Есть зло калибром поменьше — цифровое пиратство. Но оно сегодня сильно превосходит легальные ресурсы по «огневой мощи»: по оценкам видеопортала ivi.ru, несколько десятков — против 2,5 тысячи «нелегалов». Правда, здесь ситуацию можно считать в перспективе наиболее благополучной. «Есть положительная тенденция — все крупные сайты, где присутствует пиратский контент, активно идут на сотрудничество по его вычищению, — рассказывает Сергей Корнихин, генеральный продюсер интернет- кинотеатра ivi.ru. — В основном пиратское видео выкладывают там пользователи, и площадки либо сами удаляют его, либо заменяют лицензионным вариантом». Благо подходящие технические средства для этого есть: цифровая подпись и цифровые «водяные знаки» (watermarking) — они дописываются к самому контенту таким образом, что увидеть их наличие можно, а удалить нельзя. Существует подход, реализованный Google на YouTube: правообладатели предоставляют некие эталонные образцы своего контента, а Google при загрузке очередного ролика проверяет его на сходство с этим эталоном. Если замечается нарушение авторских прав, ролик блокируется.
Главная проблема: сами пользователи не очень-то отличают пиратский контент от легального. По данным исследования, проведенного ФОМ прошлым летом, таковых в нашей стране более половины. «Зачастую пользователи не видят разницы между ivi.ru и пиратским сайтом turbofilm, — рассказывает Сергей Корнихин. — Там ведь тоже берется плата за доступ к контенту».
Исследователи ФОМ отмечают, что большинство пользователей ключевыми признаками отличия легального контента от пиратского считают хорошее качество, платность и необходимость регистрации. Надо сказать, что именно эти атрибуты ныне вовсю используют мошенники для того, чтобы заставить пользователя поверить, что он оказался на вполне легальном сайте с добропорядочным контентом.
По ту сторону добра и зла
Оценить объем сетевых ресурсов, так или иначе задействованных в мошеннических схемах, не берутся даже специалисты: добро, говорят, в виртуальном пространстве все-таки превалирует над злом. Таким сайтам даже черную метку подчас не за что поставить — на них не то что экстремизма, даже вредоносного кода не найти, все очень благопристойно. Это еще одна разновидность недобросовестного интернет- контента — зло неочевидное. Специалисты PandaLabs говорят, что в прошлом году хакеры сделали ставку на создание фальшивых интернет-сайтов известных брендов, а в этом году активно разрабатывают эту жилу.
Такие сайты привлекательны для мошенников тем, что при их помощи можно реализовать массу вариантов сравнительно честного и абсолютно бесчестного отъема денег у населения. По оценкам аналитиков компании Blue Coat Systems, опубликованным две недели назад, количество вредоносных сайтов выросло за 2011 год на 240 процентов, а среднее число сопутствующих угроз превысило 5 тысяч. Например, в США самым распространенным видом мошенничества является недоставка товара, купленного на интернет- аукционе. По этой причине сайты-двойники eBay возглавляют мошеннические списки. Ложные банковские страницы обычно создаются для похищения персональных данных пользователей, включая банковские реквизиты. В Рунете, рассказывает Сергей Корнихин, не раз появлялись сайты, имитирующие ivi.ru. Цель — подменять ссылки на легальный ресурс ложными и получать плату за контент. Еще одна схема: если предварительно «накрутить» индекс в поисковиках, эти ссылки будут появляться в первых строчках в результатах поиска. При переходе по ним компьютеры заражаются вирусами, ворующими чувствительную для кошелька владельца информацию.
Это общемировая проблема. «Мы фиксируем взрывной рост мошенничества и в российском сегменте — по сравнению с 2010 годом количество таких инцидентов скакнуло в два раза, — говорит Илья Сачков, генеральный директор Group-IB. — Во второй половине 2011 года в Рунете началась настоящая фишинговая эпидемия. Только наш центр реагирования CERT-GIB обнаружил 12 тысяч фишинговых сайтов (рост 300 процентов по сравнению с предыдущим годом), 180 тысяч новых доменов, на которых размещался вредоносный контент, а также около тысячи интернет-ресурсов, через которые можно было управлять бот- сетями».
У наших доморощенных бендеров есть еще одно специфическое национальное развлечение — опустошение счетов мобильных телефонов. Одна моя знакомая, будучи уверенной, что находится на официальном сайте певицы Валерии, решила скачать оттуда персональный конструктор диеты, а для получения персонального пароля указала номер мобильного телефона. Оказалось, что лже-Валерия подписала ее чуть ли не на ежедневную рассылку этой самой диеты, за что каждый раз списывала со счета мобильного телефона по 200 рублей. Причем, как показало дальнейшее расследование, звезда понятия не имела о своих талантах диетолога, потому что услуга подписки была описана совсем на другом сайте, принадлежащем одному из тех контент-провайдеров, которые давно и плодотворно сотрудничают с мобильными операторами. Надо, однако, отдать оператору должное — подписку оперативно пресекли и даже списанные деньги вернули. К абоненту проявили уважение — это так. А вот вороватого партнера наказали разве что той копеечкой, на которой его поймали. По крайней мере, спустя некоторое время подруга переслала мне точно такое же предложение, только уже с якобы официального сайта звездного тренера Татьяны Тарасовой.
«В рамках действующего законодательства, к сожалению, чрезвычайно трудно довести до завершения такое уголовное дело, — комментирует Вячеслав Медведев, аналитик компании «Доктор Веб». — Трудности возникают и со сбором доказательств, и с возбуждением дел, и с исполнением приговоров». Правда, на мой личный взгляд, если бы поправкой в закон «О связи» запретить платные входящие SMS, как это сделали когда-то с голосовой связью, это сильно бы умерило градус заинтересованности мошенников в таком «бизнесе».
Ключевой вопрос заключается в том, что если даже пользователь не может рассмотреть за красивым фасадом поддельного сайта руку мошенника, тем более на это не способны нынешние алгоритмы контентной фильтрации. Похоже, что и внутри самой индустрии пока не родилось внятных критериев соотнесения того или иного ресурса с понятием «что такое плохо». Как иначе объяснить появление таких правил безопасности интернет-серфинга, как рекомендация не посещать незнакомые сайты и не переходить по ссылке поисковика, а набирать адрес вручную в строке браузера? Зачем тогда все эти хваленые информационные сокровищницы Интернета, если путь к ним тернист и опасен?
Задачка непростая. Но ее сложность говорит не о принципиальной нерешаемости, а всего лишь о том, что простых рецептов здесь быть не может.
Всем миром