而为的，为了强调他们如何没有真正参与社区。这些灰点中有一小部分是合法的账户，他们只是在巴林的标签上发了推文，但大多数都是机器人。然而，可视化效果强烈地显示了一个围绕核心的灰色盾牌，试图让真正的辩论如法实现。它挡住了调查的目光。这也让你感受到了机器人的数量到底有多少。

信息战操作的规模是巨大的，还包括休眠的 Twitter 账户作为 “假追随者” 来支持其他信息战账户的追随者统计数字。

这些账户可能有多达一百万个，根据他们的个人资料，其中许多账户位于沙特。虽然将它们全部删除会对 Twitter 的全球整体用户数造成不小的影响，也肯定会影响到地区性的数据，因为沙特被誉为中东和北非地区与 Twitter 联系最紧密的国家。2014年，据信在240万中东和北非地区 Twitter 用户中，有40%的用户位于沙特。如果其中有多达100万个账号是假的，这将使沙特的 Twitter 用户量统计几乎减半。

然而，尽管 Twitter 宣布，自2016年2月以来，他们已经暂停了23.5万个账户，因为它们与宣传恐怖主义有关，但目前还不清楚这些账户是否包括本次调查所研究的任何账户。有趣的是，在我们分析的可疑账户中，有一个账户的关注者大多看起来是假的，在过去几周内，其关注者减少了约10万。

虽然有证据表明这些账号是自动化的，但在海湾地区，这样的操作使用廉价的人力并不罕见。

【注：使用廉价人力操作的现象如今已经很常见，见报告《看清信息战：2019全球有组织社交媒体操纵清单》】

2016年8月30日对沙特标签的分析显示，自2016年7月以来，至少有1100个此类垃圾账户被创建。不过，从中可以顺理成章地推断出，沙特的一个组织，无论是否得到政府批准，都在大规模地进行反伊朗、反什叶派、并支持沙特政府的宣传活动。

结论

虽然在巴林和沙特的行动已经持续了一段时间，但尚不清楚这种确切的策略在其他地方被采用的程度，或者它是否只是社交媒体虚假信息的区域变体。

无论如何，它符合网络 trolls 大军的多种变种，其影响是插入虚假信息或传播政治宣传。在看似可能是自动化操作的情况下，大量的垃圾推文也会导致有用信息被冲刷到边缘。这意味着，那些寻求关于有用信息的人往往被宣传所淹没，以至于在实时查找时，寻找真实推文的难度大大增加。尤其是当这些信息战虚假账号劫持某些标签时，情况更是如此。

这究竟是国家支持的行动、公关公司的工作，还是有钱人单方面的项目，还有待观察，但规模之大，无疑影响了 Twitter 作为一个让人们无障碍地分享和接受想法的平台的可信度。这也让人怀疑 Twitter 处理网络仇恨言论的能力或承诺。一个可悲的事实是，某些机构或国家的深刻影响扭曲了网络公共领域，使那些有钱有势的人能够不成比例地操纵公众语话。⚪️

Automated sectarianism and pro-Saudi propaganda on Twitter

—— 未完待续 ——