Веселая ферма: как люди зарабатывают на чужих кликах

Игровая индустрия - это не только, собственно говоря, игры, но и огромные инвестиции, большие траты и чудовищная прибыль. Неудивительно, что множество людей так или иначе зарабатывают на них вторичными способами, мало имеющими отношения к разработке.

Но мы опустим относительно освещенные сферы заработка за кадром и попробуем обратить внимание на эдаких веселых молочников - фермеров игровой и рекламной индустрии, чьи автоматические системы или дешевые руки работников стран третьего мира ломают бюджеты крупнейших компаний.

Готовьте чай, печенье, оливье - или что покруче, все же Новый Год на дворе.

Мы погружаемся в мир серого бизнеса в первой статье из целого цикла, посвященного электронному фермерству.

Ночное, полное звёзд небо.

Тысячи лет люди любовались этими далекими светлячками, искали среди них ответы на терзающие души королей и нищих вопросы, бросали туда восхищенные взгляды и вспоминали могучих героев и жутких чудовищ.

А потом появились китайцы и все испортили своими фейерверками.

Забылись Геракл и Волопас, пролила свои горькие слёзы прекрасная Дева, покрылся серой пылью некогда иссиня-чёрный Ворон и даже старый Волк в спячку впал как медведь.

Китай всегда был на передовой знаний и нововведений, поражая воображение своими открытиями. Что-то было полезно в любой сфере жизни, что-то не очень, а что-то приносило удовлетворение только определенным группам людей - и клик-фермы здесь не стали исключением.

Может показаться, что они весьма косвенно относится к игровой индустрии, а тем более к онлайн-играм, но клик-фермы как минимум напрямую влияют на рекламные кампании, а значит и на бюджеты маркетинговых отделов - и на сами игры в конечном итоге.

Так, к примеру, существует устоявшееся мнение, что бюджеты, закладываемые на продвижение продукта в игровой индустрии, обычно равны производственным тратам. По словам бывшего сотрудника Visceral Games Зака Уилсона на разработку первой части Dead Space было заложено 37 миллионов долларов, а на рекламу - приблизительно та же сумма.

Все в мире взаимосвязано и часто строится на принципе брошенного в воду камня - одна волна порождает другую.

Клик-фермы. Что за мысли возникают в голове, когда вы слышите это слово? Тысячи азиатов, сидящих за огромными стендами, чьи полки до краев заполнены телефонами? Или вспоминается кадр из “Кремниевой долины”, где десятки индусов сидят за компьютерами, скликивая свои мыши до умопомрачения?

Если так, то в целом, все правильно.

В своем базовом понимании кликфрод (то, чем на деле занимаются клик-фермы) - это деятельность, в ходе которой отдельные лица или компании взаимодействуют с объектом воздействия, чтобы искусственно повысить статус продукта и обманным путем сделать вид популярности. Но также нередко встречаются диаметрально противоположные ситуации, когда нанятая клик-ферма наносит непоправимый ущерб конкурентам, скликивая без остатка все их рекламные бюджеты.

Поскольку принципом популярности можно манипулировать, появились клик-фермы, которые начали использовать его для создания видимости своих клиентов в социальных сетях.

По словам Ван Дейк этот принцип справедлив для любых идей или вещей, которые могут "понравиться" - это не достоинство, которое человек сознательно приписывает вещи или идее, а результат некого алгоритмического вычисления. Популярность не только поддается количественной оценке, но и поддается манипулированию. Алгоритмы на платформах создают иерархическую структуру, в которой объекты интереса с большим количеством подписчиков, лайков или загрузок становятся более заметными.

Согласно расследованию The Guardian, примерно 31% пользователей перед каким-то решением проверяют рейтинги и отзывы: включая лайки и подписчиков в социальных сетях.

Непосредственное отношение к клик-фермам имеет понятие астротурфинга - термина, описывающего маскировку несуществующего мнения или события под реальное, имитацию широкой общественной поддержки при отсутствии оной.

Всего специфику клик-ферм можно разделить на восемь наиболее встречающихся категорий:

Случай, связанный непосредственно с играми, произошёл в сентябре этого года - и это один из немногих примеров, которые вы сможете найти в сети, вся эта сфера бизнеса весьма жестко и жестоко хранит свои секреты.

Microsoft заявила, что начинает отслеживать продолжающуюся масштабную кампанию по мошенничеству с кликами, нацеленную на геймеров с помощью незаметно развернутых расширений браузера на взломанных системах - данный кластер угроз получил название DEV-0796.

Цепочки атак, организованные злоумышленником, начинаются просто. Файл ISO, который загружается на компьютер жертвы при нажатии на вредоносную рекламу или комментарий на YouTube - при открытии устанавливается узел браузера -webkit (он же NW.js ) или мошенническое расширение.

В атаках вместо ISO-образов также используются файлы DMG - файлы образов дисков Apple, в основном используемые для распространения программного обеспечения на macOS. Это может указывать на то, что угроза изначально была нацелена на несколько операционных систем.

Результаты появились после того, как Касперский раскрыл подробности другой кампании, которая заманивает геймеров, ищущих читы на YouTube, к загрузке самораспространяющегося вредоносного ПО, способного устанавливать крипто-майнеры и другие средства для кражи информации.

Стоит отметить, что упомянутый файл ISO маскируется под читы для многопользовательского шутера от первого лица Krunker.

Существует множество видов мошенничества с кликами, которые могут совершать разные организации с разными конечными целями. Типы мошенничества с кликами включают следующее:

Как бы не было это грустно признавать, клик-фермы существуют в серой части бизнеса, не ограничиваясь законами большинства стран, лишь морально осуждаясь и регулируясь внутренними нормативами используемых площадок. Покупка подписчиков, лайков или имитация установки приложений как правило не нарушают никаких законов, но компании, владеющие, например, социальными сетями, обычно не поощряют эту практику:

Легальны ли клик-фермы с точки зрения законодательной базы - это отдельная история. Как правило, нет никаких конкретных правительственных постановлений, которые делали бы их полностью незаконными, но в ходе своей деятельности клик-фермы могут нарушать ряд законов. По словам Сэма Де Сильвы, юриста в IT-сфере, потенциально нарушается ряд законов - о защите прав потребителей и правилах недобросовестной торговли, и таким образом это фактически вводит в заблуждение отдельных потребителей.

Например, в США, в округ Делавэр мошенничество с использованием кликов является нарушением федерального закона о компьютерном мошенничестве и злоупотреблениях. Нарушение этого закона влечет за собой наказание от одного до десяти лет лишения свободы - но в остальной части США, по имеющейся информации, ограничений на законодательном уровне нет.

А в июне 2017 года тайская полиция обнаружила крупную клик-ферму в Бангкоке и арестовала трех китайских владельцев. “Преступники” использовали около 500 смартфонов и 350 000 SIM-карт для продажи просмотров и лайков в WeChat. Троим мужчинам было предъявлено обвинение… в работе без разрешения и импорте телефонов без уплаты налогов.

Собственно говоря, хорошим примером также может являться и родина клик-ферм. Для снижения клик-фрода в Китае государством разрешена привязка одного-единственного телефона к учетной записи WeChat, а вкупе с часто используемым законом о недобросовестной конкуренции это ставит клик-фермы в относительное невыгодное положение. В тоже время данный закон лишь расширяет понятие взяточничества, включающее в себя и выплаты неким третьим сторонам для получения бизнесом несправедливого преимущества перед конкурентами - и на деле мало влияет на основателей клик-ферм, больше опираясь на преследование их возможных клиентов. В этих случаях государству легче выявить заказчика, чем исполнителя.

Как ни странно, больше всего проблем с законом возникает у владельцев клик-ферм не из-за их деятельности, а из-за сотрудников - из-за дешевой рабочей силы и большего количества лазеек в законах местом размещения источников кликфрода становятся бедные или развивающиеся регионы: Индия, Индонезия, Филиппины, Египет, Бангладеш, Пакистан или страны Восточной Европы. Логично предположить, что не всегда деятельность таких компаний полностью соответствует нормам трудовой деятельности.

Согласно этому человеку, пожелавшему остаться инкогнито, но давшему интервью журналисту Эвану Симону, компания имела план на каждый возможный исход. Он отмечает, что речь не шла об уничтожении компьютеров или документов, но в случае прибытия филиппинской полиции план был таков: оставаться на своих местах, не двигаться и делать все, что говорят.

Компания, где работал Альберт, ловко ходила по краю законности. Они инструктировали своих сотрудников подчиняться полиции, но при этом велели ничего не сохранять на компьютерах, чтобы не оставлять документальных следов - как поступали многие другие маленькие клик-фермы, где сохранившиеся материалы помогали правоохранительным органам вычислить заказчиков.

Сама работа на клик-фермах повсеместно практикуется в несколько смен (две 12-часовые или три 8-часовые) - в интересах всех задействованных сторон необходимо непрерывное функционирование. Плохо вентилируемое помещение, яркие огни плохих дисплеев, шум охладительных установок, низкая заработная плата (варьируется в районе доллара-двух повсеместно) и постоянное давление со стороны своеобразных надзирателей - обычные условия работы в таких местах. Нередко бывали весьма печальные инциденты, когда целые фермы сгорали вместе со своим персоналом.

На примере одного из таких мест в Восточной Европе попробуем разобраться, как выстроен распорядок дня и само устройство клик-фермы - информация, можно сказать, полученная из первых рук.

Маленький провинциальный городок, ничем не примечательный жилой дом - мы спускаемся в снимаемое за бесценок подвальное помещение и видим рабочее место людей, занимающихся прокликиванием рекламы и имитацией установки приложений в GetApps (аналог Play-Market от Xiaomi) - около пятнадцати телефонов, расположенных прямо на столе или на своеобразном стенде.

В чем заключается работа обычных операторов, изнывающих от жары летом и зимой?

В тоже время руководителю смены - оператору, который также служит эдаким надзирателем для команды, вменяется (за чуть большую часовую ставку) в обязанности совершать обход огромных стендов, устройства на которых должны беспрерывно проигрывать рекламу. Любое ненароком заблокированное устройство необходимо вывести из режима ожидания, при возникновении каких-либо проблем - перезагрузить ПО. В том случае, если данные действия не приносят результата или происходит какая-либо внештатная ситуация, начальник смены вправе обратиться к системному администратору, стол которого одиноко ютится в свободном от стендов уголке.

В этой сфере системный администратор именно тот самый собирательный мемный образ, который частенько бродит по историям про технарей. Без должного образования, без лицензии/разряда электрика, этот человек держит на себе все техническое обеспечение “офисом”: следит за состоянием местной серверной части, чинит сгоревшую проводку, меняет отжившие свое батареи или паяет общую аккумуляторную базу для десятков телефонов сразу, тем самым подвергая сотрудников опасности коснуться оголенных проводов, но экономя средства на закупку расходных материалов.

Руководство ценит эти шаги, ведь это позволит меньше обращаться к партнерам-китайцам, поставляющим оборудование по ценам ниже рыночным - и это может свести к минимуму утечки уникального программного обеспечения в руки трудолюбивых жителей Поднебесной.

Клик-фермы могут использовать как автоматизированных ботов для достижения своих целей, так и обычных живых сотрудников - как мы могли убедиться ранее.

Обычно фермы кликов обнаруживаются путем идентификации взаимодействий с одной и той же телеметрией. Поскольку большинство устройств используют данные, которые вряд ли будут повторяться в таком большом количестве: одинаковая скорость сети на разных устройствах, IP-адреса, версии браузера, модели телефонов, время и повторяемость взаимодействия с объектом, искусственные клики сразу будут выявляться.

Определить активность фермы кликов вручную невероятно сложно, а проще говоря, невозможно в быстро меняющемся мире цифровой рекламы - именно поэтому множество организаторов этого бизнеса отдают предпочтение “живым” фермам без участия ботов. Имитацию человеческого поведения намного сложнее обнаружить с помощью обычных методов обнаружения мошенничества, она меньше определяется как недействительная - и поэтому стандартные средства противодействия тех же Google или Яндекса часто проигрывают в войне с клик-фермами:

Таким образом, для предотвращения активности фермы кликов требуется подход, позволяющий точно идентифицировать мошеннический трафик, который выходит за рамки блокировки IP-адресов, а именно специализированные решения для борьбы с мошенничеством - такие как продукты компании Arcose Lab или многих других.

Кликфрод в конечном итоге увеличивает расходы на рекламу, снижая показатели конверсии и искажая пользовательские данные для рекламодателей. Если боты и другие скрипты взаимодействуют с рекламой, те, кто проводит рекламные кампании, не будут знать, насколько эффективна реклама.

Для конечного пользователя реклама может побудить его посмотреть или просмотреть рекламу, в которой у него нет реального намерения покупать то, что рекламируется, или реклама может быть практически невидимой для него.

По данным ClickCease, поставщика программного обеспечения для обнаружения мошенничества с кликами, мошенничество с кликами в наибольшей степени затрагивает такие отрасли, как фотографирование, игры, борьба с вредителями, слесарное дело и сантехника - но присутствует везде.

В последние годы мы видим, что использование клик-ферм для мошенничества с кликами сокращается. Это связано с тем, что их запуск обходится в большие суммы денег с точки зрения электроэнергии и устройств, а также с ростом других видов деятельности, таких как добыча криптовалюты. Кроме того, учитывая прогресс в решениях по борьбе с мошенничеством, которые могут выявлять их на ранней стадии и отключать, мошенники имеют тенденцию переносить устоявшиеся стратегии на ранее слабо используемые области - и ферма мобильных телефонов, о которой мы говорили ранее, закрылась именно из-за действий Google, обрубившей все имеющиеся скрипты и выходы на сервера.

Но, как не было бы грустно признавать, фермы кликов по-прежнему будут использоваться для мошенничества, требующего более сложного взаимодействия с человеком - например, для расчета стоимости установки (CPI) или сложных кампаний по привлечению потенциальных клиентов.

Будьте честными, решайте свои проблемы законными - и этичными средствами.

Удачи в новом году и с наступающим!

#funpay #long #longread #cr01100001ig_long