Sybil账号是由恶意攻击者创建的,用来不公平的获取大量互联网资源与能力的虚假账号。长久以来,人们注意到sybil账号出现在各种互联网社区中,例如文件共享系统。但由于缺乏进行大规模测量的机遇与能力,并不能够有效地检测与测量这些sybil账号的动作方式与危害特征。　　本研究和人人网合作,努力尝试使用各种方法来探测、刻画与认识sybil账号在社会网络中的活动。我们使用了由人人网,中国最大的社会网络运营商,提供的真实数据,来建立针对sybil账号的探测器,并且验证该方法,在真实的应用工业环境下进行了部署与维护。该方法在收集数据期间,共发现了超过十万sybil账号。以这些被抓住的sybil账号为基础,我们加上了人人网先前发现的五十六万sybil账号,合并获得了我们之后用来具体分析的数据集。首先研究了在社会网络人人网中,sybil账号与正常用户好友关系建立的行为模式,发现了与先前研究者的工作相反的结论:社会网络中的sybil账号并不会形成紧密的社区,相反,他们会模仿正常用户,融入真实的社会结构中。根据sybil账号好友关系建立的时间戳,我们验证发现,绝大多数sybil账号之间的好友关系,都是偶然建立的,并不是攻击者有意而为之。其次研究了sybil账号的点击流数据,根据点击流数据,我们能够从全局的宏观视角来研究个体sybil账号是如何在社会网络中交互发展的。例如sybil账号到底发生了什么样的行为,这些行为动作之间又是如何变化的。在进行更深入的工作后,调查研究了大批量sybil账号的集体行为,通过研究他们所转发分享的,包括垃圾信息spam内容的日志。结果显示,sybil账号尽管没有彼此之间直接建立好友关系,但确进行着协调一致统一受控制的攻击行为。这样表明sybil账号之间存在着大规模的集体协作,由背后的攻击者协调控制。我们的研究表明,已有对sybil账号的研究,并不能成功的适用于今天的社会网络,并且打开了一个广泛的话题,来研究如何能够更有效地防范针对社会网络的svbil攻击。