بلیک ہیٹ یو ایس اے کانفرنس۔ امیر ہو جاؤ یا مرو: بلیک ہیٹ کے طریقے استعمال کرکے آن لائن پیسہ کمانا۔ حصہ 3

بلیک ہیٹ یو ایس اے کانفرنس۔ امیر ہو جاؤ یا مرو: بلیک ہیٹ کے طریقے استعمال کرکے آن لائن پیسہ کمانا۔ حصہ 1
بلیک ہیٹ یو ایس اے کانفرنس۔ امیر ہو جاؤ یا مرو: بلیک ہیٹ کے طریقے استعمال کرکے آن لائن پیسہ کمانا۔ حصہ 2

انہوں نے UPS ڈرائیوروں کے مشتبہ شخص کا سامنا کرنے کے امکان پر بات کرنے کے لیے اتنا آگے بڑھایا۔ آئیے اب چیک کرتے ہیں کہ کیا اس سلائیڈ پر جو حوالہ دیا گیا ہے وہ قانونی ہے؟

یہ ہے جو FTC کہتا ہے جب پوچھا گیا، "کیا مجھے ایسی چیز واپس کرنی چاہیے یا اس کی ادائیگی کرنی چاہیے جس کا میں نے کبھی آرڈر نہیں کیا؟" - "نہیں. اگر آپ کو کوئی ایسی چیز ملتی ہے جس کا آپ نے آرڈر نہیں کیا تھا، تو آپ کو اسے مفت تحفہ کے طور پر قبول کرنے کا قانونی حق حاصل ہے۔" کیا یہ اخلاقی لگتا ہے؟ میں اس سے اپنے ہاتھ دھوتا ہوں کیونکہ میں اتنا ہوشیار نہیں ہوں کہ اس طرح کے مسائل پر بحث کروں۔

لیکن دلچسپ بات یہ ہے کہ ہم ایک ایسا رجحان دیکھتے ہیں جس میں ہم جتنی کم ٹیکنالوجی استعمال کرتے ہیں، اتنا ہی زیادہ پیسہ کماتے ہیں۔

ملحق انٹرنیٹ فراڈ

جیریمی گراسمین: یہ سمجھنا واقعی بہت مشکل ہے، لیکن آپ اس طرح پیسے کے چھ اعداد بنا سکتے ہیں۔ لہذا، آپ نے جو بھی کہانیاں سنی ہیں ان کے حقیقی لنک ہیں اور آپ اس کے بارے میں تفصیل سے پڑھ سکتے ہیں۔ انٹرنیٹ فراڈ کی سب سے دلچسپ اقسام میں سے ایک ملحقہ فراڈ ہے۔ آن لائن اسٹورز اور مشتہرین اس سے حاصل ہونے والے منافع کے ایک حصے کے عوض ٹریفک اور صارفین کو اپنی سائٹوں کی طرف راغب کرنے کے لیے ملحقہ نیٹ ورکس کا استعمال کرتے ہیں۔

میں ایک ایسی چیز کے بارے میں بات کرنے جا رہا ہوں جس کے بارے میں بہت سے لوگ برسوں سے جانتے ہیں، لیکن مجھے ایک بھی عوامی حوالہ نہیں مل سکا جو اس بات کی نشاندہی کرتا ہو کہ اس قسم کے گھوٹالے سے کتنا نقصان ہوا ہے۔ جہاں تک میں جانتا ہوں، کوئی مقدمہ نہیں تھا، کوئی مجرمانہ تفتیش نہیں تھی۔ میں نے مینوفیکچرنگ کاروباریوں سے بات کی ہے، میں نے ملحق نیٹ ورک کے لڑکوں سے بات کی ہے، میں نے بلیک کیٹس سے بات کی ہے - ان سب کا ماننا ہے کہ سکیمرز نے ملحقہ اداروں سے بہت زیادہ رقم کمائی ہے۔

براہ کرم اس کے لیے میری بات لیں اور ان مخصوص مسائل پر میں نے جو ہوم ورک کیا ہے اس کا جائزہ لیں۔ جعلساز انہیں خصوصی تکنیکوں کا استعمال کرتے ہوئے 5-6 ہندسوں اور بعض اوقات سات ہندسوں کی رقم ماہانہ بنانے کے لیے استعمال کرتے ہیں۔ اس کمرے میں ایسے لوگ ہیں جو اسے چیک کر سکتے ہیں اگر وہ رازداری کے معاہدے کے پابند نہیں ہیں۔ تو میں آپ کو دکھانے جا رہا ہوں کہ یہ کیسے کام کرتا ہے۔ اس اسکیم میں کئی کھلاڑی شامل ہیں۔ آپ دیکھیں گے کہ اگلی نسل سے وابستہ "گیم" کیا ہے۔

گیم میں ایک تاجر شامل ہوتا ہے جس کے پاس ویب سائٹ یا پروڈکٹ ہوتا ہے اور وہ صارف کے کلکس، بنائے گئے اکاؤنٹس، کی گئی خریداری وغیرہ کے لیے ملحقہ کمیشن ادا کرتا ہے۔ آپ ملحقہ کو اس حقیقت کے لیے ادائیگی کرتے ہیں کہ کوئی اس کی ویب سائٹ پر جاتا ہے، کسی لنک پر کلک کرتا ہے، آپ کے بیچنے والے کی ویب سائٹ پر جاتا ہے اور وہاں کچھ خریدتا ہے۔

اگلا کھلاڑی ملحق ہے، جو خریداروں کو بیچنے والے کی ویب سائٹ پر بھیجنے کے لیے قیمت فی کلک (CPC) یا کمیشن (CPA) کی شکل میں رقم وصول کرتا ہے۔

کمیشن کا مطلب ہے کہ پارٹنر کی سرگرمیوں کے نتیجے میں، کلائنٹ نے بیچنے والے کی ویب سائٹ پر خریداری کی۔

خریدار وہ شخص ہے جو بیچنے والے کے حصص کی خریداری کرتا ہے یا اسے سبسکرائب کرتا ہے۔

ملحق نیٹ ورک ایسی ٹیکنالوجیز فراہم کرتے ہیں جو بیچنے والے، پارٹنر اور خریدار کی سرگرمیوں کو مربوط اور ٹریک کرتی ہیں۔ وہ تمام کھلاڑیوں کو ایک ساتھ "گلو" کرتے ہیں اور ان کی بات چیت کو یقینی بناتے ہیں۔

یہ معلوم کرنے میں آپ کو کچھ دن یا چند ہفتے لگ سکتے ہیں کہ یہ سب کیسے کام کرتا ہے، لیکن اس میں کوئی پیچیدہ ٹیکنالوجی شامل نہیں ہے۔ ملحق نیٹ ورکس اور الحاق پروگرام ہر قسم کی تجارت اور تمام مارکیٹوں کا احاطہ کرتے ہیں۔ گوگل، ای بے، ایمیزون ان کے پاس ہے، کمیشن ایجنٹوں کے طور پر ان کے مفادات ایک دوسرے سے جڑے ہوئے ہیں، وہ ہر جگہ موجود ہیں اور آمدنی کی کمی نہیں ہے۔ مجھے یقین ہے کہ آپ جانتے ہیں کہ یہاں تک کہ آپ کے بلاگ سے ٹریفک بھی ہر ماہ کئی سو ڈالر کا منافع کما سکتی ہے، اس لیے اس سکیم کو سمجھنا آپ کے لیے آسان ہوگا۔

اس طرح سسٹم کام کرتا ہے۔ آپ کسی چھوٹی سائٹ سے الحاق کرتے ہیں، یا الیکٹرانک بلیٹن بورڈ، اس سے کوئی فرق نہیں پڑتا، آپ ایک الحاق پروگرام پر دستخط کرتے ہیں اور ایک خصوصی لنک وصول کرتے ہیں جسے آپ اپنے انٹرنیٹ صفحہ پر لگاتے ہیں۔ ایسا لگتا ہے:

<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>

یہ مخصوص الحاق شدہ پروگرام، آپ کی الحاق شدہ ID، اس صورت میں یہ 100 ہے، اور فروخت ہونے والی پروڈکٹ کا نام دکھاتا ہے۔ اور اگر کوئی اس لنک پر کلک کرتا ہے، تو براؤزر اسے ملحق نیٹ ورک پر بھیج دیتا ہے، خصوصی ٹریکنگ کوکیز انسٹال کرتا ہے جو اسے الحاق شدہ ID=100 سے لنک کرتی ہے۔

Set-Cookie: AffiliateID=100

اور بیچنے والے کے صفحہ پر بھیجتا ہے۔ اگر خریدار بعد میں X کی مدت کے اندر کچھ پروڈکٹ خریدتا ہے، جو کہ ایک دن، ایک گھنٹہ، تین ہفتے، کسی بھی وقت پر متفق ہو سکتا ہے، اور اس وقت کے دوران کوکیز موجود رہتی ہیں، تو ملحقہ اس کا کمیشن وصول کرتا ہے۔

اس طرح ملحق کمپنیاں موثر SEO حکمت عملی کا استعمال کرتے ہوئے اربوں ڈالر کماتی ہیں۔ میں آپ کو ایک مثال دیتا ہوں۔ اگلی سلائیڈ رسید دکھاتی ہے، اب میں آپ کو رقم دکھانے کے لیے اسے بڑا کروں گا۔ یہ گوگل کی طرف سے $132 کا چیک ہے۔ اس شریف آدمی کا آخری نام Schumann ہے، اور وہ اشتہاری ویب سائٹس کے نیٹ ورک کا مالک ہے۔ یہ ساری رقم نہیں ہے، گوگل مہینے میں ایک بار یا ہر 2 مہینے میں ایک بار اتنی رقم ادا کرتا ہے۔

گوگل کی طرف سے ایک اور چیک، میں اسے بڑا کروں گا اور آپ دیکھیں گے کہ یہ $901 میں ہے۔

کیا مجھے کسی سے اس طرح پیسہ کمانے کی اخلاقیات کے بارے میں پوچھنا چاہئے؟ ہال میں خاموشی... یہ چیک 2 ماہ کی ادائیگی کی نمائندگی کرتا ہے، کیونکہ پچھلا چیک وصول کنندہ کے بینک نے ادائیگی کی رقم بہت زیادہ ہونے کی وجہ سے مسترد کر دیا تھا۔

لہذا، ہم نے دیکھا ہے کہ اس قسم کی رقم بنائی جا سکتی ہے، اور یہ رقم ادا کی جا رہی ہے۔ آپ اس اسکیم کو کیسے شکست دے سکتے ہیں؟ ہم Cookie-Stuffing نامی تکنیک استعمال کر سکتے ہیں۔ یہ ایک بہت ہی آسان تصور ہے جو 2001-2002 میں سامنے آیا تھا، اور یہ سلائیڈ بتاتی ہے کہ یہ 2002 میں کیسا نظر آتا تھا۔ میں آپ کو اس کے ظاہر ہونے کی کہانی بتاؤں گا۔

پریشان کن الحاق والے نیٹ ورک کی سروس کی شرائط سے کچھ کم نہیں ہے کہ صارف درحقیقت کسی لنک پر کلک کرے تاکہ ان کے براؤزر سے ملحقہ ID کوکی حاصل کر سکے۔
آپ خود بخود اس عام طور پر کلک کردہ URL کو تصویری ماخذ یا iframe ٹیگ میں لوڈ کر سکتے ہیں۔ اس صورت میں، لنک کے بجائے:

<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>

آپ اسے ڈاؤن لوڈ کریں:

<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>

یا یہ کہ:

<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>

اور جب صارف آپ کے صفحہ پر آتا ہے، تو وہ خود بخود ملحقہ کوکی اٹھا لے گا۔ ایک ہی وقت میں، قطع نظر اس کے کہ وہ مستقبل میں کچھ خریدتا ہے، آپ کو اپنے کمیشن ملیں گے، چاہے آپ نے ٹریفک کو ری ڈائریکٹ کیا ہو یا نہیں - اس سے کوئی فرق نہیں پڑتا۔

پچھلے کچھ سالوں میں، یہ SEO لڑکوں کے لیے ایک تفریح ​​بن گیا ہے جو میسج بورڈز پر اسی طرح کا مواد پوسٹ کرتے ہیں اور ہر طرح کے منظرنامے تیار کرتے ہیں کہ اپنے لنکس کو اور کہاں رکھنا ہے۔ جارحانہ شراکت داروں نے محسوس کیا کہ وہ اپنا کوڈ انٹرنیٹ پر کہیں بھی رکھ سکتے ہیں، نہ صرف اپنی سائٹوں پر۔

اس سلائیڈ میں آپ دیکھ سکتے ہیں کہ ان کے اپنے کوکی سٹفنگ پروگرام ہیں جو صارفین کو اپنی "سٹفڈ کوکیز" بنانے میں مدد کرتے ہیں۔ اور یہ صرف ایک کوکی نہیں ہے، آپ ایک ہی وقت میں 20-30 ملحقہ IDs اپ لوڈ کر سکتے ہیں، اور جیسے ہی کوئی کوئی چیز خریدتا ہے، آپ کو اس کے لیے معاوضہ مل جاتا ہے۔

ان لوگوں کو جلد ہی احساس ہو گیا کہ انہیں اپنے صفحات پر یہ کوڈ ڈالنے کی ضرورت نہیں ہے۔ انہوں نے کراس سائٹ اسکرپٹنگ کو ترک کر دیا اور اپنے چھوٹے چھوٹے ٹکڑوں کو HTML کوڈ کے ساتھ پیغام بورڈز، مہمانوں کی کتابوں اور سوشل نیٹ ورکس پر پوسٹ کرنا شروع کر دیا۔

2005 کے آس پاس، تاجروں اور ملحق نیٹ ورکس نے اندازہ لگایا کہ کیا ہو رہا ہے، حوالہ دہندگان اور کلک کے ذریعے کی شرحوں کا سراغ لگانا شروع کر دیا، اور مشکوک ملحقہ کو نکالنا شروع کر دیا۔ مثال کے طور پر، انہوں نے دیکھا کہ ایک صارف نے MySpace سائٹ پر کلک کیا، لیکن وہ سائٹ جائز فائدہ حاصل کرنے والے نیٹ ورک سے بالکل مختلف الحاق شدہ نیٹ ورک سے تعلق رکھتی تھی۔

یہ لوگ قدرے سمجھدار ہوگئے اور 2007 میں ایک نئی قسم کی کوکی اسٹفنگ سامنے آئی۔ شراکت داروں نے اپنا کوڈ SSL صفحات پر رکھنا شروع کیا۔ ہائپر ٹیکسٹ ٹرانسفر پروٹوکول RFC 2616 کے مطابق، اگر حوالہ دینے والے صفحہ کو محفوظ پروٹوکول سے منتقل کیا گیا ہو تو کلائنٹس کو ایک غیر محفوظ HTTP درخواست میں حوالہ دینے والا ہیڈر فیلڈ شامل نہیں کرنا چاہیے۔ اس کی وجہ یہ ہے کہ آپ نہیں چاہتے کہ یہ معلومات آپ کے ڈومین سے لیک ہو۔

اس سے یہ واضح ہے کہ پارٹنر کو بھیجے گئے کسی بھی ریفرر کو ٹریک نہیں کیا جا سکے گا، اس لیے اہم پارٹنرز کو ایک خالی لنک نظر آئے گا اور وہ اس کے لیے آپ کو باہر نہیں نکال سکیں گے۔ اب دھوکہ بازوں کو معافی کے ساتھ اپنی "بھری ہوئی کوکیز" بنانے کا موقع ملا ہے۔ یہ سچ ہے کہ ہر براؤزر آپ کو ایسا کرنے کی اجازت نہیں دیتا، لیکن براؤزر کے موجودہ صفحہ میٹا ریفریش، میٹا ٹیگز یا جاوا اسکرپٹ کے خودکار ریفریش کا استعمال کرتے ہوئے اسی چیز کو کرنے کے اور بھی بہت سے طریقے ہیں۔

2008 میں، انہوں نے مزید طاقتور ہیکنگ ٹولز کا استعمال کرنا شروع کیا، جیسے ڈی این ایس ری بائنڈنگ اٹیک، گیفار اور بدنیتی پر مبنی فلیش مواد، جو موجودہ سیکیورٹی ماڈلز کو مکمل طور پر تباہ کر سکتے ہیں۔ انہیں استعمال کرنے کا طریقہ معلوم کرنے میں تھوڑا وقت لگتا ہے کیونکہ کوکی سٹفنگ لڑکے خاص طور پر جدید ہیکرز نہیں ہیں، وہ صرف کوڈنگ کے علم کے ساتھ جارحانہ مارکیٹرز ہیں۔

نیم قابل رسائی معلومات فروخت کرنا

تو، ہم نے دیکھا ہے کہ کس طرح 6-اعداد و شمار کی رقم کمائی جاتی ہے، اور اب سات اعداد کی طرف چلتے ہیں۔ ہمیں امیر ہونے یا مرنے کے لیے بڑی رقم کی ضرورت ہے۔ ہم دیکھیں گے کہ آپ نیم قابل رسائی معلومات بیچ کر پیسہ کیسے کما سکتے ہیں۔ بزنس وائر چند سال پہلے بہت مشہور تھا اور یہ اب بھی اہم ہے، ہم کئی سائٹس پر اس کی موجودگی دیکھتے ہیں۔ ان لوگوں کے لیے جو نہیں جانتے، بزنس وائر ایک سروس فراہم کرتا ہے جس کے تحت سائٹ کے رجسٹرڈ صارفین کو ہزاروں کمپنیوں سے تازہ ترین پریس ریلیز کا سلسلہ حاصل ہوتا ہے۔ اس کمپنی کو مختلف اداروں کی طرف سے پریس ریلیز بھیجی جاتی ہیں، جو بعض اوقات عارضی پابندیوں یا پابندیوں کا شکار ہوتی ہیں، اس لیے ان پریس ریلیز میں موجود معلومات حصص کی قیمتوں کو متاثر کر سکتی ہیں۔

پریس ریلیز فائلیں بزنس وائر ویب سرور پر اپ لوڈ کی جاتی ہیں لیکن جب تک پابندی نہیں اٹھا لی جاتی ان کا لنک نہیں ہوتا۔ ہر وقت، پریس ریلیز ویب صفحات مرکزی ویب سائٹ سے منسلک ہوتے ہیں، اور صارفین کو ان کے بارے میں یو آر ایل کے ذریعے مطلع کیا جاتا ہے:

http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htm

اس طرح، جب آپ پابندی کے تحت ہوتے ہیں، تو آپ سائٹ پر دلچسپ ڈیٹا پوسٹ کرتے ہیں تاکہ جیسے ہی پابندی ہٹائی جائے، صارفین فوری طور پر اس سے واقف ہو جائیں۔ یہ لنکس تاریخ کے ہیں اور ای میل کے ذریعے صارفین کو بھیجے گئے ہیں۔ پابندی ختم ہونے کے بعد، لنک کام کرے گا اور صارف کو اس سائٹ پر لے جائے گا جہاں متعلقہ پریس ریلیز پوسٹ کی گئی ہے۔ پریس ریلیز ویب صفحہ تک رسائی دینے سے پہلے، سسٹم کو اس بات کی تصدیق کرنی چاہیے کہ صارف قانونی طور پر لاگ ان ہے۔

وہ اس بات کی جانچ نہیں کرتے کہ آیا آپ کو پابندی کی میعاد ختم ہونے سے پہلے اس معلومات کو دیکھنے کا حق حاصل ہے؛ آپ کو صرف سسٹم میں لاگ ان کرنے کی ضرورت ہے۔ ابھی تک یہ بے ضرر معلوم ہوتا ہے، لیکن صرف اس وجہ سے کہ آپ کو کچھ نظر نہیں آتا اس کا مطلب یہ نہیں ہے کہ وہ وہاں نہیں ہے۔

اسٹونین مالیاتی خدمات کی کمپنی Lohmus Haavel & Viisemann، بالکل ہیکرز نہیں، نے دریافت کیا کہ پریس ریلیز ویب صفحات کا نام پیش گوئی کے مطابق رکھا گیا ہے اور ان URLs کا اندازہ لگانا شروع کر دیا ہے۔ اگرچہ روابط ابھی تک موجود نہیں ہیں کیونکہ پابندی نافذ ہے، اس کا مطلب یہ نہیں ہے کہ ہیکر فائل کے نام کا اندازہ نہیں لگا سکتا اور اس طرح قبل از وقت اس تک رسائی حاصل کر لیتا ہے۔ اس طریقہ کار نے کام کیا کیونکہ بزنس وائر کا واحد سیکیورٹی چیک یہ تھا کہ صارف قانونی طور پر لاگ ان ہوا تھا اور کچھ نہیں۔

اس طرح، اسٹونیوں نے مارکیٹ کے بند ہونے اور اس ڈیٹا کو فروخت کرنے سے پہلے معلومات حاصل کیں۔ جب تک کہ SEC نے ان کا سراغ نہیں لگایا اور ان کے اکاؤنٹس کو منجمد کر دیا، وہ نیم قابل رسائی معلومات کی تجارت سے $8 ملین کمانے میں کامیاب رہے۔ اس کے بارے میں سوچیں، ان تمام لوگوں نے یہ دیکھا کہ لنکس کیسا لگ رہا ہے، یو آر ایل کا اندازہ لگانے کی کوشش کریں، اور اس سے 8 ملین کمائے۔ عام طور پر اس مقام پر میں سامعین سے پوچھتا ہوں کہ آیا یہ قانونی ہے یا غیر قانونی، چاہے اسے تجارت سمجھا جائے یا نہیں۔ لیکن فی الحال میں صرف آپ کی توجہ اس طرف مبذول کرانا چاہتا ہوں کہ یہ کس نے کیا۔

اس سے پہلے کہ آپ ان سوالات کا جواب دینے کی کوشش کریں، میں آپ کو اگلی سلائیڈ دکھاؤں گا۔ اس کا براہ راست تعلق آن لائن فراڈ سے نہیں ہے۔ یوکرین کے ایک ہیکر نے کاروباری انٹیلی جنس فراہم کرنے والے تھامسن فائنانشل کو ہیک کیا اور مالیاتی مارکیٹ میں معلومات کے آنے سے چند گھنٹے قبل IMS ہیلتھ کی مالی پریشانی کا ڈیٹا چرا لیا۔ اس میں کوئی شک نہیں کہ وہ ہیکنگ کا مجرم ہے۔

ہیکر نے ریٹ گرنے سے پہلے کھیلتے ہوئے 42 ہزار ڈالر کی رقم میں فروخت کے آرڈر دیے۔ یوکرین کے لیے یہ بہت بڑی رقم ہے، اس لیے ہیکر کو اچھی طرح معلوم تھا کہ وہ کیا حاصل کر رہا ہے۔ اسٹاک کی قیمت میں اچانک گراوٹ نے اسے چند گھنٹوں میں تقریباً $300 کا منافع پہنچایا۔ ایکسچینج نے ایک "سرخ پرچم" لگایا، SEC نے فنڈز منجمد کر دیے، یہ دیکھتے ہوئے کہ کچھ غلط ہو رہا ہے، اور تحقیقات شروع کر دیں۔ تاہم، جج نومی ریس بوچوالڈ نے کہا کہ فنڈز کو غیر منجمد کیا جانا چاہیے کیونکہ ڈوروزکو سے منسوب "چوری اور تجارت" اور "ہیکنگ اینڈ ٹریڈنگ" کے الزامات سیکیورٹیز قوانین کی خلاف ورزی نہیں کرتے۔ ہیکر اس کمپنی کا ملازم نہیں تھا، اور اس لیے اس نے خفیہ مالی معلومات کے افشاء سے متعلق کسی بھی قانون کی خلاف ورزی نہیں کی۔

ٹائمز نے تجویز کیا کہ یوکرین کے حکام کو مجرم کو پکڑنے میں تعاون کرنے پر رضامندی حاصل کرنے میں مشکلات کی وجہ سے امریکی محکمہ انصاف نے اس کیس کو محض ایک فضول سمجھا۔ تو اس ہیکر کو 300 ہزار ڈالر بہت آسانی سے مل گئے۔

اب اس کا موازنہ پچھلے کیس سے کریں جہاں لوگوں نے صرف اپنے براؤزر میں لنکس کے URL کو تبدیل کرکے اور تجارتی معلومات بیچ کر پیسہ کمایا۔ یہ کافی دلچسپ ہیں، لیکن اسٹاک ایکسچینج میں پیسہ کمانے کے واحد طریقے نہیں۔

آئیے غیر فعال معلومات جمع کرنے پر غور کریں۔ عام طور پر، آن لائن خریداری کرنے کے بعد، خریدار کو آرڈر ٹریکنگ کوڈ موصول ہوتا ہے، جو ترتیب وار یا چھدم ترتیب ہو سکتا ہے اور کچھ اس طرح نظر آتا ہے:

3200411
3200412
3200413

اس کے ساتھ آپ اپنے آرڈر کو ٹریک کرسکتے ہیں۔ پینٹسٹر یا ہیکرز آرڈر ڈیٹا تک رسائی حاصل کرنے کے لیے یو آر ایل کو کرال کرنے کی کوشش کرتے ہیں، عام طور پر ذاتی طور پر قابل شناخت معلومات (PII):

http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417

نمبروں کے ذریعے سکرول کرکے، وہ خریدار کے کریڈٹ کارڈ نمبر، پتے، نام اور دیگر ذاتی معلومات تک رسائی حاصل کرتے ہیں۔ تاہم، ہمیں کلائنٹ کی ذاتی معلومات میں دلچسپی نہیں ہے، بلکہ آرڈر ٹریک کوڈ میں؛ ہم غیر فعال جاسوسی میں دلچسپی رکھتے ہیں۔

نتیجہ اخذ کرنے کا فن

"آرٹ آف انفرنس" پر غور کریں۔ اگر آپ درست اندازہ لگا سکتے ہیں کہ کمپنی سہ ماہی کے آخر میں کتنے "آرڈرز" پر کارروائی کر رہی ہے، تو تاریخی اعداد و شمار کی بنیاد پر، آپ اندازہ لگا سکتے ہیں کہ آیا اس کی مالی صورتحال اچھی ہے اور اس کے اسٹاک کی قیمت میں کیسے اتار چڑھاؤ آئے گا۔ مثال کے طور پر، آپ نے سہ ماہی کے آغاز میں کچھ آرڈر کیا یا خریدا، اس سے کوئی فرق نہیں پڑتا، اور پھر سہ ماہی کے اختتام پر نیا آرڈر کیا۔ تعداد میں فرق کی بنیاد پر، کوئی یہ نتیجہ اخذ کر سکتا ہے کہ اس مدت کے دوران کمپنی کی طرف سے کتنے آرڈرز پر کارروائی کی گئی۔ اگر ہم اسی پچھلی مدت کے لیے ایک لاکھ کے مقابلے ایک ہزار آرڈرز کے بارے میں بات کر رہے ہیں، تو آپ اندازہ لگا سکتے ہیں کہ کمپنی خراب کارکردگی کا مظاہرہ کر رہی ہے۔

تاہم، حقیقت یہ ہے کہ اکثر یہ ترتیب نمبر اصل میں آرڈر یا آرڈر کو مکمل کیے بغیر حاصل کیے جا سکتے ہیں جو بعد میں منسوخ کر دیا جاتا ہے۔ مجھے امید ہے کہ یہ نمبرز کسی بھی صورت میں ظاہر نہیں ہوں گے اور نمبروں کے ساتھ یہ سلسلہ جاری رہے گا:

3200418
3200419
3200420

اس طرح آپ کو معلوم ہوگا کہ آپ کے پاس آرڈرز کو ٹریک کرنے کی صلاحیت ہے اور وہ ہمیں فراہم کردہ سائٹ سے غیر فعال طور پر معلومات اکٹھا کرنا شروع کر سکتے ہیں۔ ہم نہیں جانتے کہ یہ قانونی ہے یا نہیں، ہم صرف اتنا جانتے ہیں کہ یہ کیا جا سکتا ہے۔

لہذا، ہم نے کاروباری منطق کی مختلف خامیوں کو دیکھا ہے۔

ٹرے فورڈ: حملہ آور تاجر ہیں۔ وہ اپنی سرمایہ کاری پر واپسی کی توقع رکھتے ہیں۔ جتنی زیادہ ٹیکنالوجی، جتنا بڑا اور پیچیدہ کوڈ ہوگا، اتنا ہی زیادہ کام کرنے کی ضرورت ہوگی اور پکڑے جانے کا امکان اتنا ہی زیادہ ہوگا۔ لیکن بغیر کسی کوشش کے حملے کرنے کے بہت سے بہت منافع بخش طریقے ہیں۔ کاروباری منطق ایک بہت بڑا کاروبار ہے، اور مجرموں کو اسے ہیک کرنے کے لیے بہت بڑی ترغیب ہے۔ کاروباری منطق کی خامیاں مجرموں کے لیے ایک اہم ہدف ہیں اور ایسی چیز ہے جس کا پتہ صرف اسکین چلا کر یا معیار کی یقین دہانی کے عمل کے حصے کے طور پر معیاری جانچ کر کے نہیں لگایا جا سکتا۔ QA میں ایک نفسیاتی مسئلہ ہے جسے "تصدیق تعصب" کہا جاتا ہے کیونکہ، انسانوں کی طرح، ہم یہ جاننا چاہتے ہیں کہ ہم صحیح ہیں۔ لہذا، حقیقی حالات میں جانچ کرنا ضروری ہے۔

ہر چیز اور ہر ایک کو جانچنا ضروری ہے، کیونکہ ترقی کے مرحلے پر کوڈ کا تجزیہ کر کے، یا QA کے دوران بھی تمام کمزوریوں کا پتہ نہیں لگایا جا سکتا۔ لہذا آپ کو پورے کاروباری عمل سے گزرنے اور اس کی حفاظت کے لیے تمام اقدامات تیار کرنے کی ضرورت ہے۔ تاریخ سے بہت کچھ سیکھا جا سکتا ہے کیونکہ بعض قسم کے حملے وقت کے ساتھ ساتھ دہرائے جاتے ہیں۔ اگر آپ ایک رات CPU کی بڑھتی ہوئی واردات سے جاگ جاتے ہیں، تو آپ یہ فرض کر سکتے ہیں کہ کوئی ہیکر دوبارہ درست ڈسکاؤنٹ کوپن کو ٹریک کرنے کی کوشش کر رہا ہے۔ حملے کی قسم کو پہچاننے کا اصل طریقہ ایک فعال حملے کا مشاہدہ کرنا ہے، کیونکہ لاگ ہسٹری کی بنیاد پر اسے پہچاننا انتہائی مشکل ہوگا۔

جیریمی گراسمین: تو یہاں ہم نے آج کیا سیکھا۔

کیپچا کا اندازہ لگا کر آپ کو چار ہندسوں کی ڈالر کی رقم حاصل ہو سکتی ہے۔ آن لائن ادائیگی کے نظام میں ہیرا پھیری کرنے سے ہیکر کو پانچ عدد منافع حاصل ہوگا۔ بینکوں کی ہیکنگ آپ کو منافع میں پانچ اعداد سے زیادہ کما سکتی ہے، خاص طور پر اگر آپ اسے ایک سے زیادہ مرتبہ کرتے ہیں۔

ای کامرس گھوٹالے آپ کو پیسے کے چھ اعداد و شمار حاصل کریں گے، جبکہ ملحق نیٹ ورکس کا استعمال آپ کو 5-6 اعداد و شمار یا یہاں تک کہ سات اعداد و شمار حاصل کرے گا. اگر آپ کافی بہادر ہیں، تو آپ اسٹاک مارکیٹ کو بے وقوف بنانے کی کوشش کر سکتے ہیں اور سات اعداد سے زیادہ منافع حاصل کر سکتے ہیں۔ اور بہترین Chihuahua کے مقابلوں میں RSnake طریقہ استعمال کرنا محض انمول ہے!

اس پریزنٹیشن کے لیے نئی سلائیڈیں شاید اسے CD پر نہیں بنائیں، اس لیے آپ انہیں بعد میں میرے بلاگ کے صفحہ سے ڈاؤن لوڈ کر سکتے ہیں۔ ستمبر میں ایک او پی ایس ای سی کانفرنس ہونے والی ہے جس میں میں شرکت کرنے جا رہا ہوں، اور مجھے لگتا ہے کہ ہم ان کے ساتھ کچھ واقعی عمدہ چیزیں بنانے کے قابل ہو جائیں گے۔ اب، اگر آپ کے کوئی سوالات ہیں، تو ہم ان کا جواب دینے کے لیے تیار ہیں۔

کچھ اشتہارات 🙂

ہمارے ساتھ رہنے کے لیے آپ کا شکریہ۔ کیا آپ کو ہمارے مضامین پسند ہیں؟ مزید دلچسپ مواد دیکھنا چاہتے ہیں؟ آرڈر دے کر یا دوستوں کو مشورہ دے کر ہمارا ساتھ دیں، کلاؤڈ VPS برائے ڈویلپرز $4.99 سے, انٹری لیول سرورز کے انوکھے اینالاگ پر Habr کے صارفین کے لیے 30% رعایت، جو ہم نے آپ کے لیے ایجاد کیا تھا: VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps کے بارے میں پوری حقیقت $20 سے یا سرور کا اشتراک کیسے کریں؟ (RAID1 اور RAID10 کے ساتھ دستیاب، 24 کور تک اور 40GB DDR4 تک)۔

ڈیل R730xd 2 گنا سستا؟ صرف یہاں 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV $199 سے نیدرلینڈ میں! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 سے! کے بارے میں پڑھا انفراسٹرکچر کارپوریشن کو کیسے بنایا جائے۔ ڈیل R730xd E5-2650 v4 سرورز کے استعمال کے ساتھ کلاس جس کی مالیت 9000 یورو ہے؟

ماخذ: www.habr.com