Страница: 1/2
Действовали они просто - блокировали компьютер пользователя и требовали за разблокировку выкуп в виде premium-SMS стоимостью 300-900 рублей.
Сгоряча может
показаться, что индустрия вирусописателей
извергла целый отряд вирусов, но на деле
речь идет об одном типе, просто разные
антивирусные компании дали ему разные
имена: в классификации "Лаборатории
Касперского" это Trojan-Ransom. Win32.SMSer, а "Доктор
Веб" прозвал его Trojan.Winlock и оценил, что от
этой напасти пострадало несколько
миллионов россиян. Казалось бы, о чем
говорить - шантаж в Сети давно стал рутиной.
Однако расследование "Итогов" дало
парадоксальные результаты: нынешний вирус -
это только вершина айсберга. В его
подводной части затаились тектонические
силы, чью мощь обществу еще только
предстоит осмыслить.
Уровни угрозы
Начать стоит с вопроса: какую роль играет
в этой истории оператор мобильной связи,
точнее, каким образом в руки злоумышленника
попадают деньги абонента? Дело в том, что
сам оператор организацией контентных услуг
(загрузка картинки, мелодии звонка, SMS-игры,
SMS-го-лосования и т. д.) не занимается. Для
этого существуют контент-провайдеры (КП) -
компании, разрабатывающие привлекательные
сервисы, и агрегато-ры контента - по сути
посредники между сетями операторов и
оборудованием контент-провайдеров. Они
владеют собственной надежной и гибкой
контент-платформой, к которой могут легко
подключаться, с одной стороны, операторы, а
с другой - множество КП. Их задача -
обеспечить надежную техническую связь
между абонентом и сервисом, а также
информационный обмен: о прохождении SMS,
зачислении платежей и взаиморасчетах между
участниками этой цепочки. Именно агрега-торы
приобретают у операторов короткие номера,
на которые можно "навешивать" десятки
сервисов. Отличаться они будут лишь
префиксом, то есть тем кодовым словом,
которое абонент набирает в тексте SMS. За
каждым префиксом, стало быть, стоит
конкретный КП.
Аренда короткого номера - дело недешевое.
Эксперты называют суммы на уровне 700 тысяч
рублей в качестве единовременного платежа
плюс стоимость аренды в несколько тысяч
долларов ежемесячно. Но прибыль
перевешивает затраты. По разным оценкам,
контентные услуги могут приносить одному
крупному агрегатору 3-10 миллионов долларов
в месяц. Такая жизнь настала сравнительно
недавно - после того, как операторы решили
стимулировать активность КП. Сегодня, по
словам участников рынка, оператор забирает
себе 30-50 процентов дохода, агрегатору
достается от 1 до 10 процентов, а остальное
уходит КП. Эти последние, между прочим,
представляют собой весьма разношерстную
компанию. По оценке Сергея Тулаева,
генерального директора компании Planet3 (в
составе агрегатора i-Free она
специализируется на мобильных
микроплатежах), значительная часть
сообщества вообще существует вне правового
поля: без образования юридического лица,
без налогового учета... И агрегатор - тот
самый, что владеет коротким номером, -
зачастую имеет о них слабое представление,
потому что право пользования префиксом
можно передать другой компании, второй,
третьей. Как поступят эти физлица,
находящиеся где-то на четвертом или пятом
уровне от титульного держателя номера, если
оператор стимулирует рост контентных
сервисов? Правильно - любую услугу примут с
распростертыми объятиями, лишь бы она
обещала принести копеечку. Заключать
договоры, прописывать обязательства сторон,
даже паспорт проверять уже не обязательно.
Особенно если речь идет об интернет-услугах,
ведь Сеть - это территория свободы. Так что
заходи, дорогой человек, на сайт, заполни
регистрационную форму и через пять минут
располагай коротким номером с личным
префиксом, а доход тебе будет капать
автоматически на электронный счет.
Интересная деталь - никто из КП агрегатору
ничего за номер не платит, он живет только
на комиссионных. Более того, если оператор с
ним рассчитывается один раз в месяц по
фактическому объему оказанных услуг, то у
КП все по-другому: расчеты с КП производятся
чаще - раз в неделю, а порой агрегаторы
авансируют своих партнеров. Ульяна
Мельникова, начальник отдела развития
услуг "Скай Линк", поясняет, почему: "Некоторые
контентные услуги предполагают, например,
рекламу на ТВ, а реклама - удовольствие
дорогое". Ну откуда у физического лица,
разработчика услуги, такие деньги?
Интересно получается: некоторая масса
поставщиков сервисов, которых не знают не
только в лицо, но и по настоящему имени,
получает аванс в счет еще не оказанных
услуг. Как тут удержаться от соблазна?
И ведь признаки надвигающейся грозы уже
были: помните, как со всех ТВ-экранов нас
призывали узнать, с кем и о чем эсэмэсится
твоя подружка? Это ведь явный обман, но пипл,
включая почтенных операторов, схавал его и
не подумал возмутиться. "Рынком сегодня
правит скорость оборачивания денег, потому
на нем господствуют схемы агрессивного
продвижения услуг с коротким временем
жизни, - так охарактеризовал нынешнее
состояние контентного рынка один эксперт. -
Люди не успевают разобраться, что
происходит - а был ли обман? - а на них уже
обрушивается следующая броская услуга".
А почему бы в таком случае не пойти дальше?
Стать еще агрессивнее? Ведь по рынку ходят
слухи о том, что оборот "на выкупах" (читай,
шантаже) может достигать 50-60 миллионов
рублей в день! Что может быть проще -
заблокировал комп жертвы, и все - система
операторского биллинга точнехонько учтет и
сплюсует все premium-эсэмэски.
Вышел из сумерек
Что рядовой российский гражданин знает
сегодня об Интернете? Что там есть
волшебная программа-поисковик, которая
приведет туда, куда надо. И вроде бы есть
какие-то умельцы, которые умеют продвигать
те или иные сайты на первые строчки
результатов поиска. А знаете ли вы, что
такое дорвеи, реферальные ссылки, партнерки
и SMS-конверты? Это, между прочим, элементы
крайне эффективных процессов, на которых
сегодня строится бизнес в Интернете.
Дорвей (от англ. door way) - это фактически
транзитная веб-страница, информационная
пустышка, наполненная лишь ключевыми
словами по определенной тематике и
специальным образом организованными
ссылками на другие сайты. Но написаны эти
слова не просто так, а для того, чтобы
обмануть поисковую машину и попасть на
верхушку выдачи. Дорвей живет за счет
переходов по этим ссылкам, создающих трафик
кликов пользователей. Очень удобно при этом
использовать программы PPC (Pay-Per-Click), то есть
заработок на кликах. Кстати, ПО типа Google
Ad-sense - это тоже вариант PPC, только "белый",
иначе говоря, зарабатывать можно и честно,
то есть на реальных посетителях, но это
подходит лишь для популярных сайтов. А
дорвей позволяет добиваться таких же
результатов с помощью сайтов-пустышек и
манипуляций с поисковыми системами. Кроме
того, для получения трафика есть биржи,
обменники и т. п. структуры. "Спамилки",
конечно, тоже пригодятся, надо только
использовать их с умом. Но ведь трафик в
конце концов должен монетизироваться. Нет
проблем - для этого есть партнерские сети,
которые используют платный, например
порнографический, контент или броские
тизеры, скажем, приглашение купить
методичку для похудания за один день. Чаще
всего (у нас в России) оплата происходит в
виде pre-mium-SMS. Так трафик кликов превращается
в реальные деньги .