சந்தேக நபரை UPS டிரைவர்கள் எதிர்கொள்ளும் சாத்தியக்கூறுகள் பற்றி விவாதிக்கும் அளவுக்கு அவர்கள் சென்றனர். இந்த ஸ்லைடில் மேற்கோள் காட்டப்பட்டவை சட்டப்பூர்வமானதா என்பதை இப்போது பார்க்கலாம்?
"நான் ஆர்டர் செய்யாத பொருளைத் திருப்பித் தர வேண்டுமா அல்லது அதற்குப் பணம் செலுத்த வேண்டுமா?" என்று கேட்டால் FTC கூறுவது இதோ. - "இல்லை. நீங்கள் ஆர்டர் செய்யாத பொருளைப் பெற்றால், அதை இலவசப் பரிசாக ஏற்க உங்களுக்கு சட்டப்பூர்வ உரிமை உண்டு." இது நெறிமுறையாகத் தோன்றுகிறதா? இது போன்ற பிரச்சினைகளை விவாதிக்கும் அளவுக்கு எனக்கு புத்திசாலித்தனம் இல்லாததால் இதை கை கழுவுகிறேன்.
ஆனால் சுவாரஸ்யமான விஷயம் என்னவென்றால், நாம் குறைந்த தொழில்நுட்பத்தைப் பயன்படுத்துகிறோம், அதிக பணம் சம்பாதிக்கும் போக்கைக் காண்கிறோம்.
இணைய மோசடி
ஜெர்மி கிராஸ்மேன்: புரிந்துகொள்வது மிகவும் கடினம், ஆனால் இந்த வழியில் நீங்கள் ஆறு புள்ளிவிவரங்கள் சம்பாதிக்கலாம். எனவே, நீங்கள் கேட்ட அனைத்து கதைகளும் உண்மையான இணைப்புகளைக் கொண்டுள்ளன, மேலும் அதைப் பற்றி விரிவாகப் படிக்கலாம். இணைய மோசடியின் மிகவும் சுவாரஸ்யமான வகைகளில் ஒன்று துணை மோசடி ஆகும். ஆன்லைன் ஸ்டோர்கள் மற்றும் விளம்பரதாரர்கள் தங்கள் தளங்களுக்கு போக்குவரத்தையும் பயனர்களையும் ஈர்ப்பதற்காக இணைப்பு நெட்வொர்க்குகளைப் பயன்படுத்துகின்றனர்.
பல ஆண்டுகளாக நிறைய பேர் அறிந்த ஒன்றைப் பற்றி நான் பேசப் போகிறேன், ஆனால் இந்த வகையான மோசடி எவ்வளவு இழப்பை ஏற்படுத்தியது என்பதைக் குறிக்கும் ஒரு பொதுக் குறிப்பையும் என்னால் கண்டுபிடிக்க முடியவில்லை. எனக்குத் தெரிந்தவரை வழக்குகள் இல்லை, குற்ற விசாரணைகள் இல்லை. நான் உற்பத்தி செய்யும் தொழில்முனைவோருடன் பேசினேன், நான் இணைந்த நெட்வொர்க் தோழர்களுடன் பேசினேன், நான் கருப்பு பூனைகளுடன் பேசினேன் - அவர்கள் அனைவரும் மோசடி செய்பவர்கள் துணை நிறுவனங்களிடமிருந்து பெரும் தொகையை சம்பாதித்ததாக நம்புகிறார்கள்.
தயவு செய்து எனது வார்த்தையை எடுத்துக்கொண்டு, இந்த குறிப்பிட்ட சிக்கல்களில் நான் செய்த வீட்டுப்பாடத்தை மதிப்பாய்வு செய்யவும். மோசடி செய்பவர்கள் சிறப்பு நுட்பங்களைப் பயன்படுத்தி மாதந்தோறும் 5-6-இலக்கங்கள் மற்றும் சில நேரங்களில் ஏழு-இலக்கத் தொகைகளை உருவாக்க அவற்றைப் பயன்படுத்துகின்றனர். இந்த அறையில் உள்ளவர்கள் ரகசிய ஒப்பந்தத்திற்குக் கட்டுப்படாவிட்டால், இதைச் சரிபார்க்க முடியும். எனவே இது எவ்வாறு செயல்படுகிறது என்பதை நான் உங்களுக்குக் காட்டப் போகிறேன். இந்த திட்டத்தில் பல வீரர்கள் ஈடுபட்டுள்ளனர். அடுத்த தலைமுறை இணைந்த "விளையாட்டு" எதைப் பற்றியது என்பதை நீங்கள் காண்பீர்கள்.
கேம் ஒரு வலைத்தளம் அல்லது தயாரிப்பைக் கொண்ட ஒரு வணிகரை உள்ளடக்கியது மற்றும் பயனர் கிளிக்குகள், உருவாக்கப்பட்ட கணக்குகள், வாங்கியவை மற்றும் பலவற்றிற்கு இணை நிறுவனங்களுக்கு கமிஷன்களை செலுத்துகிறது. யாரோ ஒருவர் தனது வலைத்தளத்தைப் பார்வையிடுகிறார், இணைப்பைக் கிளிக் செய்கிறார், உங்கள் விற்பனையாளரின் வலைத்தளத்திற்குச் சென்று அங்கு எதையாவது வாங்குகிறார் என்பதற்காக நீங்கள் துணை நிறுவனத்திற்கு பணம் செலுத்துகிறீர்கள்.
அடுத்த பிளேயர், ஒரு கிளிக்கிற்கான விலை (CPC) அல்லது விற்பனையாளரின் இணையதளத்திற்கு வாங்குபவர்களைத் திருப்பியனுப்புவதற்காக கமிஷன் (CPA) வடிவில் பணத்தைப் பெறும் இணை நிறுவனமாகும்.
கூட்டாளியின் செயல்பாடுகளின் விளைவாக, வாடிக்கையாளர் விற்பனையாளரின் இணையதளத்தில் கொள்முதல் செய்தார் என்பதை கமிஷன்கள் குறிப்பிடுகின்றன.
வாங்குபவர் வாங்குபவர் அல்லது விற்பனையாளரின் பங்குக்கு சந்தா செலுத்துபவர்.
விற்பனையாளர், பங்குதாரர் மற்றும் வாங்குபவரின் செயல்பாடுகளை இணைக்கும் மற்றும் கண்காணிக்கும் தொழில்நுட்பங்களை இணை நெட்வொர்க்குகள் வழங்குகின்றன. அவர்கள் அனைத்து வீரர்களையும் ஒன்றாக "ஒட்டு" மற்றும் அவர்களின் தொடர்பு உறுதி.
இவை அனைத்தும் எவ்வாறு செயல்படுகின்றன என்பதைக் கண்டுபிடிக்க உங்களுக்கு சில நாட்கள் அல்லது இரண்டு வாரங்கள் ஆகலாம், ஆனால் இதில் சிக்கலான தொழில்நுட்பம் எதுவும் இல்லை. இணைப்பு நெட்வொர்க்குகள் மற்றும் இணைப்பு திட்டங்கள் அனைத்து வகையான வர்த்தகம் மற்றும் அனைத்து சந்தைகளையும் உள்ளடக்கியது. கூகிள், ஈபே, அமேசான் ஆகியவை அவர்களிடம் உள்ளன, கமிஷன் ஏஜெண்டுகளாக அவர்களின் ஆர்வங்கள் குறுக்கிடுகின்றன, அவை எல்லா இடங்களிலும் உள்ளன மற்றும் வருமானம் இல்லை. உங்கள் வலைப்பதிவில் இருந்து வரும் ட்ராஃபிக் கூட ஒவ்வொரு மாதமும் பல நூறு டாலர்களை லாபத்தில் ஈட்ட முடியும் என்பதை நீங்கள் அறிவீர்கள் என்று நான் நம்புகிறேன், எனவே இந்தத் திட்டம் உங்களுக்கு எளிதாகப் புரியும்.
இப்படித்தான் இந்த அமைப்பு செயல்படுகிறது. நீங்கள் ஒரு சிறிய தளம் அல்லது மின்னணு புல்லட்டின் பலகையை இணைக்கிறீர்கள், அது ஒரு பொருட்டல்ல, நீங்கள் ஒரு துணை நிரலில் கையொப்பமிட்டு, உங்கள் இணையப் பக்கத்தில் வைக்கும் சிறப்பு இணைப்பைப் பெறுவீர்கள். இது போல் தெரிகிறது:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>
இது குறிப்பிட்ட அஃபிலியேட் புரோகிராம், உங்கள் அஃபிலியேட் ஐடி, இந்த விஷயத்தில் அது 100 மற்றும் விற்கப்படும் பொருளின் பெயரைக் காட்டுகிறது. யாரேனும் இந்த இணைப்பைக் கிளிக் செய்தால், உலாவி அவரை இணை நெட்வொர்க்கிற்குத் திருப்பிவிடும், சிறப்பு கண்காணிப்பு குக்கீகளை நிறுவுகிறது, அது அவரை அஃபிலியேட் ஐடி=100 உடன் இணைக்கிறது.
Set-Cookie: AffiliateID=100
மேலும் விற்பனையாளரின் பக்கத்திற்கு திருப்பி விடப்படும். ஒரு நாள், ஒரு மணிநேரம், மூன்று வாரங்கள், எந்த நேரத்திலும் ஒப்புக்கொள்ளப்பட்ட நேரத்தில் X என்ற காலத்திற்குள் வாங்குபவர் சில தயாரிப்புகளை வாங்கினால், இந்த நேரத்தில் குக்கீகள் தொடர்ந்து இருந்தால், அதன் கமிஷனைப் பெறுகிறார்.
பயனுள்ள SEO உத்திகளைப் பயன்படுத்தி, இணை நிறுவனங்கள் பில்லியன் கணக்கான டாலர்களை இப்படித்தான் சம்பாதிக்கின்றன. ஒரு உதாரணம் சொல்கிறேன். அடுத்த ஸ்லைடு ரசீதைக் காட்டுகிறது, தொகையைக் காட்ட இப்போது அதை பெரிதாக்குகிறேன். இது $132க்கான கூகுளின் காசோலை. இந்த ஜென்டில்மேனின் கடைசி பெயர் ஷுமன், மேலும் அவர் விளம்பர இணையதளங்களின் நெட்வொர்க்கை வைத்திருக்கிறார். இது எல்லாம் பணம் இல்லை, கூகுள் ஒரு மாதத்திற்கு ஒரு முறை அல்லது 2 மாதங்களுக்கு ஒரு முறை இதுபோன்ற தொகைகளை செலுத்துகிறது.
கூகிளில் இருந்து மற்றொரு காசோலை, நான் அதை பெரிதாக்குகிறேன், இதன் விலை $901 என்பதை நீங்கள் காண்பீர்கள்.
இப்படி பணம் சம்பாதிப்பதற்கான நெறிமுறைகளை யாரிடமாவது கேட்க வேண்டுமா? ஹாலில் நிசப்தம்... இந்த காசோலையானது 2 மாதத்திற்கான பேமெண்ட்டைக் குறிக்கிறது, ஏனெனில் பேமெண்ட் தொகை அதிகமாக இருப்பதால், முந்தைய காசோலை பெறுநரின் வங்கியால் நிராகரிக்கப்பட்டது.
எனவே, இந்த வகையான பணம் சம்பாதிக்கலாம் என்று பார்த்தோம், இந்த பணம் செலுத்தப்படுகிறது. இந்த திட்டத்தை எப்படி முறியடிக்க முடியும்? குக்கீ-ஸ்டஃபிங் எனப்படும் நுட்பத்தை நாம் பயன்படுத்தலாம். இது 2001-2002 இல் தோன்றிய மிகவும் எளிமையான கருத்து, மேலும் 2002 இல் அது எப்படி இருந்தது என்பதை இந்த ஸ்லைடு காட்டுகிறது. அதன் தோற்றத்தின் கதையை நான் உங்களுக்கு சொல்கிறேன்.
தொல்லைதரும் இணைப்பு நெட்வொர்க் சேவை விதிமுறைகளுக்குக் குறைவானது எதுவுமில்லை, ஒரு பயனர் தனது உலாவியில் இணைக்கப்பட்ட ஐடி குக்கீயை எடுப்பதற்கு ஒரு இணைப்பைக் கிளிக் செய்ய வேண்டும்.
பொதுவாகக் கிளிக் செய்யப்படும் இந்த URL ஐ பட மூலத்தில் அல்லது iframe குறிச்சொல்லில் தானாக ஏற்றலாம். இந்த வழக்கில், இணைப்புக்கு பதிலாக:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>
நீங்கள் இதைப் பதிவிறக்கவும்:
<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>
அல்லது அது:
<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>
பயனர் உங்கள் பக்கத்தில் வரும்போது, அவர் தானாகவே இணைந்த குக்கீயை எடுப்பார். அதே நேரத்தில், அவர் எதிர்காலத்தில் ஏதாவது வாங்குகிறாரா என்பதைப் பொருட்படுத்தாமல், உங்கள் கமிஷன்களைப் பெறுவீர்கள், நீங்கள் போக்குவரத்தைத் திருப்பிவிட்டீர்களா இல்லையா - அது ஒரு பொருட்டல்ல.
கடந்த சில ஆண்டுகளாக, செய்தி பலகைகளில் இதே போன்ற விஷயங்களை இடுகையிடும் எஸ்சிஓ தோழர்களுக்கு இது ஒரு பொழுதுபோக்காக மாறியுள்ளது மற்றும் அவர்களின் இணைப்புகளை வேறு எங்கு வைக்க வேண்டும் என்பதற்கான அனைத்து வகையான காட்சிகளையும் உருவாக்குகிறது. ஆக்கிரமிப்பு பங்குதாரர்கள் தங்கள் குறியீட்டை தங்கள் சொந்த தளங்களில் மட்டும் இல்லாமல் இணையத்தில் எங்கு வேண்டுமானாலும் வைக்கலாம் என்பதை உணர்ந்தனர்.
இந்த ஸ்லைடில், பயனர்கள் தங்கள் சொந்த "ஸ்டஃப்டு குக்கீகளை" உருவாக்க உதவும் குக்கீ-ஸ்டஃபிங் புரோகிராம்களை அவர்கள் வைத்திருப்பதைக் காணலாம். மேலும் இது ஒரு குக்கீ மட்டும் அல்ல, ஒரே நேரத்தில் 20-30 அஃபிலியேட் ஐடிகளைப் பதிவேற்றலாம், யாராவது எதையாவது வாங்கினால், அதற்கான பணம் உங்களுக்குக் கிடைக்கும்.
இந்தக் குறியீட்டை தங்கள் பக்கங்களில் வைக்க வேண்டியதில்லை என்பதை இவர்கள் விரைவில் உணர்ந்தனர். அவர்கள் குறுக்கு-தள ஸ்கிரிப்டிங்கை கைவிட்டு, செய்தி பலகைகள், விருந்தினர் புத்தகங்கள் மற்றும் சமூக வலைப்பின்னல்களில் HTML குறியீட்டுடன் தங்கள் சிறிய துணுக்குகளை இடுகையிடத் தொடங்கினர்.
2005 ஆம் ஆண்டில், வணிகர்கள் மற்றும் துணை நெட்வொர்க்குகள் என்ன நடக்கிறது என்பதைக் கண்டறிந்தனர், பரிந்துரைப்பவர்கள் மற்றும் கிளிக் மூலம் விகிதங்களைக் கண்காணிக்கத் தொடங்கினர், மேலும் சந்தேகத்திற்குரிய துணை நிறுவனங்களை வெளியேற்றத் தொடங்கினர். எடுத்துக்காட்டாக, ஒரு பயனர் மைஸ்பேஸ் தளத்தில் கிளிக் செய்ததை அவர்கள் கவனித்தனர், ஆனால் அந்தத் தளம் முறையான பலனைப் பெறுவதை விட முற்றிலும் வேறுபட்ட துணை நெட்வொர்க்கைச் சேர்ந்தது.
இவர்கள் கொஞ்சம் புத்திசாலித்தனமாகி 2007 இல் ஒரு புதிய வகையான குக்கீ-ஸ்டஃபிங் வெளிப்பட்டது. பங்குதாரர்கள் தங்கள் குறியீட்டை SSL பக்கங்களில் வைக்கத் தொடங்கினர். ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் RFC 2616 இன் படி, பாதுகாப்பான நெறிமுறையிலிருந்து குறிப்பிடும் பக்கம் மாற்றப்பட்டிருந்தால், வாடிக்கையாளர்கள் பாதுகாப்பற்ற HTTP கோரிக்கையில் பரிந்துரையாளர் தலைப்பு புலத்தை சேர்க்கக்கூடாது. உங்கள் டொமைனில் இருந்து இந்தத் தகவல் கசிவதை நீங்கள் விரும்பாததே இதற்குக் காரணம்.
இதிலிருந்து ஒரு கூட்டாளருக்கு அனுப்பப்படும் எந்தவொரு பரிந்துரையாளரையும் கண்காணிக்க முடியாது என்பது தெளிவாகிறது, எனவே முக்கிய கூட்டாளர்கள் ஒரு வெற்று இணைப்பைக் காண்பார்கள், அதற்காக உங்களை வெளியேற்ற முடியாது. இப்போது மோசடி செய்பவர்கள் தங்கள் "நிரப்பப்பட்ட குக்கீகளை" தண்டனையின்றி உருவாக்க வாய்ப்பு உள்ளது. உண்மை, ஒவ்வொரு உலாவியும் இதைச் செய்ய உங்களை அனுமதிக்காது, ஆனால் உலாவியின் தற்போதைய மெட்டா-புதுப்பிப்பு, மெட்டா குறிச்சொற்கள் அல்லது ஜாவாஸ்கிரிப்ட்டின் தானியங்கி புதுப்பிப்பைப் பயன்படுத்தி அதையே செய்ய வேறு பல வழிகள் உள்ளன.
2008 ஆம் ஆண்டில், அவர்கள் DNS ரீபைண்டிங் தாக்குதல்கள், Gifar மற்றும் தீங்கிழைக்கும் ஃப்ளாஷ் உள்ளடக்கம் போன்ற மிகவும் சக்திவாய்ந்த ஹேக்கிங் கருவிகளைப் பயன்படுத்தத் தொடங்கினர், இது ஏற்கனவே உள்ள பாதுகாப்பு மாதிரிகளை முற்றிலுமாக அழிக்கக்கூடும். குக்கீ-ஸ்டஃபிங் தோழர்கள் குறிப்பாக மேம்பட்ட ஹேக்கர்கள் அல்ல, அவர்கள் சிறிய குறியீட்டு அறிவைக் கொண்ட ஆக்ரோஷமான சந்தைப்படுத்துபவர்கள் என்பதால் அவற்றை எவ்வாறு பயன்படுத்துவது என்பதைக் கண்டுபிடிக்க சிறிது நேரம் ஆகும்.
அரை அணுகக்கூடிய தகவலை விற்பனை செய்தல்
எனவே, 6-இலக்கத் தொகைகளை எவ்வாறு சம்பாதிப்பது என்பதைப் பார்த்தோம், இப்போது ஏழு புள்ளிவிவரங்களுக்குச் செல்லலாம். பணக்காரர் ஆகவோ அல்லது இறக்கவோ பெரிய பணம் தேவை. அரை அணுகக்கூடிய தகவலை விற்பதன் மூலம் நீங்கள் எவ்வாறு பணம் சம்பாதிக்கலாம் என்பதை நாங்கள் பார்ப்போம். பிசினஸ் வயர் சில ஆண்டுகளுக்கு முன்பு மிகவும் பிரபலமாக இருந்தது, அது இன்னும் முக்கியமானது, பல தளங்களில் அதன் இருப்பைக் காண்கிறோம். தெரியாதவர்களுக்கு, பிசினஸ் வயர் ஒரு சேவையை வழங்குகிறது, இதன் மூலம் தளத்தில் பதிவுசெய்யப்பட்ட பயனர்கள் ஆயிரக்கணக்கான நிறுவனங்களிலிருந்து சமீபத்திய செய்தி வெளியீடுகளைப் பெறுகிறார்கள். பத்திரிகை வெளியீடுகள் பல்வேறு நிறுவனங்களால் இந்த நிறுவனத்திற்கு அனுப்பப்படுகின்றன, அவை சில நேரங்களில் தற்காலிக தடைகள் அல்லது தடைகளுக்கு உட்பட்டவை, எனவே இந்த செய்தி வெளியீடுகளில் உள்ள தகவல்கள் பங்குகளின் விலையை பாதிக்கலாம்.
பிரஸ் ரிலீஸ் கோப்புகள் பிசினஸ் வயர் வெப் சர்வரில் பதிவேற்றப்படும் ஆனால் தடை நீக்கப்படும் வரை இணைக்கப்படவில்லை. எல்லா நேரங்களிலும், செய்தி வெளியீட்டு இணையப் பக்கங்கள் முக்கிய வலைத்தளத்துடன் இணைக்கப்பட்டுள்ளன, மேலும் இது போன்ற URL கள் மூலம் பயனர்களுக்கு அறிவிக்கப்படும்:
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htm
எனவே, நீங்கள் தடையின் கீழ் இருக்கும்போது, தளத்தில் சுவாரஸ்யமான தரவை இடுகையிடுகிறீர்கள், இதனால் தடை நீக்கப்பட்டவுடன், பயனர்கள் உடனடியாக அதைப் பற்றி அறிந்து கொள்வார்கள். இந்த இணைப்புகள் தேதியிடப்பட்டு மின்னஞ்சல் மூலம் பயனர்களுக்கு அனுப்பப்படுகின்றன. தடை காலாவதியானதும், இணைப்பு செயல்படும் மற்றும் தொடர்புடைய செய்தி வெளியீடு இடுகையிடப்பட்ட தளத்திற்கு பயனரை வழிநடத்தும். செய்தி வெளியீட்டு இணையப் பக்கத்திற்கான அணுகலை வழங்குவதற்கு முன், பயனர் சட்டப்பூர்வமாக உள்நுழைந்துள்ளாரா என்பதை கணினி சரிபார்க்க வேண்டும்.
தடை காலாவதியாகும் முன் இந்தத் தகவலைப் பார்க்க உங்களுக்கு உரிமை உள்ளதா என்பதை அவர்கள் சரிபார்க்க மாட்டார்கள்; நீங்கள் கணினியில் உள்நுழைய வேண்டும். இதுவரை இது பாதிப்பில்லாததாகத் தெரிகிறது, ஆனால் நீங்கள் எதையாவது பார்க்காததால் அது இல்லை என்று அர்த்தமல்ல.
எஸ்டோனிய நிதிச் சேவை நிறுவனமான Lohmus Haavel & Viisemann, ஹேக்கர்கள் அல்ல, பத்திரிகை வெளியீட்டு இணையப் பக்கங்கள் கணிக்கக்கூடிய வகையில் பெயரிடப்பட்டிருப்பதைக் கண்டறிந்து, அந்த URLகளை யூகிக்கத் தொடங்கியது. தடை அமலில் உள்ளதால் இணைப்புகள் இன்னும் இல்லை என்றாலும், ஒரு ஹேக்கரால் கோப்பு பெயரை யூகிக்க முடியாது, இதனால் முன்கூட்டியே அணுகலைப் பெற முடியாது. இந்த முறை வேலை செய்தது, ஏனெனில் பிசினஸ் வயரின் ஒரே பாதுகாப்புச் சோதனையானது பயனர் சட்டப்பூர்வமாக உள்நுழைந்துள்ளார் என்பதுதான்.
எனவே, சந்தை மூடுவதற்கு முன்பு எஸ்டோனியர்கள் தகவல்களைப் பெற்று இந்தத் தரவை விற்றனர். SEC அவர்களைக் கண்காணித்து, அவர்களின் கணக்குகளை முடக்கும் வரை, அவர்கள் அரை அணுகக்கூடிய தகவல்களை வர்த்தகம் செய்வதன் மூலம் $8 மில்லியன் சம்பாதிக்க முடிந்தது. இதைப் பற்றி யோசித்துப் பாருங்கள், இவர்கள் செய்த அனைத்து இணைப்புகளும் எப்படி இருந்தன என்பதைப் பார்த்து, URL களை யூகிக்க முயற்சி செய்து, அதிலிருந்து 8 மில்லியன் சம்பாதித்தார்கள். பொதுவாக இந்தக் கட்டத்தில் பார்வையாளர்களிடம் இது சட்டப்பூர்வமானதா அல்லது சட்டவிரோதமானதா, வர்த்தகமாகக் கருதப்படுகிறதா இல்லையா என்று கேட்பேன். ஆனால் இப்போதைக்கு இதை யார் செய்தார்கள் என்று உங்கள் கவனத்தை ஈர்க்க விரும்புகிறேன்.
இந்தக் கேள்விகளுக்குப் பதிலளிக்கும் முன், அடுத்த ஸ்லைடைக் காட்டுகிறேன். இது ஆன்லைன் மோசடியுடன் நேரடியாக தொடர்புடையது அல்ல. உக்ரேனிய ஹேக்கர் ஒரு வணிக நுண்ணறிவு வழங்குநரான தாம்சன் பைனான்சியலை ஹேக் செய்து, தகவல் நிதிச் சந்தையில் வருவதற்கு சில மணிநேரங்களுக்கு முன்பு ஐஎம்எஸ் ஹெல்த் நிதி நெருக்கடி பற்றிய தரவைத் திருடினார். அவர் ஹேக்கிங் குற்றவாளி என்பதில் சந்தேகமில்லை.
ஹேக்கர் 42 ஆயிரம் டாலர்களுக்கு விற்பனை ஆர்டர்களை வழங்கினார், விகிதங்கள் குறைவதற்கு முன்பு விளையாடினார். உக்ரைனைப் பொறுத்தவரை இது ஒரு பெரிய தொகை, எனவே ஹேக்கருக்கு அவர் என்ன செய்கிறார் என்பதை நன்கு அறிந்திருந்தார். பங்கு விலையில் ஏற்பட்ட திடீர் வீழ்ச்சி சில மணி நேரங்களிலேயே அவருக்கு சுமார் $300 லாபத்தைக் கொண்டு வந்தது. பரிமாற்றம் ஒரு "சிவப்புக் கொடியை" வெளியிட்டது, SEC நிதியை முடக்கியது, ஏதோ தவறு நடப்பதைக் கவனித்து, விசாரணையைத் தொடங்கியது. இருப்பினும், நீதிபதி நவோமி ரெய்ஸ் புச்வால்ட், "திருட்டு மற்றும் வர்த்தகம்" மற்றும் "ஹேக்கிங் மற்றும் டிரேடிங்" குற்றச்சாட்டுகள் டோரோஷ்கோ மீது கூறப்பட்ட பத்திரச் சட்டங்களை மீறாததால், நிதியை முடக்க வேண்டும் என்றார். ஹேக்கர் இந்த நிறுவனத்தின் ஊழியர் அல்ல, எனவே ரகசிய நிதித் தகவலை வெளிப்படுத்துவது தொடர்பான எந்த சட்டத்தையும் மீறவில்லை.
குற்றவாளியைப் பிடிப்பதில் உக்ரேனிய அதிகாரிகளை ஒத்துழைக்க ஒத்துழைப்பதில் உள்ள சிரமங்கள் காரணமாக, அமெரிக்க நீதித்துறை இந்த வழக்கை பயனற்ற ஒன்றாக கருதுகிறது என்று டைம்ஸ் பரிந்துரைத்தது. அதனால் இந்த ஹேக்கருக்கு 300 ஆயிரம் டாலர்கள் மிக எளிதாக கிடைத்தது.
இப்போது மக்கள் தங்கள் உலாவியில் உள்ள இணைப்புகளின் URLகளை மாற்றி வணிகத் தகவல்களை விற்று பணம் சம்பாதித்த முந்தைய வழக்கோடு இதை ஒப்பிடவும். இவை மிகவும் சுவாரஸ்யமானவை, ஆனால் பங்குச் சந்தையில் பணம் சம்பாதிப்பதற்கான ஒரே வழி அல்ல.
செயலற்ற தகவல் சேகரிப்பைக் கருத்தில் கொள்வோம். பொதுவாக, ஆன்லைனில் கொள்முதல் செய்த பிறகு, வாங்குபவர் ஆர்டர் டிராக்கிங் குறியீட்டைப் பெறுகிறார், இது வரிசையாகவோ அல்லது போலி வரிசையாகவோ இருக்கலாம் மற்றும் இது போன்றது:
3200411
3200412
3200413
அதன் மூலம் உங்கள் ஆர்டரைக் கண்காணிக்க முடியும். பென்டெஸ்டர்கள் அல்லது ஹேக்கர்கள் ஆர்டர் தரவிற்கான அணுகலைப் பெற URLகளை வலைவலம் செய்ய முயற்சி செய்கிறார்கள், பொதுவாக தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII):
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417
எண்களை ஸ்க்ரோலிங் செய்வதன் மூலம், வாங்குபவரின் கிரெடிட் கார்டு எண்கள், முகவரிகள், பெயர்கள் மற்றும் பிற தனிப்பட்ட தகவல்களுக்கான அணுகலைப் பெறுகிறார்கள். இருப்பினும், வாடிக்கையாளரின் தனிப்பட்ட தகவலில் நாங்கள் ஆர்வம் காட்டவில்லை, ஆனால் ஆர்டர் டிராக் குறியீட்டிலேயே நாங்கள் ஆர்வமாக உள்ளோம்; செயலற்ற உளவுத்துறையில் நாங்கள் ஆர்வமாக உள்ளோம்.
முடிவுகளை எடுக்கும் கலை
"அனுமானத்தின் கலை" என்பதைக் கவனியுங்கள். காலாண்டின் முடிவில் ஒரு நிறுவனம் எத்தனை "ஆர்டர்களை" செயல்படுத்துகிறது என்பதை நீங்கள் துல்லியமாக மதிப்பிட முடிந்தால், வரலாற்றுத் தரவுகளின் அடிப்படையில், அதன் நிதி நிலைமை நன்றாக உள்ளதா மற்றும் அதன் பங்கு விலை எவ்வாறு ஏற்ற இறக்கமாக இருக்கும் என்பதை நீங்கள் தீர்மானிக்கலாம். எடுத்துக்காட்டாக, நீங்கள் காலாண்டின் தொடக்கத்தில் எதையாவது ஆர்டர் செய்தீர்கள் அல்லது வாங்கியுள்ளீர்கள், அது ஒரு பொருட்டல்ல, பின்னர் காலாண்டின் முடிவில் புதிய ஆர்டரைச் செய்தீர்கள். எண்களில் உள்ள வேறுபாட்டின் அடிப்படையில், இந்த காலகட்டத்தில் நிறுவனத்தால் எத்தனை ஆர்டர்கள் செயல்படுத்தப்பட்டன என்பதை ஒருவர் முடிவு செய்யலாம். இதே முந்தைய காலகட்டத்தில் ஆயிரம் ஆர்டர்களுக்கு எதிராக ஒரு லட்சம் ஆர்டர்களைப் பற்றி பேசினால், நிறுவனம் மோசமாக செயல்படுகிறது என்று நீங்கள் கருதலாம்.
இருப்பினும், உண்மை என்னவென்றால், பெரும்பாலும் இந்த வரிசை எண்கள் உண்மையில் ஆர்டரை முடிக்காமலேயே அல்லது பின்னர் ரத்து செய்யப்படும் ஆர்டரைப் பெறலாம். இந்த எண்கள் எந்த வகையிலும் காட்டப்படாது மற்றும் எண்களுடன் தொடரும் என்று நம்புகிறேன்:
3200418
3200419
3200420
இதன் மூலம் நீங்கள் ஆர்டர்களைக் கண்காணிக்கும் திறனைப் பெற்றுள்ளீர்கள் என்பதை நீங்கள் அறிவீர்கள், மேலும் அவர்கள் எங்களுக்கு வழங்கும் தளத்திலிருந்து தகவலைச் செயலற்ற முறையில் சேகரிக்கத் தொடங்கலாம். இது சட்டப்பூர்வமானதா இல்லையா என்பது எங்களுக்குத் தெரியாது, அதைச் செய்ய முடியும் என்பது மட்டுமே எங்களுக்குத் தெரியும்.
எனவே, வணிக தர்க்கத்தின் பல்வேறு குறைபாடுகளைப் பார்த்தோம்.
ட்ரே ஃபோர்டு: தாக்குதல் நடத்தியவர்கள் வணிகர்கள். அவர்கள் தங்கள் முதலீட்டில் லாபத்தை எதிர்பார்க்கிறார்கள். அதிக தொழில்நுட்பம், பெரிய மற்றும் மிகவும் சிக்கலான குறியீடு, அதிக வேலை செய்யப்பட வேண்டும் மற்றும் பிடிபடுவதற்கான வாய்ப்புகள் அதிகம். ஆனால் எந்த முயற்சியும் இல்லாமல் தாக்குதல்களை நடத்த பல மிகவும் இலாபகரமான வழிகள் உள்ளன. வணிக தர்க்கம் ஒரு பெரிய வணிகமாகும், மேலும் அதை ஹேக் செய்ய குற்றவாளிகளுக்கு ஒரு பெரிய ஊக்கம் உள்ளது. வணிக தர்க்கக் குறைபாடுகள் குற்றவாளிகளுக்கு முதன்மையான இலக்காகும், மேலும் அவை ஸ்கேன் செய்வதன் மூலமோ அல்லது தர உத்தரவாதச் செயல்முறையின் ஒரு பகுதியாக நிலையான சோதனை செய்வதன் மூலமோ கண்டறிய முடியாத ஒன்று. QA இல் "உறுதிப்படுத்தல் சார்பு" என்று அழைக்கப்படும் உளவியல் சிக்கல் உள்ளது, ஏனெனில், மனிதர்களைப் போலவே, நாங்கள் சொல்வது சரிதான் என்பதை அறிய விரும்புகிறோம். எனவே, உண்மையான நிலையில் சோதனை நடத்துவது அவசியம்.
எல்லாவற்றையும் மற்றும் அனைவரையும் சோதிக்க வேண்டியது அவசியம், ஏனென்றால் குறியீட்டை பகுப்பாய்வு செய்வதன் மூலம் வளர்ச்சி கட்டத்தில் அல்லது QA இன் போது கூட அனைத்து பாதிப்புகளையும் கண்டறிய முடியாது. எனவே நீங்கள் முழு வணிக செயல்முறையையும் கடந்து, அதைப் பாதுகாப்பதற்கான அனைத்து நடவடிக்கைகளையும் உருவாக்க வேண்டும். சில வகையான தாக்குதல்கள் காலப்போக்கில் மீண்டும் மீண்டும் வருவதால், வரலாற்றில் இருந்து நிறைய கற்றுக்கொள்ள முடியும். நீங்கள் ஒரு இரவில் CPU ஸ்பைக் மூலம் விழித்திருந்தால், சில ஹேக்கர்கள் மீண்டும் செல்லுபடியாகும் தள்ளுபடி கூப்பன்களைக் கண்காணிக்க முயற்சிக்கிறார்கள் என்று நீங்கள் கருதலாம். தாக்குதலின் வகையை அடையாளம் காண்பதற்கான உண்மையான வழி, செயலில் உள்ள தாக்குதலைக் கவனிப்பதாகும், ஏனெனில் பதிவு வரலாற்றின் அடிப்படையில் அதை அங்கீகரிப்பது மிகவும் கடினமாக இருக்கும்.
ஜெர்மி கிராஸ்மேன்: எனவே இன்று நாம் கற்றுக்கொண்டது இங்கே.
கேப்ட்சாவை யூகித்தால், நான்கு இலக்க டாலர் தொகையைப் பெறலாம். ஆன்லைன் கட்டண முறைகளைக் கையாள்வது ஹேக்கருக்கு ஐந்து இலக்க லாபத்தைத் தரும். வங்கிகளை ஹேக்கிங் செய்வது, குறிப்பாக நீங்கள் அதை ஒன்றுக்கு மேற்பட்ட முறை செய்தால், ஐந்து புள்ளிகளுக்கு மேல் லாபம் ஈட்டலாம்.
ஈ-காமர்ஸ் மோசடிகள் உங்களுக்கு ஆறு புள்ளிவிவரங்களைச் சேர்க்கும், அதே சமயம் அஃபிலியேட் நெட்வொர்க்குகளைப் பயன்படுத்துவது உங்களுக்கு 5-6 புள்ளிவிவரங்கள் அல்லது ஏழு புள்ளிவிவரங்களைத் தரும். நீங்கள் தைரியமாக இருந்தால், நீங்கள் பங்குச் சந்தையை முட்டாளாக்க முயற்சி செய்யலாம் மற்றும் ஏழு இலக்கங்களுக்கு மேல் லாபத்தைப் பெறலாம். சிறந்த சிவாவாவிற்கான போட்டிகளில் RSnake முறையைப் பயன்படுத்துவது விலைமதிப்பற்றது!
இந்த விளக்கக்காட்சிக்கான புதிய ஸ்லைடுகள் சிடியில் வரவில்லை, எனவே எனது வலைப்பதிவுப் பக்கத்திலிருந்து அவற்றைப் பின்னர் பதிவிறக்கம் செய்யலாம். செப்டம்பரில் ஒரு OPSEC மாநாட்டில் நான் கலந்து கொள்ளப் போகிறேன், மேலும் அவர்களுடன் சில அருமையான விஷயங்களை உருவாக்க முடியும் என்று நினைக்கிறேன். இப்போது, உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், நாங்கள் அவர்களுக்கு பதிலளிக்க தயாராக இருக்கிறோம்.
சில விளம்பரங்கள் 🙂
எங்களுடன் தங்கியதற்கு நன்றி. எங்கள் கட்டுரைகளை விரும்புகிறீர்களா? மேலும் சுவாரஸ்யமான உள்ளடக்கத்தைப் பார்க்க வேண்டுமா? ஒரு ஆர்டரை வைப்பதன் மூலம் அல்லது நண்பர்களுக்கு பரிந்துரை செய்வதன் மூலம் எங்களை ஆதரிக்கவும்,
Dell R730xd 2 மடங்கு மலிவானதா? இங்கே மட்டும்
ஆதாரம்: www.habr.com