Для большинства инженеров Google - это замечательная игровая площадка, где вы можете работать над интересными проектами, которые действительно могут пригодиться людям, и работать над любым проектом, который вам по душе, один день в неделю (они называют это “20% времени”). В то же время Google предоставляет вам бесплатную еду и напитки, услуги массажа в офисе, множество игр и в целом поощряет творческий подход и веселье. Если вы выполните поиск по фразе “Я люблю Google” (в кавычках), то получите около 123 000 результатов (разумеется, при поиске через Google). Я думаю, это довольно впечатляюще — поиск по запросу “Я люблю Microsoft” выдает всего около 63 000 результатов, “Я люблю Зака Эфрона” (звезду музыкальной франшизы “Старшая школа”) - всего 33 500, а "Я люблю Джона Виегу" вообще не имеет хитов. Google, может, и не любит меня, но я люблю Google и активно пользуюсь его предложениями.
Тем не менее, я часто соглашаюсь с тем, что примерно на 43 200 веб-страницах утверждается, что “Google - это зло”, несмотря на корпоративный девиз Google “Не будь злым”. Я не думаю, что какие-то конкретные люди, работающие в компании, являются злыми (хотя, вероятно, некоторые из них есть). Но если вы посмотрите на то, что делает Google, то увидите, что конечный результат не всегда благоприятен для конечного пользователя. Возможно, это хорошо для акционеров Google и, следовательно, правильно для компании, но это неправильно для остального мира. Хотя есть много причин, которые делают Google злом, я сосредоточусь на том, почему Google активно делает мир менее безопасным. И прежде чем я начну, да, я знаю, что Google очень заботится о безопасности.
У меня есть несколько друзей, которые уже давно работают там в сфере безопасности. Я знаю, что Google купила Postini (компанию, которая занимается фильтрацией спама) и добилась с ее помощью хороших результатов (хотя она ничего не сделала с приобретением компании Green Border, занимающейся защитой прав потребителей, — она даже не включила ее в Google Pack, набор бесплатных программ, которые не приносят особой пользы работа в службе безопасности).
Я знаю, что у Google довольно хорошая практика внутренней разработки, по крайней мере, по сравнению с большинством компаний. Опять же, мне нравится Google (я активно использую его для поиска), и он делает много хорошего, но в нем также есть зло — одно конкретное зло, которое делает мир менее разумным. В предыдущей главе мы немного поговорили о мошенничестве с кликами, когда злоумышленник генерирует ложные клики по рекламным объявлениям, которые он размещает, чтобы получать комиссионные с людей, переходящих по объявлениям. Поскольку Google предоставляет крупнейшую рекламную сеть в мире, она является самой большой мишенью для такого рода мошенничества. Хотя Google и принимает некоторые меры против подобного рода действий (о которых я обсужу в ближайшее время), моя теория заключается в том, что Google явно избегает подходов, которые были бы намного выгоднее для общественности, поскольку они не отвечают финансовым интересам компании. Давайте более подробно рассмотрим мошенничество с кликами.
Мы начнем с модели Google. Компании, рекламирующие свои продукты, будут платить Google за размещение своей рекламы. Они платят Google за каждый клик по их объявлениям. Google может показывать рекламу в результатах поиска или на других веб-сайтах. Другие веб-сайты соглашаются показывать рекламу Google, поскольку Google платит за каждый клик по объявлению, размещенному на сайте. Рекламодатели покупают рекламу через программу Google AdWords. Владельцы веб-сайтов сдают в аренду места для рекламы через программу AdSense. Здесь существует множество возможностей для мошенничества. Например, вы, возможно, видели веб-сайты, показывающие рекламу Google, на которых владелец веб-сайта говорит что-то вроде: “Помогите поддержать этот сайт, перейдя по нашей рекламе!” Это форма мошенничества, поскольку владелец просит людей перейти по ссылке без какого-либо намерения покупать. И это противоречит условиям предоставления услуг Google, так что не делайте этого!
Но типичное мошенничество происходит примерно так: злоумышленник создает веб-сайт с небольшим количеством реального контента по теме, за который связанные с AdSense ключевые слова будут приносить неплохую прибыль, по крайней мере, доллар за клик. Затем она 1 находит сообщество людей, которые делают то же самое, и все они заходят на сайты друг друга, время от времени нажимая на рекламу.
Злоумышленник не может просто зайти на ее собственный сайт, потому что Google довольно быстро определит, что все клики сделаны из одного места и явно мошеннические. Если группа мошенников (иногда называемая фермой кликов) недостаточно велика, Google, вероятно, не составит особого труда ее вычислить. Но многие международные организованные преступные группировки пытаются привлечь большое количество людей в странах третьего мира для совершения кликов, заставляя их тратить около двух часов в день на клики по разумной цене, чтобы создать иллюзию того, что сайты - это реальные сайты, предлагающие реальный контент.
Google попытается проанализировать тенденции, которые кажутся ненормальными. Например, если злоумышленник нажимает на слишком много объявлений по сравнению с тем количеством, которое ему показывают, он может ожидать, что Google это заметит. И если она начнет кликать на объявления с привязкой к местоположению со всего мира, Google, вероятно, заподозрит неладное. Таким образом, одна из целей злоумышленников - сделать так, чтобы трафик выглядел как можно более законным, не задумываясь о том, как получить реальный трафик. Кстати, именно поэтому у злоумышленника должен быть какой—то законный контент - он должен быть уверен, что Google отслеживает страницы, чтобы определить, не пытается ли он совершить одно из этих мошенничеств. Но если у злоумышленника есть небольшой ботнет, он, безусловно, может использовать его для создания ложных кликов. Ему даже не нужен очень популярный сайт. Например, она может разместить рекламу по ключевому слову с необычайно высокой ценой.
Одна популярная вредоносная программа вызывала ложные переходы на веб-сайт, созданный злоумышленниками, с рекламой, ориентированной на ключевое слово “мезотелиома”, которое является редкой формой рака, вызываемой длительным воздействием асбеста. Юристы с радостью платят большие деньги за клики, потому что судебные иски в этой области могут принести большие деньги. Таким образом, один мошеннический клик может стоить от 5 до 10 долларов. Допустим, плохой парень хочет оставаться в тени, но при этом зарабатывать приличную сумму денег. И давайте предположим, что в ее ботнете в любой момент времени находится около 10 000 компьютеров (это примерно среднее значение для ботнета). Она могла бы заставить несколько тысяч таких компьютеров регулярно посещать ее собственный “блог о раке” (меняя его ежедневно или ежемесячно, чтобы создать иллюзию реального трафика).
Она, вероятно, позаботилась бы о том, чтобы в блог попадали только те сайты, конечная точка доступа к которым находится в стране, где люди хорошо говорят по-английски. При каждом попадании на страницу Google будет показывать рекламу. Затем, всего лишь 20 раз в день (в среднем), она заставляет одного из ботов в сети наугад нажимать на объявление и немного перемещаться по сайту, чтобы все выглядело так, будто навигацию осуществляет реальный человек. Всего за 20 кликов в день, получая по 10 долларов за рекламу, она могла бы зарабатывать 73 000 долларов в год. Это огромная сумма для человека, живущего в России, где средний доход по-прежнему составляет менее 10 000 долларов в год, и для этого требуется совсем немного работы.
По-настоящему умный плохой парень будет вести законный блог о раке и потратит некоторое время на его продвижение, чтобы привлечь небольшую аудиторию читателей. Затем, если ее ботнет когда-нибудь будет обнаружен, она сможет заявить, что кто-то пытался отключить ее от AdSense из-за какой-то личной неприязни, возможно, из-за каких-то противоречивых мнений в блоге. Google прилагает все усилия для поиска мошенников. Он анализирует запросы на рекламу и количество кликов.
Он ищет аномалии, используя все данные, которые может собрать, включая интернет-адрес компьютера, запрашивающего рекламу. Он быстро закрывает аккаунты AdSense, в отношении которых может быть убедительно доказано мошенничество. И когда Google обнаруживает мошеннические клики, он возвращает деньги людям, купившим рекламу. Если учесть все, что делает Google, как я могу сказать, что это зло? Потому что компания не делает всего, что могла бы сделать для решения проблемы. Во-первых, важно отметить, что Google присущ конфликт интересов. Он берет деньги у людей, размещающих рекламу, а затем выплачивает их тем, кто готов показывать рекламу. Но очевидно, что за один клик Google взимает за размещение объявления больше, чем за показ того же объявления другим пользователям, и чем больше кликов по объявлению, тем больше Google может взимать за соответствующий поисковый запрос.
Таким образом, по крайней мере в краткосрочной перспективе Google зарабатывает больше денег на мошенничестве с кликами. В долгосрочной перспективе, если другие рекламные сети смогут обеспечить рекламодателям более высокую отдачу от потраченных ими денег, это в конечном итоге нанесет ущерб Google. Но прямо сейчас Google имеет огромное влияние на рынке, потому что платит больше денег законным владельцам веб-сайтов, чем альтернативным. Далее, если мы посмотрим на случаи мошенничества с кликами, которые, как утверждает Google, обнаруживаются, в сравнении с случаями мошенничества с кликами, о которых заявляют независимые третьи стороны, становится ясно, что, вероятно, мошенничества с кликами происходит больше, чем Google обнаруживает на самом деле.
В частности, хотя Google и не называет конкретных цифр, он утверждает, что “менее 10%” кликов являются мошенническими, и что он постоянно отслеживает 98,8% этих кликов, прежде чем кому-либо будет предъявлено обвинение. С другой стороны, независимые эксперты неизменно оценивают количество мошеннических кликов, за которые платят пользователи, значительно выше 10%. Например, в ходе исследования, проведенного в конце 2007 года, ClickForensics пришла к выводу, что 28,1% кликов по объявлениям в сетях провайдеров были мошенническими и что 16,2% кликов, за которые люди платили, были мошенническими (это означает, что Google и аналогичные сети не приписывали рекламодателю такого количества кликов). Если послушать ClickForensics, то проблема гораздо серьезнее, чем когда вы слышите об этом от Google. Google утверждает, что у него проблема под контролем, но ClickForensics и другие компании утверждают, что Google справляется с ней наполовину.
Вы можете поспорить об относительных преимуществах того, как Google и ClickForensics оценивают мошенничество. ClickForensics изучает только выборку трафика, но анализирует более широкое использование Интернета, чем Google, который фокусируется на данных, которые собирает сам. Истина, несомненно, лежит где-то посередине, но мой собственный опыт наблюдения за вредоносными программами, совершающими мошенничество с кликами, заставляет меня полагать, что ClickForensics намного точнее, чем Google. Google изо всех сил старается не вдаваться в подробности о количестве случаев мошенничества с кликами. В одном случае, вместо того чтобы подать коллективный иск в суд - где, по общему мнению, было бы достаточно доказательств, указывающих на серьезные проблемы с мошенничеством, — Google быстро пошла на урегулирование, выплатив 90 миллионов долларов, вместо того чтобы бороться с этим.
Независимо от масштаба проблемы, до тех пор, пока Google платит за каждый клик, это может привести к мошенничеству. Справедливости ради, есть способы борьбы с рекламой и похуже. Вместо того чтобы платить за клик, рекламодатели могут платить за “показ”, то есть за каждое показанное объявление. Очевидно, что в этом случае злоумышленнику даже не нужно особо беспокоиться о кликах (за исключением того, что без кликов мошенничество будет довольно очевидным). С другой стороны, есть способ еще более справедливо относиться к рекламе. Вместо того чтобы платить сайтам за показ рекламы, по которой кликают, Google мог бы платить сайтам за рекламу, которая действительно приводит к продаже. При такой модели Google и сайт получали бы определенную комиссию с продажи.
Это был бы гораздо более эффективный рынок для рекламодателей, поскольку практически исключал мошенничество. Но, поскольку мошенничество может составлять значительную часть доходов Google, особенно если учесть, насколько это увеличивает расходы компании на рекламу, при использовании модели с оплатой за продажу это, вероятно, принесло бы гораздо меньший доход. Кроме того, административные расходы Google были бы выше. Для этого нужна определенная уверенность в том, что рекламодатель правильно сообщает о количестве и сумме продаж в долларах. Google мог бы сделать это, сотрудничая с торговыми центрами, занимающимися обработкой кредитных карт, но тогда ему пришлось бы отказаться от части доходов. Возможно, это одна из причин, по которой Google создала свой собственный торговый сервис Google Checkout, похожий на PayPal. Несмотря на то, что этот сервис не пользуется успехом,
Google может со временем предложить рекламную модель, в которой предусмотрена оплата за каждую продажу, при условии, что вы используете Google Checkout для ведения торговли. Конечно, несмотря на то, что мошенничество с кликами искусственно повышает цены на рекламу, это не убивает рекламодателя полностью, в противном случае Google предприняла бы больше мер в этой связи. Это помогает Google выжать из рекламодателя как можно больше денег. В какой-то степени рекламодатели могут учитывать мошенничество при планировании. Они могут прогнозировать, какой объем бизнеса они получат, при условии постоянной конверсии. Если они не получают достаточной отдачи от своих рекламных кампаний, они просто больше не будут размещать рекламу.
Однако, после всего этого, кому какое дело до рекламодателей? Разве я не говорил, что из-за Google Интернет в целом стал хуже, а не только люди, которым есть что продавать? Следствием моделей оплаты за клик и показы является то, что у плохих парней гораздо больше стимулов взламывать компьютеры, чем они могли бы в противном случае. Чем меньше у злоумышленников будет причин взламывать компьютеры, тем меньше будет задействовано денег и тем меньше они будут готовы потратить на взлом компьютеров.
В результате, скорее всего, будет меньше случаев заражения. Безусловно, есть и другие причины, по которым злоумышленники заражают компьютеры, подобные тем, которые мы рассмотрели в предыдущей главе. И те же самые причины, безусловно, по-прежнему приводили бы к заражениям, но если бы не было мошенничества с кликами, общий объем средств, выделяемых на компьютерные преступления, был бы намного меньше. Если бы такое же количество преступников продолжало пытаться заработать деньги, никто бы не зарабатывал столько, поэтому многие люди перешли бы на другие пастбища. Затраты на внедрение одной машины, по крайней мере, остались бы прежними, а возможно, даже немного возросли бы, потому что, вероятно, меньше людей занималось бы подобными вещами. Поэтому есть основания полагать, что заражений будет меньше. Так это или нет, но Google, безусловно, не единственная компания, виновная в этом.
Большинство других рекламных сетей находятся в той же ситуации, хотя Google, безусловно, является лидером в сфере онлайн-рекламы. Есть и другие компании, на которые вы можете указать пальцем, когда речь заходит о злоумышленниках, заражающих компьютеры. В частности, вы можете указать на банки, потому что большая часть мошенничества связана с ними. У банков нет каких-либо существенных стимулов для совершения мошенничества. Они, как правило, несут расходы, когда происходит мошенничество, поэтому их очень волнует проблема. Они готовы тратить деньги на то, чтобы защитить компьютеры от вредоносных программ. Однако они поступают не самым альтруистичным образом с точки зрения защиты компьютеров от заражения, а именно объединяются в группы и полностью запрещают электронную коммерцию (или, по крайней мере, требуют, чтобы люди сообщали личные данные). Потребители этого не потерпят. Они скорее пойдут на риск заражения ради удобства покупки товаров и осуществления банковских операций онлайн.
Банки по-прежнему стараются сделать все возможное для борьбы с этой проблемой. Они, как правило, активно поощряют людей использовать продукты для защиты от вредоносных программ. Они даже предоставляют людям хорошие скидки на продукты крупных игроков. Они пытаются внедрить другие меры предосторожности, которые повышают уровень защиты, например, предлагают небольшие аппаратные устройства для входа в систему, отправляют уникальные коды доступа и так далее.
Они проводят тщательный мониторинг, пытаясь выявить мошенническое использование кредитных карт и банковских счетов, и, как правило, замораживают их, если есть хоть какие-то сомнения. Они стараются сделать так, чтобы потребителю, который заботится о безопасности, было легко чувствовать себя в безопасности. Но в то же время они понимают, что большинство людей хотят удобства и меньшего уровня безопасности, поэтому стараются не навязывать людям дополнительные меры безопасности; если что-то будет мешать, они знают, что их клиенты перенесут свой бизнес в другое место.
Это не значит, что банки не виноваты. Мне они просто кажутся менее злыми. Но всякий раз, когда стремление к увеличению прибыли идет вразрез с экономическими интересами потребителя (особенно с точки зрения безопасности), в этом мире, по моему мнению, есть доля зла. Это делает банки злом, и это, несомненно, делает Google злом. На самом деле, этот компромисс является неотъемлемой частью капитализма. Если зло перевешивает огромное благо капитализма, задача правительств - вмешаться и регулировать ситуацию в интересах своих граждан. Возможно, в мире онлайн-рекламы должно быть какое-то регулирование.
По крайней мере, должна быть определенная прозрачность, чтобы убедиться, что компании, распространяющие онлайн-рекламу, сознательно не допускают мошенничества. Даже если такие компании, как Google, не могут быть открытой книгой (потому что это дало бы плохим парням возможность для дальнейшего мошенничества), они могли бы, по крайней мере, подвергнуться очень строгому государственному аудиту. Я уверен, что если мошенничество с кликами станет серьезной проблемой, на которую будут жаловаться рекламодатели, они либо будут тратить намного меньше на рекламу в Интернете, либо в конечном итоге вмешаются правительства. В этом и заключается великая особенность экономики: такие вещи в конечном итоге решаются сами собой. Так что, несмотря на то, что Google - это зло в том смысле, что он заботится о своих финансовых интересах в этом вопросе, он делает в значительной степени именно то, что я бы делал на месте Google, и делает то, чего хотят от него акционеры. Вперед, Google! Твори свое зло!
http://tl.rulate.ru/book/118738/4764896
Готово:
Использование:
