Не секрет, что в Интернете многое, включая поисковую выдачу, позицию приложения в каталоге, популярность товара в сети держится на чисто количественных показателях. Собственно, других способов оценить названные вещи практически нет. Ну а раз нужно количество, то находятся люди и компании, которые могут выдать практически любые требуемые показатели — лишь бы заказчик платил. Владельцы каталогов приложений, поисковых и прочих сервисов стараются бороться с такой накруткой и часто успешно, но всегда находятся умельцы, которые обходят ограничения, изобретая что-то новое.

О клик-фермах, состоящих из сотен мобильных телефонов, известно уже давно. В некоторых случаях такие фермы используются для улучшения ранжирования приложения в каталоге приложений вроде Google Play или App Store. Но это не единственное применение, аналогичные системы (не только из мобильных телефонов) применяются для повышения ранжирования сайтов, постов в социальных сетях или рекламных записей. В это воскресенье полиция Таиланда арестовала трех китайцев, которые управляли клик-фермой на 500 телефонов, преследуя собственные цели.

Эти предприимчивые представители ИТ-сферы держали ферму в своем доме на границе с Камбоджей. Ферма, кстати, не слишком большая, она состоит всего из 500 телефонов (известны и другие фермы, состоящие из тысяч телефонов). Полиция, кроме самих мобильных устройств, изъяла более 350 000 SIM-карт, ридеров SIM-карт, плюс еще 9 компьютеров и ноутбуков.


Изначально полицейские получили информацию о том, что в этом доме работает нелегальный колл-центр, что является достаточно заурядным нарушением закона в Юго-Восточной Азии. Но троица китайцев объяснила, что они управляли фермой не для обмана телефонных абонентов, а для управления ботами в китайской социальной сети WeChat. За организацию и управление этим «предприятием» китайцам платила некая китайская же фирма. Сумма, о которой идет речь — $4403 в месяц (150 000 батов).



Китайцы выбрали Таиланд для реализации своих планов, поскольку в названной стране относительно недорогая мобильная связь, она здесь дешевле, чем в большинстве других стран. Интерактивная карта с указанием цен на пакет данных мобильной связи определенного размера доступна здесь.


Стоимость пакета мобильных данных объемом в 500 МБ в долларах США

Кстати, покупка сим-карты в Таиланде такой же непростой процесс, как и в Китае (почти). Здесь тоже начали требовать документы при покупке симки, не только у граждан страны, но и иностранцев. Пока что неясно, как китайцам удалось раздобыть несколько сотен тысяч SIM.

Наверное, представить, что можно сделать с такой фермой в WeChat и сколько заработать может только пользователь этого мессенджера. Насколько можно понять, возможности здесь действительно огромные, поскольку база пользователей насчитывает почти 900 млн человек, подавляющая часть которых — китайцы. Сам мессенджер был создан в 2010 году и с тех пор очень быстро развивался. Он чем-то схож с WhatsApp, например, здесь тоже есть группы, доступ в которые осуществляется по инвайту. Отслеживать какую-либо деятельность в таких группах пользователи не могут, но, фрода здесь немало.

При помощи таких вот ферм, как стало известно в 2015 году, можно накручивать лайки и просмотры отдельных сообщений. Более того, детальное изучение накруток позволило понять, что 95% аккаунтов, по крайней мере, коммерческих, регулярно платят за накрутку различных показателей. Пользователям обычных социальных платформ из Европы и США сложно себе представить ситуацию, когда показатели 95% аккаунтов искусственно завышены. Но в китайском мессенджере это действительно так.

Практически все рейтинги и прочие показатели здесь накручены. Это касается рейтингов компаний, ресторанов, онлайн-магазинов и т.п. Причем во многих случаях даже платить ничего не нужно: программная платформа уязвима к взлому, и получить нужные показатели не так сложно, как могло бы показаться, нужен лишь специализированный софт, который можно заказать или написать самому.


Кроме накруток аккаунтов вполне легальных компаний, используются и более грязные приемы, вроде рассылки спама и зловредного ПО. Это здесь сделать тоже не так сложно. Что касается китайцев, арестованных в Таиланде, то они содержали армию ботов, которые раскручивали товары своего клиента, продаваемые в Китае.

Интересно, что разрешения на работу в другой стране у них не было, кроме того, китайцы нарушили закон и приобрели нелегальным путем сотни тысяч симок. Но полиция Таиланда не стала их сильно наказывать, хотя могла бы посадить всех троих за решетку на пять лет. Троицу оштрафовали и приговорили к депортации на родину, где к ним вряд ли будут применены какие-либо меры наказания. Штраф за нарушения, о которых идет речь выше, относительно небольшой — от $58 до $2936.
Поделиться с друзьями
-->

Комментарии (43)


  1. Kiano
    13.06.2017 19:51
    +2

    я конечно не специалист в этих вопросах, но разве нельзя все эти телефоны эмулировать на каком-нибудь одном сервере? Эдакая большая вирт машина?


    1. PlayTime
      13.06.2017 20:06

      Действительно, я тоже не понял. Ведь есть эмуляторы андроида.


      1. sumanai
        13.06.2017 20:26
        +1

        Эмуляцию можно детектировать, править виртуалку под каждое обновление ПО с новыми детектами видимо дороже, чем закупить сотни устройств.


        1. Barafu
          14.06.2017 18:25
          +1

          Детектировать эмуляцию? На Андроиде? Из ПО без рута? Где пруфы, нам нужны пруфы!


    1. CrashLogger
      13.06.2017 20:14

      Аккаунт в WeChat привязан к телефоннному номеру. На эмулятор СМС не получить.


      1. immaculate
        13.06.2017 20:18
        +1

        Можно через модемы накручивать, нет? Мне кажется было бы проще организовать такую ферму, дешевле, и меньше за электричество платить.


        1. SADKO
          13.06.2017 20:46
          +3

          Можно, но специфика Китая в том, что дешевле купить кучу телефонов, и посадить за них деревенщин…


          1. green_worm
            14.06.2017 10:53

            Особенно с учетом стоимости телефона и деревенщины в китае =)


            1. herr_kaizer
              14.06.2017 17:52
              +1

              Смысл коммента именно в этом и есть.


        1. hokum13
          15.06.2017 09:48

          А еще, теоретически, можно получить номера у виртуального оператора… Но на самом деле, так дешевле (в азии), чем полноценно подходить к решению, которое могут прикрыть за пару месяцев.


      1. PlayTime
        13.06.2017 20:27
        +1

        А ему нужен доступ к симке? МОжно зарегистрировать на реальный номер и потом его подсунуть емулятору.


        1. artskep
          13.06.2017 21:11
          +2

          Судя по тому, что там нашли тысячи симок, похоже действительно хотели сделать все «правильно». «номер» — это не только симка, но и (потенциально) IMEI и вообще много чего по чему можно отследить нехорошую активность.
          Так что в этих 500 устройствах еще и симки меняли, вероятно. Хотя, конечно, много вопросов остается — например, если это незаконный бизнес, неужто нельзя было его отследить быстро тупо по нетипичному трафику (и ведь повод-то был по поводу «незаконного кол-центра»).

          Хотя, возможно это решает вопрос о близости с границей Камбоджи — может быть завязывались на базы Камбоджи, а физически сидели в Тайланде. И, типа, юридически все получалось сложно…

          Ну, и нельзя забывать, что «восток — дело тонкое» ХЗ какие там политические реалии…


      1. Mentor_Valinor
        15.06.2017 05:58

        FreeSMS, virtualSim. Эмулируй сколько угодно, разовый номер даже бесплатно. Для тонкого извращения Сим-ридер или просто модем.


    1. zedalert
      13.06.2017 20:35
      +1

      Вы точно правильно высчитали цену одного эмулированного устройства на сервере в сравнении с $50-100 телефоном и потреблением его зарядки порядка 15Вт?


      1. Barnaby
        13.06.2017 22:17

        На сервере проще сделать автоматизацию и использовать любое количество инстов а не 500.


        Интересно, они это никак не автоматизировали? Неужели вручную кликали?


        1. AntonSor
          13.06.2017 22:27

          Можно и не вручную. Некоторое время назад был пост про бота-кликера для игры про бешеную птичку. Там эмулировалось нажатие на тачскрин с помощью электрода, накладываемого на стекло и электронной схемы. Так же можно и здесь.


          1. AntonSor
            13.06.2017 22:30
            +3

            https://habrahabr.ru/company/papabubadiop/blog/215913/
            image


      1. Hellsy22
        14.06.2017 00:01

        и потреблением его зарядки порядка 15Вт

        Вы раз в десять ошиблись. А эмуляция на сервере не бесплатна. Сомневаюсь, что на машине ценой в 500$ можно хотя бы 10 эмуляций одновременно поддерживать.


    1. ScoutUa
      14.06.2017 10:10

      Ну не факт что это будет дешевле. Это ж Китай. Одно дело купить напрямую с завода оптовую партию простеньких телефонов по 20-30 долл, другое дело купить мощный сервер, а скорее всего и не один. После этого постоянно платить ИТшнику за настройку, обслуживание и т.д.
      При этом эмулятор будет «типично» кликать в отличии от китайца


  1. AntonSor
    13.06.2017 20:49
    +1

    Интересно, интересно. То есть окупаемость этой фигни порядка пары месяцев?


  1. Neuromantix
    13.06.2017 20:49
    +1

    Есть брутфорс, а тут брутклик (или брутлайк)


  1. izzholtik
    13.06.2017 22:39
    +1

    > программная платформа уязвима к взлому, и получить нужные показатели не так сложно, как могло бы показаться, нужен лишь специализированный софт, который можно заказать или написать самому.

    marks, слова про взлом, конечно, звучат хорошо, но кликанье по командам компьютера по кнопкам с определёнными надписями, считывание и заполнение текстов, переключение приложений, отправка СМС и практически все другие функции совершенно штатно доступны на любом телефоне. Нужен этот модуль для автоматического тестирования приложений и вшит в андроид. Гуглите UiAutomator.
    На хабре тоже есть: https://m.habrahabr.ru/company/intel/blog/205864/


  1. mediagenia
    13.06.2017 23:10
    +3

    Я один не понял что им инкриминировали, ну кроме «разрешения на работу»? Что означает «купили нелегально симок»? Есть какой-то закон в Тае запрещающий покупку (не продажу) симок с рук?


    1. miha2
      14.06.2017 04:57

      Это значит купили не через розничую сеть, а на черном рынке нашли какой-то контакт и сразу сотни тысяч приобрели.


  1. pnetmon
    14.06.2017 07:52
    +1

    Интересно были ли они привязаны к телефонным номерам, или просто симкарты. Как представитель юрика имею некоторое количество симкарт которые могу активировать через личный кабинет на номера в договоре, или на новые номера через представителя оператора.


    Частично это затронули в оригиналах
    Police are investigating how almost half a million unused Thai SIM cards.....Police were investigating how the gang had brought into the country so many mobile phones and acquired such a huge number of SIM cards from local service providers, which are required by law to keep users' records once they are activated
    Так же там и пишут что было от каждого оператора чуть более 100 тыс симкарт. От трех операторов и набежало 350 тысяч.
    Хорошая фирма — поставляла для клик фермы афоны...


    1. Andrusha
      14.06.2017 10:29

      Очевидно были с номерами, иначе как они с их помощью в WeChat авторизовывались.


      1. pnetmon
        14.06.2017 13:05

        Часть точно с номерами, но 347 тыс симкарт это значительное количество абонентов, и там большая часть симкарт лежит неиспользованными(невыломанными)… а ведь наверное были использованные и не нужные...


  1. KoToSveen
    14.06.2017 08:01
    +1

    К таким понятиям, как «китайский шмот», добавилось ещё «китайский рейтинг».


  1. copyhold
    14.06.2017 09:49

    Вот, например, сценарий для Фейсбука:


    • регистрируем виртуальный номер с возможностью СМС
    • регистрируем с этим номером фейсбук акк.
    • расставляем лайки
    • возможно даем разрешение приложению на ФБ расставлять лайки за нас.
    • ПРОФИТ

    вроде проще, и легко автоматизировать.


    1. darthmaul
      14.06.2017 14:10

      Проще купить аккаунтов, по рублю угнанные (брутфорсом), по 4 — фейковые. Оптом — дешевле.


    1. tmin10
      15.06.2017 20:29
      +1

      А у меня было веселее с фейсбуком: зарегистрировал новый аккаунт на мою симку, регистрировал по номеру. Фейсбук меня сразу заблокировал с мотивацией, что симка левая… Зарегистрировал просто на почту — всё ок. Так и не понял, в чём прикол…


  1. tsabir
    14.06.2017 10:02

    «Изначально полицейские получили информацию о том, что в этом доме работает нелегальный колл-центр» — наверное ОПСОС тупо пожаловался после бешеной нагрузки на базовую станцию


  1. neochapay
    14.06.2017 12:12

    Сто пятьдесят тысяч бат! Не батов…


    1. loly_girl
      15.06.2017 20:39
      +1

      Почему вы решили, что это слово не склоняется? Потому что оно непривычно-заграничное?


  1. kuldiegor
    14.06.2017 13:10

    Интересно можно ли заработать на такой ферме на рекламе, и поддерживать CTR в районе 5%?


    1. unlor
      14.06.2017 14:45
      +1

      можно, но не так надежно. если определят фрод, то клики спишут и денег не вернут.
      А лайк — он и в Африке лайк.


    1. darthmaul
      14.06.2017 14:47

      Можно, только накрутка рекламы и партнёрок всегда была уделом школьников: много суеты, мало прибыли и незаконно. Если хочется зарабатывать в Интернете — есть фриланс и майнинг.


      1. tmin10
        15.06.2017 20:32
        +1

        Как-то странно видеть в одном предложении фриланс (обычная работа, просто удалённая и с кучей разных клиентов) и майнинг (покупка железа с расчётом на то, что курс криптовалюты не упадёт, сложность не вырастет и всё будет в плюсе). Так можно и игру на бирже записать в работу в интернете…


        1. darthmaul
          15.06.2017 20:34

          Можно. Просто эти два варианта я проверил лично и они работают и стоят потраченного времени, в отличии от большинства видов «заработка в сети»)


          1. lovermann
            16.06.2017 00:02

            Ща бы про майнинг криптовалюты в 2017 говорить, когда уже и биржи отмирать вот-вот начнут.


            1. darthmaul
              16.06.2017 00:05
              +1

              Эфир класик (ETC) или ETH (но его обещают перевести на POS и убрать майнинг как таковой) майнить вполне себе выгодно: 100$ долларов в месяц с видеокарты уровня r9 280x. Конечно, ситуация крайне шаткая, но майнинг ещё не умер. Монеро (XMR) тоже можно майнить. А на счёт бирж не понял, что с ними не так?


  1. jaguard
    14.06.2017 20:19
    +1

    Был в Таиланде в этом году — бесплатные симки, которые раздавали предыдущие годы в аэропорту, раздавать перестали — только платные пакеты с предоплаченным трафиком. Теперь понятно, кто виноват…


  1. Order_of-Dracul
    20.06.2017 09:14

    Уверен, что таких фирм великое множество.