Talaan ng mga Nilalaman:
- Ano ang I-click ang Pandaraya?
- Busting ang mga Operator ng Botnet
- Ano ang Magagawa ng Mga Kompanya, at Mga mamimili?
- Isang Bagong Panahon ng Krimen
Ang mga bagong pagsisikap na magdala ng mga cybercriminals sa hustisya ay ang pagbabasa nang higit pa tulad ng matitigas na fiction kaysa sa uri ng pagpapatupad ng papel na madalas nating isipin na nalalapat sa puting krimen. Noong unang bahagi ng Pebrero 2013, ang mga opisyal ng pagpapatupad ng batas, pati na ang mga marshal ng US, ay pumasok sa mga pasilidad ng server sa New Jersey at Virginia upang makumpiska ang hardware sa isang ilipat na tinatawag na "Operation b58, " na sinimulan bilang tugon sa isang ligal na pag-angkin ng mga malalaking tech na kumpanya ng Microsoft at Symantec .
Ang ligal na reklamo, na isinampa sa Virginia, kinilala ang 18 "John Did" na pinaniniwalaan na nakikibahagi sa isang pandaigdigang, milyon-dolyar na pamamaraan upang kumita mula sa pag-hack ng malalaking bilang ng mga personal na computer. Sa katunayan, ang mga kawani ng Microsoft at Symantec ay sumakay sa dibdib, bilang bahagi ng tinatawag ng Microsoft na isang "ligal at teknikal na pagkilos" upang matakpan ang isang operasyon na kilala bilang "Bamital botnet, " kung saan ang ilang mga operator ay kumokontrol sa mga pandaigdigang sistema na gumagamit ng malware upang hijack ang mga resulta ng paghahanap ng mga gumagamit. At iyon, siyempre, naapektuhan ang mga pangunahing search engine at browser, kasama ang mga pinapatakbo ng Microsoft, Yahoo at Google.
Ang mga tagahanga ng kontemporaryong telebisyon sa krimen ng Estados Unidos ay maaaring magtaka nang eksakto kung bakit ang pagpapatupad ng batas ay kumakatok sa mga pintuan pataas at pababa sa East Coast - pagkatapos ng lahat, walang mga patay na katawan. Ang lahat ng ito ay may kinalaman sa isang bagay na tinatawag na pag-click sa pandaraya, isang tiyak na uri ng virtual hacking na nagbibigay-daan sa isang maliit na bilang ng mga tao upang makontrol ang isang buong maraming aktibidad ng gumagamit ng Internet - at sa mga tuntunin ng mga negosyong ramifications sa negosyo, ito ay medyo malubhang krimen.
Ano ang I-click ang Pandaraya?
Ang pinakasimpleng paliwanag ng pandaraya sa pag-click ay ang pag-redirect ng mga hacker ng mga gumagamit ng Web sa mga kinokontrol na patutunguhan, at ang layo mula sa mga organikong resulta na karaniwang mabubuo ng teknolohiya ng search engine. Gayunpaman, maraming mga paraan upang gawin ang ganitong uri ng pag-hack. Ang mga pag-click sa pandaraya ay maaaring mag-trick ng mga search engine sa pagpapadala ng mga gumagamit sa maling lugar, ngunit ang isa pa, potensyal na madali, paraan upang makamit ang pag-click sa pandaraya ay mahawa ang isang PC na may isang piraso ng malware na gumagawa ng trabaho sa sarili nitong. Bahagi ng ligal na reklamo ng Microsoft laban kay Bamital, na isinampa noong Enero 31, 2013, ay nagbibigay ng isang visual na paglalarawan kung paano binabago ng mga operator ng botnet ang mga setting ng DNS sa mga computer sa pamamagitan ng pag-install ng malware, sa gayon ay lumilikha ng mga botnet, o malalaking network ng awtomatikong na-redirect ng mga browser. Ang isang command-and-control tier na binubuo ng binili na mga serbisyo ng pagho-host ay kinokontrol ang isang nahawaang tier ng mga indibidwal na computer.
Sa maraming mga tao, ang pag-click ng pandaraya ay maaaring parang isang bagay na medyo hindi nakakapinsala, hindi isang bagay na nais mong ilabas ang isang puwersa ng gawain. Sa katotohanan, ang form na ito ng pag-hack ay epektibong nakawan ang mga negosyo ng milyun-milyong dolyar, at pagdaraya sa mga mamimili sa iba't ibang paraan. Halimbawa, ang Bamital botnet ay madalas na na-redirect ng mga gumagamit mula sa website na inilaan nilang pumunta sa isa na nagsilbi sa malware, na kasama ang mapanganib na pagsubaybay at software ng spying. At, sa pamamagitan ng monkeying sa platform ng advertising na nagbibigay-daan sa karamihan ng Internet na libre para sa mga gumagamit, ang pag-click ng pandaraya ay negatibong nakakaapekto sa mga kumpanya na nagsisilbi ng mga ad pati na rin ang mga kumpanya na nagbabayad para sa espasyo ng ad. Iyon ang dahilan kung bakit ang ganitong uri ng mailap na cybercrime ay talagang napapikit.
Ang isang post sa blog ng Microsoft sa isyu ay nagpapakita na ang Bamital take-down ay ang ikaanim na oras na ang kumpanya ay kasangkot sa mga ganitong uri ng operasyon. Ang iba pang mga halimbawa ay nagpapakita din ng sukat ng mga singsing sa pag-click. Isang kwento ng Impormasyon sa 2011, halimbawa, ay detalyado ang isang aksyong FBI na kinasasangkutan ng parehong Estonian at Dutch na nagpapatupad ng batas, at sumalakay sa mga pasilidad sa Chicago at New York. Sa kasong ito, ang isang operasyon na tinatawag na DNS Changer botnet ay tinatayang na-net ang mga operator nito ng $ 14 milyon sa pamamagitan ng pag-impeksyon ng higit sa kalahating milyong mga computer sa Amerika mula 2007 hanggang 2011. Ang mga biktima? Ang mga advertiser na nawala ang mga pag-click, negosyo at kita na kanilang natanggap ay ang mga customer ay hindi ipinadala sa ibang lugar, pati na rin ang mga customer mismo, na ang mga computer ay nahawahan sa malware na mahalagang gumawa ng mga ito ng komplikasyon sa scam. (Basahin ang tungkol sa iba pang mga banta na kinakaharap ng mga gumagamit sa The 5 Scariest Threats sa Tech.)
Busting ang mga Operator ng Botnet
Tulad ng inaasahan mo, ang anumang krimen na kinasasangkutan ng mga ringleaders sa mga bansa sa buong mundo ay maaaring maging mahirap sa pulisya, at sa pagtingin sa mga sagot sa pagpapatupad ng batas, may ilang mga magagandang katanungan tungkol sa hurisdiksyon at lugar. Sa kaso ng Bamital, tinukoy ng ligal na reklamo ng Microsoft ang ligal na batayan para sa mga pagsalakay sa US, partikular sa estado ng Virginia, na nagpapaliwanag sa pagpili ng lugar sa pamamagitan ng pag-aangkin na "ang mga nasasakdal … ay gumagamit ng mga instrumento na matatagpuan sa Virginia at sa Eastern District ng Virginia upang maisagawa ang mga kilos na inireklamo dito. " Pinangalanan din ng ligal na dokumento ang mga ISP na ginamit ng singsing, na matatagpuan sa Virginia, at ipinapakita kung gaano karaming mga personal na computer sa estado ang na-target para sa impeksyon.
Ang isang kahit na isyu ng thornier na may pandaraya sa pag-click ay nagsasangkot sa mga negosyo na singilin ang mga mas malalaking kumpanya ng tech na may mga pamantayan sa seguridad ng lax sa paligid ng mga resulta sa online marketing, o kahit na may panlilinlang sa kanilang mga kasunduan sa marketing sa kontraktwal. Ang isa sa mga pinaka-mataas na profile na sitwasyon ay nakabalangkas sa isang Agosto 2012 na Forbes Magazine na kwento, kung saan ang isang kumpanya na tinatawag na Limited Run ay hinila ang plug sa kanyang kampanya sa Facebook dahil sa mga alalahanin na marami sa mga pag-click na nabuo ay maaaring mga pagkakataon ng pag-click sa pandaraya. Bilang karagdagan sa mga ganitong uri ng "mga isyu sa tiwala, " ang higanteng media sa social media ay nahaharap din sa mga demanda, bagaman sa pangkalahatan ay mahirap para sa mga nagsasakdal na i-claim na ang "host" o mga online na lugar ay ligal na responsable para sa mga mapanlinlang na mga resulta. Ang iba pang mga malalaking tech na kumpanya tulad ng Google ay naharap sa mga katulad na hamon. Dahil maaari itong maitalo na ang mga kumpanyang ito ay nakikinabang din sa pag-click sa pandaraya, lahat ito ay nagiging isang malagkit na isyu.
Ano ang Magagawa ng Mga Kompanya, at Mga mamimili?
Sa pagtugon nito sa mga reklamo ng customer, detalyado ng Facebook ang paggamit nito ng mga miyembro na nakabase sa mga sign-on at mga teknolohiyang nagpapatunay tulad ng CAPTCHA, na maaaring palakasin ang ilang mga bots, at inirerekumenda din na subaybayan ng mga kumpanya ang trapiko sa paligid ng kanilang mga kampanya sa pagmemerkado upang matukoy kung ang pag-click sa pandaraya ay nangyayari. Para sa mga mamimili, ang tulong ay maaaring dumating sa anyo ng mga karagdagang pag-redirect sa Web. Halimbawa, matapos na ibinaba ang mga server ng Bamital kamakailan, natagpuan ng maraming mga gumagamit na ang kanilang mga search engine ay "nasira, " kahit na kapag na-access sa kanilang mga nahawaang computer. Bilang tugon, inilagay ng Microsoft at Symantec ang isang patutunguhan sa site ng pag-ruta sa mga gumagamit patungo sa mga tool upang maalis ang malware na orihinal na naging sanhi ng problema. Ang up-to-date na anit-virus at software ng proteksyon ng malware ay maaari ring makatulong na maprotektahan ang mga computer ng mga gumagamit mula sa impeksyon sa botnet.
Ngunit may iba pang mga paraan na ang mga nagbabayad, at makinabang mula sa, ang mga online na pag-click ay maaaring suriin upang malaman kung sila ay nagsisisi. Isa sa mga ito, na nabanggit sa kaso ng Limited Run, ay nagsasangkot ng pagsuri kung ang mga indibidwal na pag-click ay nabuo ng mga computer na pinagana ng JavaScript sa kanilang mga browser. Ang simpleng tseke na ito ay nasa core ng reklamo ng kumpanya laban sa Facebook. Ayon sa Limited Run, ilang porsyento lamang ng mga tunay na pag-click ang dapat magmula sa mga gumagamit na may kapansanan sa JavaScript. (Sa reklamo ng Limited Run laban sa Facebook sinasabing 80 porsyento ng mga resulta ng Facebook ay mula sa mga makina na may kapansanan sa javascript.)
Ang mga opinyon ay naiiba sa kung ito ay isang epektibong paraan upang makilala ang pag-click sa pandaraya dahil ang mga tunay na gumagamit ay maaari ring hindi paganahin ang Javascript. Gayunpaman, ang ganitong uri ng analytics ay isa pa ring kapaki-pakinabang na tool para sa mga kumpanyang nais na i-verify ang kanilang mga resulta sa kampanya ng ad sa bahay.
Isang Bagong Panahon ng Krimen
Ang resulta ng pag-uugali ng pagpapatupad ng batas sa paligid ng pandaraya sa pag-click ay ang partikular na uri ng cybercrime na ito ay napansin. Ang data sa pandaraya sa pag-click ay binuo sa mga ulat sa negosyo at pera, kurikulum sa unibersidad at, siyempre, ligal na pag-angkin. Ito rin ay responsable para sa maraming mga search engine hit habang ang average na mambabasa ay sumusubok na magkaroon ng hanggang sa petsa sa ganitong uri ng krimen - at kung paano nila maiiwasang maging isang bahagi nito.
Ang pagkilos sa paligid ng pag-click sa pandaraya ay isang tunay na halimbawa kung paano tinutukoy ang pangkalahatang kababalaghan ng cybercrime sa isang edad kung saan ang data na lumulutang sa pamamagitan ng global virtual network ay naging napakahalaga. At tulad ng anumang krimen, ang isang ito ay nagsasangkot ng isang laro ng pusa-at-mouse sa pagitan ng mga kriminal at batas. Ang krimen ay maaaring virtual, ngunit ang habol ay gumaganap sa totoong mundo. At habang ang parusa para sa mga nagkasala ng pag-click sa pandaraya ay medyo mahirap na ma-pin down, maaari kang magtaya na ang mataas na pusta ng larong ito ay matiyak na ang mga kahihinatnan ay anumang bagay ngunit virtual.
