UPS డ్రైవర్లు అనుమానితుడిని ఎదుర్కొనే అవకాశం గురించి చర్చించడానికి వారు చాలా దూరం వెళ్లారు. ఈ స్లయిడ్లో కోట్ చేయబడినది చట్టబద్ధమైనదో కాదో ఇప్పుడు చూద్దాం?
"నేను ఎప్పుడూ ఆర్డర్ చేయని వస్తువును తిరిగి ఇవ్వాలా లేదా చెల్లించాలా?" అని అడిగినప్పుడు FTC చెప్పేది ఇక్కడ ఉంది. - "లేదు. మీరు ఆర్డర్ చేయని వస్తువును మీరు స్వీకరిస్తే, దానిని ఉచిత బహుమతిగా అంగీకరించే చట్టపరమైన హక్కు మీకు ఉంటుంది." ఇది నైతికంగా అనిపిస్తుందా? ఇలాంటి విషయాల గురించి చర్చించేంత తెలివి నాకు లేనందున నేను దీనితో చేతులు కడుక్కోను.
కానీ ఆసక్తికరమైన విషయం ఏమిటంటే, మనం ఎంత తక్కువ టెక్నాలజీని ఉపయోగిస్తే అంత ఎక్కువ డబ్బు సంపాదించే ధోరణిని మనం చూస్తాము.
అనుబంధ ఇంటర్నెట్ మోసం
జెరెమీ గ్రాస్మాన్: అర్థం చేసుకోవడం నిజంగా చాలా కష్టం, కానీ మీరు ఈ విధంగా ఆరు సంఖ్యల డబ్బు సంపాదించవచ్చు. కాబట్టి, మీరు విన్న అన్ని కథనాలకు నిజమైన లింక్లు ఉన్నాయి మరియు మీరు దాని గురించి వివరంగా చదువుకోవచ్చు. ఇంటర్నెట్ మోసం యొక్క అత్యంత ఆసక్తికరమైన రకాల్లో ఒకటి అనుబంధ మోసం. ఆన్లైన్ దుకాణాలు మరియు ప్రకటనదారులు దీని నుండి పొందిన లాభాలలో కొంత భాగాన్ని బదులుగా వారి సైట్లకు ట్రాఫిక్ మరియు వినియోగదారులను ఆకర్షించడానికి అనుబంధ నెట్వర్క్లను ఉపయోగిస్తారు.
నేను చాలా మందికి చాలా సంవత్సరాలుగా తెలిసిన దాని గురించి మాట్లాడబోతున్నాను, కానీ ఈ రకమైన స్కామ్ ఎంత నష్టాన్ని కలిగించిందో సూచించే ఒక్క పబ్లిక్ రిఫరెన్స్ను నేను కనుగొనలేకపోయాను. నాకు తెలిసినంత వరకు కేసులు లేవు, నేర పరిశోధనలు లేవు. నేను తయారీ వ్యాపారవేత్తలతో మాట్లాడాను, నేను అనుబంధ నెట్వర్క్ అబ్బాయిలతో మాట్లాడాను, నేను బ్లాక్ క్యాట్స్తో మాట్లాడాను - స్కామర్లు అనుబంధ సంస్థల నుండి భారీ మొత్తంలో డబ్బు సంపాదించారని వారందరూ నమ్ముతారు.
దయచేసి నా మాటను స్వీకరించి, ఈ నిర్దిష్ట సమస్యలపై నేను చేసిన హోంవర్క్ను సమీక్షించండి. మోసగాళ్లు ప్రత్యేక పద్ధతులను ఉపయోగించి నెలవారీగా 5-6-అంకెలు మరియు కొన్నిసార్లు ఏడు అంకెల మొత్తాలను చేయడానికి వాటిని ఉపయోగిస్తారు. ఈ గదిలో వ్యక్తులు గోప్యత ఒప్పందానికి కట్టుబడి ఉండకపోతే దీన్ని తనిఖీ చేయవచ్చు. కాబట్టి ఇది ఎలా పని చేస్తుందో నేను మీకు చూపించబోతున్నాను. ఈ పథకంలో పలువురు ఆటగాళ్లు ఉన్నారు. తదుపరి తరం అనుబంధ "గేమ్" గురించి మీరు చూస్తారు.
గేమ్లో వెబ్సైట్ లేదా ఉత్పత్తిని కలిగి ఉన్న వ్యాపారి ఉంటారు మరియు వినియోగదారు క్లిక్లు, సృష్టించిన ఖాతాలు, చేసిన కొనుగోళ్లు మొదలైన వాటి కోసం అనుబంధ కమీషన్లను చెల్లిస్తారు. ఎవరైనా అతని వెబ్సైట్ను సందర్శించి, లింక్పై క్లిక్ చేసి, మీ విక్రేత వెబ్సైట్కి వెళ్లి అక్కడ ఏదైనా కొనుగోలు చేసినందుకు మీరు అనుబంధ సంస్థకు చెల్లిస్తారు.
తదుపరి ఆటగాడు అనుబంధ సంస్థ, అతను కొనుగోలుదారులను విక్రేత వెబ్సైట్కు దారి మళ్లించడం కోసం ప్రతి క్లిక్కి ధర (CPC) రూపంలో లేదా కమీషన్ల రూపంలో (CPA) డబ్బును అందుకుంటాడు.
భాగస్వామి యొక్క కార్యకలాపాల ఫలితంగా, క్లయింట్ విక్రేత వెబ్సైట్లో కొనుగోలు చేసినట్లు కమీషన్లు సూచిస్తున్నాయి.
కొనుగోలుదారు అంటే కొనుగోళ్లు చేసే వ్యక్తి లేదా విక్రేత యొక్క స్టాక్కు సభ్యత్వం పొందుతాడు.
అనుబంధ నెట్వర్క్లు విక్రేత, భాగస్వామి మరియు కొనుగోలుదారు యొక్క కార్యకలాపాలను కనెక్ట్ చేసే మరియు ట్రాక్ చేసే సాంకేతికతలను అందిస్తాయి. వారు ఆటగాళ్లందరినీ కలిపి "జిగురు" చేస్తారు మరియు వారి పరస్పర చర్యను నిర్ధారిస్తారు.
ఇది ఎలా పని చేస్తుందో గుర్తించడానికి మీకు కొన్ని రోజులు లేదా రెండు వారాలు పట్టవచ్చు, కానీ సంక్లిష్టమైన సాంకేతికత ఏమీ లేదు. అనుబంధ నెట్వర్క్లు మరియు అనుబంధ ప్రోగ్రామ్లు అన్ని రకాల వాణిజ్యం మరియు అన్ని మార్కెట్లను కవర్ చేస్తాయి. Google, EBay, Amazon వాటిని కలిగి ఉన్నాయి, కమీషన్ ఏజెంట్లుగా వారి ఆసక్తులు కలుస్తాయి, వారు ప్రతిచోటా ఉన్నారు మరియు ఆదాయానికి కొరత లేదు. మీ బ్లాగ్ నుండి వచ్చే ట్రాఫిక్ కూడా ప్రతి నెలా అనేక వందల డాలర్ల లాభాలను ఆర్జించగలదని మీకు తెలుసు, కాబట్టి ఈ పథకం మీకు సులభంగా అర్థమవుతుంది.
ఈ వ్యవస్థ ఎలా పనిచేస్తుంది. మీరు ఒక చిన్న సైట్ లేదా ఎలక్ట్రానిక్ బులెటిన్ బోర్డ్కు అనుబంధంగా ఉన్నారు, ఇది పట్టింపు లేదు, మీరు అనుబంధ ప్రోగ్రామ్పై సంతకం చేసి, మీ ఇంటర్నెట్ పేజీలో ఉంచే ప్రత్యేక లింక్ను స్వీకరిస్తారు. ఇది ఇలా కనిపిస్తుంది:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>ఇది నిర్దిష్ట అనుబంధ ప్రోగ్రామ్, మీ అనుబంధ ID, ఈ సందర్భంలో అది 100 మరియు విక్రయించబడుతున్న ఉత్పత్తి పేరును చూపుతుంది. మరియు ఎవరైనా ఈ లింక్పై క్లిక్ చేస్తే, బ్రౌజర్ అతన్ని అనుబంధ నెట్వర్క్కు దారి మళ్లిస్తుంది, అనుబంధ ID=100కి అతనిని లింక్ చేసే ప్రత్యేక ట్రాకింగ్ కుక్కీలను ఇన్స్టాల్ చేస్తుంది.
Set-Cookie: AffiliateID=100మరియు విక్రేత పేజీకి దారి మళ్లిస్తుంది. కొనుగోలుదారు తర్వాత కొన్ని ఉత్పత్తిని X వ్యవధిలో కొనుగోలు చేస్తే, అది ఒక రోజు, ఒక గంట, మూడు వారాలు, ఏదైనా అంగీకరించిన సమయానికి ఉండవచ్చు మరియు ఈ సమయంలో కుక్కీలు ఉనికిలో కొనసాగితే, అనుబంధ సంస్థ అతని కమీషన్ను పొందుతుంది.
ఈ విధంగా అనుబంధ కంపెనీలు సమర్థవంతమైన SEO వ్యూహాలను ఉపయోగించి బిలియన్ల డాలర్లను సంపాదిస్తాయి. నేను మీకు ఒక ఉదాహరణ చెబుతాను. తదుపరి స్లయిడ్ రసీదుని చూపుతుంది, మీకు మొత్తాన్ని చూపించడానికి నేను ఇప్పుడు దాన్ని పెద్దది చేస్తాను. ఇది Google నుండి $132కి చెక్. ఈ పెద్దమనిషి చివరి పేరు షూమాన్, మరియు అతను ప్రకటనల వెబ్సైట్ల నెట్వర్క్ను కలిగి ఉన్నాడు. ఇది మొత్తం డబ్బు కాదు, Google అటువంటి మొత్తాలను నెలకు ఒకసారి లేదా ప్రతి 2 నెలలకు ఒకసారి చెల్లిస్తుంది.
Google నుండి మరొక చెక్, నేను దానిని విస్తరింపజేస్తాను మరియు దాని ధర $901 అని మీరు చూస్తారు.
ఇలా డబ్బు సంపాదించే నీతి గురించి ఎవరినైనా అడగాలా? హాల్లో నిశ్శబ్దం... ఈ చెక్ 2 నెలలపాటు చెల్లింపును సూచిస్తుంది, ఎందుకంటే చెల్లింపు మొత్తం చాలా పెద్దదిగా ఉన్నందున గ్రహీత బ్యాంక్ ద్వారా మునుపటి చెక్ తిరస్కరించబడింది.
కాబట్టి, ఈ రకమైన డబ్బు సంపాదించవచ్చని మేము చూశాము మరియు ఈ డబ్బు చెల్లించబడుతోంది. మీరు ఈ పథకాన్ని ఎలా అధిగమించగలరు? మేము కుకీ-స్టఫింగ్ అనే సాంకేతికతను ఉపయోగించవచ్చు. ఇది 2001-2002లో కనిపించిన చాలా సులభమైన కాన్సెప్ట్, మరియు ఈ స్లయిడ్ 2002లో ఎలా కనిపించిందో చూపిస్తుంది. దాని రూపాన్ని నేను మీకు చెప్తాను.
ఇబ్బందికరమైన అనుబంధ నెట్వర్క్ సేవా నిబంధనల కంటే తక్కువ ఏమీ లేదు, వినియోగదారు వారి బ్రౌజర్ అనుబంధ ID కుక్కీని తీయడానికి లింక్ను క్లిక్ చేయడం అవసరం.
మీరు సాధారణంగా క్లిక్ చేసిన ఈ URLని ఇమేజ్ సోర్స్ లేదా iframe ట్యాగ్లో ఆటోమేటిక్గా లోడ్ చేయవచ్చు. ఈ సందర్భంలో, లింక్కు బదులుగా:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>మీరు దీన్ని డౌన్లోడ్ చేసుకోండి:
<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>లేదా అది:
<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>మరియు వినియోగదారు మీ పేజీలోకి ప్రవేశించినప్పుడు, అతను స్వయంచాలకంగా అనుబంధ కుక్కీని ఎంచుకుంటాడు. అదే సమయంలో, అతను భవిష్యత్తులో ఏదైనా కొన్నాడా అనే దానితో సంబంధం లేకుండా, మీరు మీ కమీషన్లను అందుకుంటారు, మీరు ట్రాఫిక్ను దారి మళ్లించినా లేదా - ఇది పట్టింపు లేదు.
గత కొన్ని సంవత్సరాలుగా, మెసేజ్ బోర్డ్లలో సారూప్య విషయాలను పోస్ట్ చేసే మరియు వారి లింక్లను ఎక్కడ ఉంచాలో అన్ని రకాల దృశ్యాలను అభివృద్ధి చేసే SEO అబ్బాయిలకు ఇది కాలక్షేపంగా మారింది. దూకుడు భాగస్వాములు తమ కోడ్ను తమ స్వంత సైట్లలోనే కాకుండా ఇంటర్నెట్లో ఎక్కడైనా ఉంచవచ్చని గ్రహించారు.
ఈ స్లయిడ్లో వారు తమ స్వంత కుకీ-స్టఫింగ్ ప్రోగ్రామ్లను కలిగి ఉన్నారని మీరు చూడవచ్చు, అది వినియోగదారులు వారి స్వంత “స్టఫ్డ్ కుక్కీలను” తయారు చేయడంలో సహాయపడుతుంది. మరియు ఇది కేవలం ఒక కుక్కీ మాత్రమే కాదు, మీరు ఒకే సమయంలో 20-30 అనుబంధ IDలను అప్లోడ్ చేయవచ్చు మరియు ఎవరైనా ఏదైనా కొనుగోలు చేసిన వెంటనే, మీరు దాని కోసం చెల్లించబడతారు.
ఈ కుర్రాళ్ళు తమ పేజీలలో ఈ కోడ్ను ఉంచాల్సిన అవసరం లేదని వెంటనే గ్రహించారు. వారు క్రాస్-సైట్ స్క్రిప్టింగ్ను విడిచిపెట్టారు మరియు వారి చిన్న స్నిప్పెట్లను HTML కోడ్తో సందేశ బోర్డులు, అతిథి పుస్తకాలు మరియు సోషల్ నెట్వర్క్లలో పోస్ట్ చేయడం ప్రారంభించారు.
దాదాపు 2005లో, వ్యాపారులు మరియు అనుబంధ నెట్వర్క్లు ఏమి జరుగుతుందో కనుగొన్నారు, రెఫరర్లను మరియు క్లిక్-త్రూ రేట్లను ట్రాక్ చేయడం ప్రారంభించారు మరియు అనుమానాస్పద అనుబంధ సంస్థలను తొలగించడం ప్రారంభించారు. ఉదాహరణకు, ఒక వినియోగదారు MySpace సైట్పై క్లిక్ చేసినట్లు వారు గమనించారు, అయితే ఆ సైట్ చట్టబద్ధమైన ప్రయోజనాన్ని పొందుతున్న దాని కంటే పూర్తిగా భిన్నమైన అనుబంధ నెట్వర్క్కు చెందినది.
ఈ కుర్రాళ్ళు కొంచెం తెలివైనవారు మరియు 2007లో కొత్త రకమైన కుకీ-స్టఫింగ్ ఉద్భవించింది. భాగస్వాములు వారి కోడ్ని SSL పేజీలలో ఉంచడం ప్రారంభించారు. హైపర్టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ RFC 2616 ప్రకారం, రిఫరింగ్ పేజీ సురక్షిత ప్రోటోకాల్ నుండి మైగ్రేట్ చేయబడినట్లయితే, క్లయింట్లు అసురక్షిత HTTP అభ్యర్థనలో రెఫరర్ హెడర్ ఫీల్డ్ను చేర్చకూడదు. మీ డొమైన్ నుండి ఈ సమాచారం లీక్ అవ్వకూడదని మీరు కోరుకోవడం దీనికి కారణం.
దీని నుండి భాగస్వామికి పంపిన ఏ రెఫరర్ అయినా ట్రాక్ చేయలేరు, కాబట్టి ప్రధాన భాగస్వాములు ఖాళీ లింక్ను చూస్తారు మరియు దాని కోసం మిమ్మల్ని తొలగించలేరు. ఇప్పుడు స్కామర్లు వారి "నిండిన కుకీలను" శిక్షార్హతతో తయారు చేయడానికి అవకాశం ఉంది. నిజమే, ప్రతి బ్రౌజర్ దీన్ని చేయడానికి మిమ్మల్ని అనుమతించదు, అయితే ప్రస్తుత పేజీ మెటా-రిఫ్రెష్, మెటా ట్యాగ్లు లేదా జావాస్క్రిప్ట్ యొక్క బ్రౌజర్ యొక్క ఆటోమేటిక్ రిఫ్రెష్ని ఉపయోగించి అదే పనిని చేయడానికి అనేక ఇతర మార్గాలు ఉన్నాయి.
2008లో, వారు DNS రీబైండింగ్ దాడులు, Gifar మరియు ఇప్పటికే ఉన్న భద్రతా నమూనాలను పూర్తిగా నాశనం చేసే హానికరమైన ఫ్లాష్ కంటెంట్ వంటి మరింత శక్తివంతమైన హ్యాకింగ్ సాధనాలను ఉపయోగించడం ప్రారంభించారు. కుకీ-స్టఫింగ్ కుర్రాళ్ళు ప్రత్యేకంగా అధునాతన హ్యాకర్లు కానందున, వారు తక్కువ కోడింగ్ పరిజ్ఞానం ఉన్న దూకుడు విక్రయదారులు కాబట్టి వాటిని ఎలా ఉపయోగించాలో గుర్తించడానికి కొంత సమయం పడుతుంది.
సెమీ యాక్సెస్ చేయగల సమాచారాన్ని విక్రయిస్తోంది
కాబట్టి, మేము 6-అంకెల మొత్తాలను ఎలా సంపాదించాలో చూశాము మరియు ఇప్పుడు ఏడు అంకెలకు వెళ్దాం. ధనవంతులు కావాలన్నా, చనిపోవాలన్నా మనకు పెద్ద డబ్బు కావాలి. సెమీ యాక్సెస్ చేయగల సమాచారాన్ని విక్రయించడం ద్వారా మీరు ఎలా డబ్బు సంపాదించవచ్చో మేము పరిశీలిస్తాము. బిజినెస్ వైర్ కొన్ని సంవత్సరాల క్రితం బాగా ప్రాచుర్యం పొందింది మరియు ఇది ఇప్పటికీ ముఖ్యమైనది, మేము అనేక సైట్లలో దాని ఉనికిని చూస్తాము. తెలియని వారికి, సైట్ యొక్క నమోదిత వినియోగదారులు వేలకొద్దీ కంపెనీల నుండి తాజా పత్రికా ప్రకటనల స్ట్రీమ్ను స్వీకరించే సేవను బిజినెస్ వైర్ అందిస్తుంది. పత్రికా ప్రకటనలు వివిధ సంస్థల ద్వారా ఈ కంపెనీకి పంపబడతాయి, ఇవి కొన్నిసార్లు తాత్కాలిక నిషేధాలు లేదా ఆంక్షలకు లోబడి ఉంటాయి, కాబట్టి ఈ పత్రికా ప్రకటనలలోని సమాచారం షేర్ల ధరను ప్రభావితం చేయవచ్చు.
ప్రెస్ రిలీజ్ ఫైల్లు బిజినెస్ వైర్ వెబ్ సర్వర్కి అప్లోడ్ చేయబడతాయి కానీ ఆంక్షలు ఎత్తివేసే వరకు లింక్ చేయబడవు. అన్ని సమయాలలో, పత్రికా ప్రకటన వెబ్ పేజీలు ప్రధాన వెబ్సైట్కి లింక్ చేయబడి ఉంటాయి మరియు వినియోగదారులకు ఇలాంటి URLల ద్వారా తెలియజేయబడతాయి:
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htmఆ విధంగా, మీరు నిషేధంలో ఉన్నప్పుడు, మీరు సైట్లో ఆసక్తికరమైన డేటాను పోస్ట్ చేస్తారు, తద్వారా ఆంక్షలు ఎత్తివేయబడిన వెంటనే, వినియోగదారులు వెంటనే దాని గురించి తెలుసుకుంటారు. ఈ లింక్లు తేదీ మరియు ఇమెయిల్ ద్వారా వినియోగదారులకు పంపబడతాయి. నిషేధం గడువు ముగిసిన తర్వాత, లింక్ పని చేస్తుంది మరియు సంబంధిత పత్రికా ప్రకటన పోస్ట్ చేయబడిన సైట్కు వినియోగదారుని మళ్లిస్తుంది. పత్రికా ప్రకటన వెబ్ పేజీకి ప్రాప్యతను మంజూరు చేయడానికి ముందు, వినియోగదారు చట్టబద్ధంగా లాగిన్ అయ్యారని సిస్టమ్ ధృవీకరించాలి.
నిషేధం గడువు ముగిసేలోపు ఈ సమాచారాన్ని వీక్షించే హక్కు మీకు ఉందో లేదో వారు తనిఖీ చేయరు; మీరు సిస్టమ్కి లాగిన్ అవ్వాలి. ఇప్పటివరకు ఇది ప్రమాదకరం కాదు, కానీ మీరు ఏదో చూడనందున అది అక్కడ లేదని అర్థం కాదు.
Estonian ఆర్థిక సేవల సంస్థ Lohmus Haavel & Viisemann, అస్సలు హ్యాకర్లు కాదు, ప్రెస్ రిలీజ్ వెబ్ పేజీలకు ఊహాజనిత పద్ధతిలో పేరు పెట్టబడిందని కనుగొన్నారు మరియు ఆ URLలను ఊహించడం ప్రారంభించారు. ఆంక్షలు అమలులో ఉన్నందున లింక్లు ఇంకా ఉనికిలో ఉండకపోవచ్చు, దీని అర్థం హ్యాకర్ ఫైల్ పేరును ఊహించలేడని మరియు తద్వారా ముందుగానే యాక్సెస్ని పొందలేడని కాదు. ఈ పద్ధతి పనిచేసింది ఎందుకంటే బిజినెస్ వైర్ యొక్క ఏకైక భద్రతా తనిఖీ వినియోగదారు చట్టబద్ధంగా లాగిన్ అయి ఉండడమే కాకుండా మరేమీ కాదు.
ఈ విధంగా, మార్కెట్ మూసివేయడానికి ముందు ఎస్టోనియన్లు సమాచారాన్ని అందుకున్నారు మరియు ఈ డేటాను విక్రయించారు. SEC వారిని ట్రాక్ చేసి, వారి ఖాతాలను స్తంభింపజేసే వరకు, వారు సెమీ-యాక్సెస్బుల్ సమాచారాన్ని ట్రేడింగ్ చేయడం ద్వారా $8 మిలియన్లు సంపాదించగలిగారు. దాని గురించి ఆలోచించండి, ఈ కుర్రాళ్ళు చేసినదంతా లింక్లు ఎలా ఉన్నాయో చూడటం, URLలను అంచనా వేయడానికి ప్రయత్నించడం మరియు దాని నుండి 8 మిలియన్లు సంపాదించడం. సాధారణంగా ఈ సమయంలో నేను ప్రేక్షకులను ఇది చట్టపరమైన లేదా చట్టవిరుద్ధంగా పరిగణించాలా, వ్యాపారంగా పరిగణించాలా వద్దా అని అడుగుతాను. కానీ ప్రస్తుతానికి నేను దీన్ని ఎవరు చేశారనే దానిపై మీ దృష్టిని ఆకర్షించాలనుకుంటున్నాను.
మీరు ఈ ప్రశ్నలకు సమాధానమివ్వడానికి ప్రయత్నించే ముందు, నేను మీకు తదుపరి స్లయిడ్ని చూపుతాను. ఇది ఆన్లైన్ మోసానికి నేరుగా సంబంధం లేదు. ఒక ఉక్రేనియన్ హ్యాకర్ ఒక బిజినెస్ ఇంటెలిజెన్స్ ప్రొవైడర్ అయిన థామ్సన్ ఫైనాన్షియల్ను హ్యాక్ చేసి, సమాచారం ఫైనాన్షియల్ మార్కెట్లోకి రావడానికి కొన్ని గంటల ముందు IMS హెల్త్ ఆర్థిక ఇబ్బందుల గురించి డేటాను దొంగిలించాడు. అతను హ్యాకింగ్కు పాల్పడ్డాడనడంలో సందేహం లేదు.
హ్యాకర్ 42 వేల డాలర్ల మొత్తంలో అమ్మకానికి ఆర్డర్లు ఇచ్చాడు, రేట్లు పడిపోయే ముందు ప్లే చేశాడు. ఉక్రెయిన్కు ఇది చాలా పెద్ద మొత్తం, కాబట్టి హ్యాకర్కు అతను ఏమి చేస్తున్నాడో బాగా తెలుసు. స్టాక్ ధరలో ఆకస్మిక తగ్గుదల కొన్ని గంటల్లో అతనికి $300 లాభం తెచ్చిపెట్టింది. ఎక్స్ఛేంజ్ "రెడ్ ఫ్లాగ్"ని ఉంచింది, SEC ఏదో తప్పు జరుగుతోందని గమనించి నిధులను స్తంభింపజేసింది మరియు దర్యాప్తు ప్రారంభించింది. అయినప్పటికీ, డోరోజ్కోకు ఆపాదించబడిన "దొంగతనం మరియు వ్యాపారం" మరియు "హ్యాకింగ్ మరియు ట్రేడింగ్" ఆరోపణలు సెక్యూరిటీ చట్టాలను ఉల్లంఘించనందున నిధులను స్తంభింపజేయాలని న్యాయమూర్తి నవోమి రీస్ బుచ్వాల్డ్ అన్నారు. హ్యాకర్ ఈ సంస్థ యొక్క ఉద్యోగి కాదు, అందువల్ల రహస్య ఆర్థిక సమాచారాన్ని బహిర్గతం చేయడానికి సంబంధించి ఎటువంటి చట్టాలను ఉల్లంఘించలేదు.
నేరస్థుడిని పట్టుకోవడంలో సహకరించడానికి ఉక్రేనియన్ అధికారులు అంగీకరించేలా చేయడంలో ఉన్న ఇబ్బందుల కారణంగా US డిపార్ట్మెంట్ ఆఫ్ జస్టిస్ ఈ కేసును వ్యర్థమైనదిగా పరిగణించాలని టైమ్స్ సూచించింది. అలా ఈ హ్యాకర్ కు 300 వేల డాలర్లు చాలా తేలికగా వచ్చాయి.
ఇప్పుడు ప్రజలు తమ బ్రౌజర్లోని లింక్ల URLలను మార్చడం మరియు వాణిజ్య సమాచారాన్ని విక్రయించడం ద్వారా డబ్బు సంపాదించిన మునుపటి కేసుతో దీన్ని సరిపోల్చండి. ఇవి చాలా ఆసక్తికరంగా ఉంటాయి, కానీ స్టాక్ ఎక్స్ఛేంజ్లో డబ్బు సంపాదించడానికి మాత్రమే మార్గాలు కాదు.
నిష్క్రియ సమాచార సేకరణను పరిశీలిద్దాం. సాధారణంగా, ఆన్లైన్ కొనుగోలు చేసిన తర్వాత, కొనుగోలుదారు ఆర్డర్ ట్రాకింగ్ కోడ్ను అందుకుంటారు, ఇది సీక్వెన్షియల్ లేదా సూడో-సీక్వెన్షియల్ కావచ్చు మరియు ఇలా కనిపిస్తుంది:
3200411
3200412
3200413
దానితో మీరు మీ ఆర్డర్ను ట్రాక్ చేయవచ్చు. సాధారణంగా వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని (PII) కలిగి ఉండే ఆర్డర్ డేటాకు యాక్సెస్ పొందడానికి పెంటెస్టర్లు లేదా హ్యాకర్లు URLలను క్రాల్ చేయడానికి ప్రయత్నిస్తారు:
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417సంఖ్యల ద్వారా స్క్రోల్ చేయడం ద్వారా, వారు కొనుగోలుదారు యొక్క క్రెడిట్ కార్డ్ నంబర్లు, చిరునామాలు, పేర్లు మరియు ఇతర వ్యక్తిగత సమాచారానికి ప్రాప్యతను పొందుతారు. అయినప్పటికీ, క్లయింట్ యొక్క వ్యక్తిగత సమాచారంపై మాకు ఆసక్తి లేదు, కానీ ఆర్డర్ ట్రాక్ కోడ్లోనే; మేము నిష్క్రియ నిఘాపై ఆసక్తి కలిగి ఉన్నాము.
ముగింపులు గీయడం కళ
"ది ఆర్ట్ ఆఫ్ ఇన్ఫరెన్స్"ని పరిగణించండి. త్రైమాసికం చివరిలో కంపెనీ ఎన్ని “ఆర్డర్లను” ప్రాసెస్ చేస్తుందో మీరు ఖచ్చితంగా అంచనా వేయగలిగితే, చారిత్రక డేటా ఆధారంగా, మీరు దాని ఆర్థిక పరిస్థితి బాగుందా మరియు దాని స్టాక్ ధర ఎలా హెచ్చుతగ్గులకు లోనవుతుంది. ఉదాహరణకు, మీరు త్రైమాసికం ప్రారంభంలో ఏదైనా ఆర్డర్ చేసారు లేదా కొనుగోలు చేసారు, అది పట్టింపు లేదు, ఆపై త్రైమాసికం చివరిలో కొత్త ఆర్డర్ చేసారు. సంఖ్యల వ్యత్యాసం ఆధారంగా, ఈ కాలంలో కంపెనీ ఎన్ని ఆర్డర్లను ప్రాసెస్ చేసింది అనే విషయాన్ని నిర్ధారించవచ్చు. మేము అదే మునుపటి కాలానికి వెయ్యి ఆర్డర్లు మరియు వంద వేల గురించి మాట్లాడుతున్నట్లయితే, కంపెనీ పేలవంగా పనిచేస్తుందని మీరు అనుకోవచ్చు.
ఏది ఏమైనప్పటికీ, వాస్తవం ఏమిటంటే, తరచుగా ఈ క్రమ సంఖ్యలను వాస్తవానికి ఆర్డర్ లేదా ఆ తర్వాత రద్దు చేయబడిన ఆర్డర్ని పూర్తి చేయకుండానే పొందవచ్చు. ఈ సంఖ్యలు ఎట్టి పరిస్థితుల్లోనూ ప్రదర్శించబడవని నేను ఆశిస్తున్నాను మరియు క్రమం సంఖ్యలతో కొనసాగుతుంది:
3200418
3200419
3200420
ఈ విధంగా మీరు ఆర్డర్లను ట్రాక్ చేయగల సామర్థ్యాన్ని కలిగి ఉన్నారని మరియు వారు మాకు అందించే సైట్ నుండి సమాచారాన్ని నిష్క్రియంగా సేకరించడం ప్రారంభించవచ్చని మీకు తెలుస్తుంది. ఇది చట్టబద్ధమో కాదో మాకు తెలియదు, ఇది చేయగలదని మాత్రమే మాకు తెలుసు.
కాబట్టి, మేము వ్యాపార తర్కం యొక్క వివిధ లోపాలను పరిశీలించాము.
ట్రే ఫోర్డ్: దాడి చేసినవారు వ్యాపారవేత్తలు. వారు తమ పెట్టుబడికి రాబడిని ఆశిస్తారు. మరింత సాంకేతికత, పెద్దది మరియు మరింత సంక్లిష్టమైన కోడ్, మరింత పని చేయవలసి ఉంటుంది మరియు చిక్కుకునే అవకాశం ఎక్కువ. కానీ ఎటువంటి ప్రయత్నం లేకుండా దాడులు చేయడానికి చాలా లాభదాయకమైన మార్గాలు ఉన్నాయి. వ్యాపార తర్కం అనేది ఒక భారీ వ్యాపారం, మరియు నేరస్థులు దానిని హ్యాక్ చేయడానికి భారీ ప్రోత్సాహకం ఉంది. వ్యాపార లాజిక్ లోపాలు నేరస్థులకు ప్రధాన లక్ష్యం మరియు నాణ్యత హామీ ప్రక్రియలో భాగంగా స్కాన్ చేయడం లేదా ప్రామాణిక పరీక్షను నిర్వహించడం ద్వారా గుర్తించలేనివి. QAలో "నిర్ధారణ పక్షపాతం" అని పిలువబడే మానసిక సమస్య ఉంది, ఎందుకంటే, మనుషుల్లాగే మనం కూడా సరైనదేనని తెలుసుకోవాలనుకుంటున్నాము. అందువల్ల, వాస్తవ పరిస్థితులలో పరీక్షను నిర్వహించడం అవసరం.
ప్రతిదీ మరియు ప్రతి ఒక్కరినీ పరీక్షించడం అవసరం, ఎందుకంటే కోడ్ను విశ్లేషించడం ద్వారా అభివృద్ధి దశలో లేదా QA సమయంలో కూడా అన్ని దుర్బలత్వాలను గుర్తించలేము. కాబట్టి మీరు మొత్తం వ్యాపార ప్రక్రియ ద్వారా వెళ్లాలి మరియు దానిని రక్షించడానికి అన్ని చర్యలను అభివృద్ధి చేయాలి. కొన్ని రకాల దాడులు కాలక్రమేణా పునరావృతమవుతాయి కాబట్టి చరిత్ర నుండి చాలా నేర్చుకోవచ్చు. CPU స్పైక్తో మీరు ఒక రాత్రి మేల్కొన్నట్లయితే, చెల్లుబాటు అయ్యే డిస్కౌంట్ కూపన్లను ట్రాక్ చేయడానికి కొంతమంది హ్యాకర్ మళ్లీ ప్రయత్నిస్తున్నారని మీరు అనుకోవచ్చు. దాడి రకాన్ని గుర్తించడానికి నిజమైన మార్గం క్రియాశీల దాడిని గమనించడం, ఎందుకంటే లాగ్ చరిత్ర ఆధారంగా దానిని గుర్తించడం చాలా కష్టం.
జెరెమీ గ్రాస్మాన్: కాబట్టి ఈ రోజు మనం నేర్చుకున్నది ఇక్కడ ఉంది.
క్యాప్చాను ఊహించడం ద్వారా మీరు నాలుగు అంకెల డాలర్ మొత్తాన్ని పొందవచ్చు. ఆన్లైన్ చెల్లింపు వ్యవస్థలను మార్చడం హ్యాకర్కు ఐదు అంకెల లాభాలను తెస్తుంది. హ్యాకింగ్ బ్యాంకులు మీకు లాభాల్లో ఐదు కంటే ఎక్కువ సంఖ్యలను సంపాదించగలవు, ప్రత్యేకించి మీరు దీన్ని ఒకటి కంటే ఎక్కువసార్లు చేస్తే.
ఇ-కామర్స్ స్కామ్లు మీకు ఆరు ఫిగర్ల డబ్బుని అందిస్తాయి, అయితే అనుబంధ నెట్వర్క్లను ఉపయోగించడం వల్ల మీకు 5-6 ఫిగర్లు లేదా ఏడు ఫిగర్లు వస్తాయి. మీకు తగినంత ధైర్యం ఉంటే, మీరు స్టాక్ మార్కెట్ను మోసం చేయడానికి ప్రయత్నించవచ్చు మరియు ఏడు అంకెల కంటే ఎక్కువ లాభాలను పొందవచ్చు. మరియు ఉత్తమ చువావా కోసం పోటీలలో RSnake పద్ధతిని ఉపయోగించడం అమూల్యమైనది!
ఈ ప్రెజెంటేషన్కి సంబంధించిన కొత్త స్లయిడ్లు బహుశా CDలో కనిపించకపోవచ్చు, కాబట్టి మీరు వాటిని నా బ్లాగ్ పేజీ నుండి తర్వాత డౌన్లోడ్ చేసుకోవచ్చు. సెప్టెంబరులో OPSEC కాన్ఫరెన్స్ జరగబోతోంది, నేను హాజరు కాబోతున్నాను మరియు మేము వారితో కొన్ని అద్భుతమైన అంశాలను సృష్టించగలమని నేను భావిస్తున్నాను. ఇప్పుడు, మీకు ఏవైనా ప్రశ్నలు ఉంటే, వాటికి సమాధానం ఇవ్వడానికి మేము సిద్ధంగా ఉన్నాము.
కొన్ని ప్రకటనలు 🙂
మాతో ఉన్నందుకు ధన్యవాదాలు. మీరు మా కథనాలను ఇష్టపడుతున్నారా? మరింత ఆసక్తికరమైన కంటెంట్ని చూడాలనుకుంటున్నారా? ఆర్డర్ చేయడం ద్వారా లేదా స్నేహితులకు సిఫార్సు చేయడం ద్వారా మాకు మద్దతు ఇవ్వండి, , మీ కోసం మేము కనిపెట్టిన ఎంట్రీ-లెవల్ సర్వర్ల యొక్క ప్రత్యేకమైన అనలాగ్పై Habr వినియోగదారులకు 30% తగ్గింపు: (RAID1 మరియు RAID10తో అందుబాటులో ఉంది, గరిష్టంగా 24 కోర్లు మరియు 40GB DDR4 వరకు).
Dell R730xd 2 రెట్లు తక్కువ? ఇక్కడ మాత్రమే నెదర్లాండ్స్లో! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 నుండి! గురించి చదవండి
మూలం: www.habr.com