Веселая ферма: как люди зарабатывают на чужих кликах

Игровая индустрия - это не только, собственно говоря, игры, но и огромные инвестиции, большие траты и чудовищная прибыль. Неудивительно, что множество людей так или иначе зарабатывают на них вторичными способами, мало имеющими отношения к разработке.

Но мы опустим относительно освещенные сферы заработка за кадром и попробуем обратить внимание на эдаких веселых молочников - фермеров игровой и рекламной индустрии, чьи автоматические системы или дешевые руки работников стран третьего мира ломают бюджеты крупнейших компаний.

Готовьте чай, печенье, оливье - или что покруче, все же Новый Год на дворе.

Мы погружаемся в мир серого бизнеса в первой статье из целого цикла, посвященного электронному фермерству.

Ночное, полное звёзд небо.

Тысячи лет люди любовались этими далекими светлячками, искали среди них ответы на терзающие души королей и нищих вопросы, бросали туда восхищенные взгляды и вспоминали могучих героев и жутких чудовищ.

А потом появились китайцы и все испортили своими фейерверками.

Забылись Геракл и Волопас, пролила свои горькие слёзы прекрасная Дева, покрылся серой пылью некогда иссиня-чёрный Ворон и даже старый Волк в спячку впал как медведь.

Китай всегда был на передовой знаний и нововведений, поражая воображение своими открытиями. Что-то было полезно в любой сфере жизни, что-то не очень, а что-то приносило удовлетворение только определенным группам людей - и клик-фермы здесь не стали исключением.

Может показаться, что они весьма косвенно относится к игровой индустрии, а тем более к онлайн-играм, но клик-фермы как минимум напрямую влияют на рекламные кампании, а значит и на бюджеты маркетинговых отделов - и на сами игры в конечном итоге.

Так, к примеру, существует устоявшееся мнение, что бюджеты, закладываемые на продвижение продукта в игровой индустрии, обычно равны производственным тратам. По словам бывшего сотрудника Visceral Games Зака Уилсона на разработку первой части Dead Space было заложено 37 миллионов долларов, а на рекламу - приблизительно та же сумма.

Все в мире взаимосвязано и часто строится на принципе брошенного в воду камня - одна волна порождает другую.

Что это такое.

Клик-фермы. Что за мысли возникают в голове, когда вы слышите это слово? Тысячи азиатов, сидящих за огромными стендами, чьи полки до краев заполнены телефонами? Или вспоминается кадр из “Кремниевой долины”, где десятки индусов сидят за компьютерами, скликивая свои мыши до умопомрачения?

Веселая ферма: как люди зарабатывают на чужих кликах

Если так, то в целом, все правильно.

В своем базовом понимании кликфрод (то, чем на деле занимаются клик-фермы) - это деятельность, в ходе которой отдельные лица или компании взаимодействуют с объектом воздействия, чтобы искусственно повысить статус продукта и обманным путем сделать вид популярности. Но также нередко встречаются диаметрально противоположные ситуации, когда нанятая клик-ферма наносит непоправимый ущерб конкурентам, скликивая без остатка все их рекламные бюджеты.

Связь - это измеримая ценность, также известная как принцип популярности: чем больше контактов у вас есть, тем более ценным вы становитесь, потому что все больше людей считают вас популярным и, следовательно, хотят общаться с вами.

Хосе Ван Дейк

Поскольку принципом популярности можно манипулировать, появились клик-фермы, которые начали использовать его для создания видимости своих клиентов в социальных сетях.

Веселая ферма: как люди зарабатывают на чужих кликах

По словам Ван Дейк этот принцип справедлив для любых идей или вещей, которые могут "понравиться" - это не достоинство, которое человек сознательно приписывает вещи или идее, а результат некого алгоритмического вычисления. Популярность не только поддается количественной оценке, но и поддается манипулированию. Алгоритмы на платформах создают иерархическую структуру, в которой объекты интереса с большим количеством подписчиков, лайков или загрузок становятся более заметными.

Согласно расследованию The Guardian, примерно 31% пользователей перед каким-то решением проверяют рейтинги и отзывы: включая лайки и подписчиков в социальных сетях.

Веселая ферма: как люди зарабатывают на чужих кликах

Непосредственное отношение к клик-фермам имеет понятие астротурфинга - термина, описывающего маскировку несуществующего мнения или события под реальное, имитацию широкой общественной поддержки при отсутствии оной.

Всего специфику клик-ферм можно разделить на восемь наиболее встречающихся категорий:

  • Накрутка подписчиков в социальных сетях и выставление лайков
  • Размещение комментариев на веб-сайтах или в социальных сетях
  • Генерация трафика для сайта
  • Создание обратных ссылок
  • Выполнение повторяющихся задач с кликами
  • Увеличение трафика на мошеннических сайтах для повышения рейтинга, авторитета домена или получении выплат за показ медийной рекламы.
  • Шаринг новостных статей (т.н. фабрики троллей)
  • Имитация установки приложений

Случай, связанный непосредственно с играми, произошёл в сентябре этого года - и это один из немногих примеров, которые вы сможете найти в сети, вся эта сфера бизнеса весьма жестко и жестоко хранит свои секреты.

Microsoft заявила, что начинает отслеживать продолжающуюся масштабную кампанию по мошенничеству с кликами, нацеленную на геймеров с помощью незаметно развернутых расширений браузера на взломанных системах - данный кластер угроз получил название DEV-0796.

Злоумышленники монетизируют клики, генерируемые узлом браузера - webkit или вредоносным расширением браузера, тайно установленным на устройствах

Microsoft Security Intelligence

Цепочки атак, организованные злоумышленником, начинаются просто. Файл ISO, который загружается на компьютер жертвы при нажатии на вредоносную рекламу или комментарий на YouTube - при открытии устанавливается узел браузера -webkit (он же NW.js ) или мошенническое расширение.

Веселая ферма: как люди зарабатывают на чужих кликах

В атаках вместо ISO-образов также используются файлы DMG - файлы образов дисков Apple, в основном используемые для распространения программного обеспечения на macOS. Это может указывать на то, что угроза изначально была нацелена на несколько операционных систем.

Результаты появились после того, как Касперский раскрыл подробности другой кампании, которая заманивает геймеров, ищущих читы на YouTube, к загрузке самораспространяющегося вредоносного ПО, способного устанавливать крипто-майнеры и другие средства для кражи информации.

Стоит отметить, что упомянутый файл ISO маскируется под читы для многопользовательского шутера от первого лица Krunker.

Веселая ферма: как люди зарабатывают на чужих кликах

Вредоносное и нежелательное программное обеспечение, распространяемое в виде читерских программ, представляет особую угрозу безопасности геймеров - особенно для тех, кто увлекается популярными игровыми сериями

Недавний отчет компании

Существует множество видов мошенничества с кликами, которые могут совершать разные организации с разными конечными целями. Типы мошенничества с кликами включают следующее:

  • Мошенничество с рекламой. Создаются веб-сайты, на которых размещаются баннеры и текстовые объявления, чтобы направлять поддельные клики для получения дохода.
  • Боты для мошенничества с кликами. Этот метод генерирует клики с помощью ботов для автоматизации процесса нажатия на объявления.
  • Фермы кликов. Организации нанимают людей только для того, чтобы они нажимали на объявления весь день.
  • Пиксельный вброс. Загружается реклама на веб-сайт размером 1x1 пиксель. Даже если конечные пользователи этого не осознают, они просматривают несколько объявлений, принося доход веб-сайту, размещающему рекламу.
  • Укладка объявлений. Этот процесс похож на пиксельный вброс - объявления не видны конечным пользователям, но в этом случае несколько объявлений накладываются друг на друга.
  • Мошенничество с местоположением. Этот тип мошенничества с кликами пытается избежать обнаружения с помощью VPN для изменения географического местоположения.
  • Мошенничество при просмотре видео. Мошенники используют ботов для просмотра рекламы на основе видео.Это приносит доход веб-сайту, размещающему рекламу.
  • Злоупотребление кликами конкурентов. Конкурирующий рекламный сервис постоянно нажимает на объявления, чтобы увеличить рекламные расходы целевой аудитории.
  • Краудсорсинг. Рекламодатели увеличивают количество кликов по своим объявлениям, предлагая конечным пользователям, у которых нет намерения что-либо покупать, нажимать на объявления.
  • Стимулированный трафик. Веб-сайты стимулируют конечных пользователей, которые не намерены просматривать рекламу, вознаграждая их за просмотр. Примером могут служить мобильные онлайн или оффлайн игры, которые предлагают игрокам внутриигровые награды за просмотр рекламы.

Запрещены ли клик-фермы?

Как бы не было это грустно признавать, клик-фермы существуют в серой части бизнеса, не ограничиваясь законами большинства стран, лишь морально осуждаясь и регулируясь внутренними нормативами используемых площадок. Покупка подписчиков, лайков или имитация установки приложений как правило не нарушают никаких законов, но компании, владеющие, например, социальными сетями, обычно не поощряют эту практику:

  • Сервис микро-твитов обычно не приостанавливает работу пользователей, подозреваемых в покупке ботов, потому что трудно точно определить, кто несет ответственность за покупки
  • Заточенная под активность вокруг фото социальная сеть считает деятельность клик-фермы спамом и нарушением правил сообщества
  • Условия предоставления услуг одной известной западной соцсети напрямую разрешают покупать поддельные лайки, но они предупреждают о снижении уровня вовлеченности и нанесении ущерба пользовательской странице с течением времени.

Легальны ли клик-фермы с точки зрения законодательной базы - это отдельная история. Как правило, нет никаких конкретных правительственных постановлений, которые делали бы их полностью незаконными, но в ходе своей деятельности клик-фермы могут нарушать ряд законов. По словам Сэма Де Сильвы, юриста в IT-сфере, потенциально нарушается ряд законов - о защите прав потребителей и правилах недобросовестной торговли, и таким образом это фактически вводит в заблуждение отдельных потребителей.

Например, в США, в округ Делавэр мошенничество с использованием кликов является нарушением федерального закона о компьютерном мошенничестве и злоупотреблениях. Нарушение этого закона влечет за собой наказание от одного до десяти лет лишения свободы - но в остальной части США, по имеющейся информации, ограничений на законодательном уровне нет.

Веселая ферма: как люди зарабатывают на чужих кликах

А в июне 2017 года тайская полиция обнаружила крупную клик-ферму в Бангкоке и арестовала трех китайских владельцев. “Преступники” использовали около 500 смартфонов и 350 000 SIM-карт для продажи просмотров и лайков в WeChat. Троим мужчинам было предъявлено обвинение… в работе без разрешения и импорте телефонов без уплаты налогов.

Собственно говоря, хорошим примером также может являться и родина клик-ферм. Для снижения клик-фрода в Китае государством разрешена привязка одного-единственного телефона к учетной записи WeChat, а вкупе с часто используемым законом о недобросовестной конкуренции это ставит клик-фермы в относительное невыгодное положение. В тоже время данный закон лишь расширяет понятие взяточничества, включающее в себя и выплаты неким третьим сторонам для получения бизнесом несправедливого преимущества перед конкурентами - и на деле мало влияет на основателей клик-ферм, больше опираясь на преследование их возможных клиентов. В этих случаях государству легче выявить заказчика, чем исполнителя.

Веселая ферма: как люди зарабатывают на чужих кликах

Как ни странно, больше всего проблем с законом возникает у владельцев клик-ферм не из-за их деятельности, а из-за сотрудников - из-за дешевой рабочей силы и большего количества лазеек в законах местом размещения источников кликфрода становятся бедные или развивающиеся регионы: Индия, Индонезия, Филиппины, Египет, Бангладеш, Пакистан или страны Восточной Европы. Логично предположить, что не всегда деятельность таких компаний полностью соответствует нормам трудовой деятельности.

У нас был план эвакуации при пожаре, план на предмет затопления, а еще план на случай полицейской облавы

Альберт, оператор клик-фермы

Согласно этому человеку, пожелавшему остаться инкогнито, но давшему интервью журналисту Эвану Симону, компания имела план на каждый возможный исход. Он отмечает, что речь не шла об уничтожении компьютеров или документов, но в случае прибытия филиппинской полиции план был таков: оставаться на своих местах, не двигаться и делать все, что говорят.

Наша деятельность была законной, но законы менялись, и в любой момент все могло поменяться

Альберт, оператор клик-фермы

Компания, где работал Альберт, ловко ходила по краю законности. Они инструктировали своих сотрудников подчиняться полиции, но при этом велели ничего не сохранять на компьютерах, чтобы не оставлять документальных следов - как поступали многие другие маленькие клик-фермы, где сохранившиеся материалы помогали правоохранительным органам вычислить заказчиков.

Глазами сотрудника: устройство клик-фермы.

Сама работа на клик-фермах повсеместно практикуется в несколько смен (две 12-часовые или три 8-часовые) - в интересах всех задействованных сторон необходимо непрерывное функционирование. Плохо вентилируемое помещение, яркие огни плохих дисплеев, шум охладительных установок, низкая заработная плата (варьируется в районе доллара-двух повсеместно) и постоянное давление со стороны своеобразных надзирателей - обычные условия работы в таких местах. Нередко бывали весьма печальные инциденты, когда целые фермы сгорали вместе со своим персоналом.

На примере одного из таких мест в Восточной Европе попробуем разобраться, как выстроен распорядок дня и само устройство клик-фермы - информация, можно сказать, полученная из первых рук.

Веселая ферма: как люди зарабатывают на чужих кликах

Маленький провинциальный городок, ничем не примечательный жилой дом - мы спускаемся в снимаемое за бесценок подвальное помещение и видим рабочее место людей, занимающихся прокликиванием рекламы и имитацией установки приложений в GetApps (аналог Play-Market от Xiaomi) - около пятнадцати телефонов, расположенных прямо на столе или на своеобразном стенде.

Два вида ферм - автоматические клик и телефонные, над которыми работают операторы
Два вида ферм - автоматические клик и телефонные, над которыми работают операторы

В чем заключается работа обычных операторов, изнывающих от жары летом и зимой?

  • После смены ID устройства и перезагрузки специализированной прошивки, программное обеспечение, созданное специальным отделом внутри компании, подгружает список из пяти-шести игр.
  • После установки приложений на устройство оператор проводит в них не менее двух-трех минут, совершая осмысленные действия на экране - как правило, проходя первые несколько уровней бесконечной череды проектов “три-в-ряд”.
  • Завершив отыгрыш, оператор вносит в специально выданный бланк количество успешно установленных и “откликанных” игр, перезагружает прошивку, сменяя информацию об используемом устройстве - и начинает цикл с самого начала, повторяя это на каждом выданном смартфоне.

В тоже время руководителю смены - оператору, который также служит эдаким надзирателем для команды, вменяется (за чуть большую часовую ставку) в обязанности совершать обход огромных стендов, устройства на которых должны беспрерывно проигрывать рекламу. Любое ненароком заблокированное устройство необходимо вывести из режима ожидания, при возникновении каких-либо проблем - перезагрузить ПО. В том случае, если данные действия не приносят результата или происходит какая-либо внештатная ситуация, начальник смены вправе обратиться к системному администратору, стол которого одиноко ютится в свободном от стендов уголке.

Типичный сисадмин
Типичный сисадмин

В этой сфере системный администратор именно тот самый собирательный мемный образ, который частенько бродит по историям про технарей. Без должного образования, без лицензии/разряда электрика, этот человек держит на себе все техническое обеспечение “офисом”: следит за состоянием местной серверной части, чинит сгоревшую проводку, меняет отжившие свое батареи или паяет общую аккумуляторную базу для десятков телефонов сразу, тем самым подвергая сотрудников опасности коснуться оголенных проводов, но экономя средства на закупку расходных материалов.

Руководство ценит эти шаги, ведь это позволит меньше обращаться к партнерам-китайцам, поставляющим оборудование по ценам ниже рыночным - и это может свести к минимуму утечки уникального программного обеспечения в руки трудолюбивых жителей Поднебесной.

Способы выявления и противодействия.

Клик-фермы могут использовать как автоматизированных ботов для достижения своих целей, так и обычных живых сотрудников - как мы могли убедиться ранее.

Обычно фермы кликов обнаруживаются путем идентификации взаимодействий с одной и той же телеметрией. Поскольку большинство устройств используют данные, которые вряд ли будут повторяться в таком большом количестве: одинаковая скорость сети на разных устройствах, IP-адреса, версии браузера, модели телефонов, время и повторяемость взаимодействия с объектом, искусственные клики сразу будут выявляться.

Определить активность фермы кликов вручную невероятно сложно, а проще говоря, невозможно в быстро меняющемся мире цифровой рекламы - именно поэтому множество организаторов этого бизнеса отдают предпочтение “живым” фермам без участия ботов. Имитацию человеческого поведения намного сложнее обнаружить с помощью обычных методов обнаружения мошенничества, она меньше определяется как недействительная - и поэтому стандартные средства противодействия тех же Google или Яндекса часто проигрывают в войне с клик-фермами:

  • Автоматические фильтры. Google использует более 180 сложных фильтров. Это позволяет остановить большую часть сомнительной активности в режиме реального времени или вскоре после этого. В основе фильтров лежат умные обучаемые алгоритмы, которые учатся распознавать новое вредоносное ПО.
  • Фильтрация в реальном времени. Фильтры Google работают на опережение. Например, они перехватывают занесенный в черный список IP-адрес еще до того, как пользователь/робот перейдет по объявлению. В результате с рекламодателя не списываются деньги. Если рекламодатель имеет подозрительно высокий рейтинг кликов или трафик от одного пользователя, фильтры Google также блокируют его.
  • Фильтрация в режиме близком к реальному времени. Иногда фильтрам надо больше времени на обнаружение некоторых видов недействительного трафика. Фильтры могут пропустить активность, которая кажется им подозрительной. Но в этом случае система будет отслеживать данные о трафике до тех пор, пока не убедится в обратном. В некоторых случаях на распознавание подозрительного трафика может уйти до нескольких недель.
  • Ручное обнаружение и просмотр. Поддержка Google вручную проверяет проблемы, которые отмечают автоматизированные системы и с которыми обращаются рекламодатели. Информация о новых сканерах и бот-сетях используется для улучшения фильтров.
  • Исследования и охота за ботнетами. Команда по качеству рекламного трафика Google изучает данные о трафике, чтобы выявить источники нечеловеческого трафика. Они ищут аномалии в данных и образцы кода, которые можно использовать для обнаружения всего трафика, поступающего из определенного источника. Затем проводится анализ кода, по коду определяется источник и предотвращается попадание его трафика в системы.
  • Приостановка и отключение учетных записей. Если рекламодатель генерирует чрезмерный объем недействительного трафика, его учетная запись может быть отключена. Это могут быть временные меры, пока он не устранит проблему. Иногда учетная запись отключается навсегда и нарушитель больше не может использовать рекламные платформы Google. В то же время отключение аккаунта можно обжаловать, подав апелляцию

Таким образом, для предотвращения активности фермы кликов требуется подход, позволяющий точно идентифицировать мошеннический трафик, который выходит за рамки блокировки IP-адресов, а именно специализированные решения для борьбы с мошенничеством - такие как продукты компании Arcose Lab или многих других.

Кликфрод в конечном итоге увеличивает расходы на рекламу, снижая показатели конверсии и искажая пользовательские данные для рекламодателей. Если боты и другие скрипты взаимодействуют с рекламой, те, кто проводит рекламные кампании, не будут знать, насколько эффективна реклама.

Для конечного пользователя реклама может побудить его посмотреть или просмотреть рекламу, в которой у него нет реального намерения покупать то, что рекламируется, или реклама может быть практически невидимой для него.

По данным ClickCease, поставщика программного обеспечения для обнаружения мошенничества с кликами, мошенничество с кликами в наибольшей степени затрагивает такие отрасли, как фотографирование, игры, борьба с вредителями, слесарное дело и сантехника - но присутствует везде.

В последние годы мы видим, что использование клик-ферм для мошенничества с кликами сокращается. Это связано с тем, что их запуск обходится в большие суммы денег с точки зрения электроэнергии и устройств, а также с ростом других видов деятельности, таких как добыча криптовалюты. Кроме того, учитывая прогресс в решениях по борьбе с мошенничеством, которые могут выявлять их на ранней стадии и отключать, мошенники имеют тенденцию переносить устоявшиеся стратегии на ранее слабо используемые области - и ферма мобильных телефонов, о которой мы говорили ранее, закрылась именно из-за действий Google, обрубившей все имеющиеся скрипты и выходы на сервера.

Но, как не было бы грустно признавать, фермы кликов по-прежнему будут использоваться для мошенничества, требующего более сложного взаимодействия с человеком - например, для расчета стоимости установки (CPI) или сложных кампаний по привлечению потенциальных клиентов.

Будьте честными, решайте свои проблемы законными - и этичными средствами.

Удачи в новом году и с наступающим!

8787
6 комментариев

В универские годы годов этах 2005-2006, по общаге ходила тема с похожим типом заработка. Ты ставил на пк программу, она подгружала страницы на которых нужно было в подвеченное место щёлкать. Даже не помню сколько там платили

5
Ответить

Ага. Пресловутый "заработок в интернете".

3
Ответить

Комментарий недоступен

5
Ответить

@Алексей Хромов @NECROID если постик понравится, можно вывод в соцсети/лонгриды соответственно? Заранее спасибо!

3
Ответить

Так вот почему индустрия не может встать с колен.

2
Ответить

Кажись, ДТФ становится познавательным в последнее время.

2
Ответить