הכירו את הרובוטים והזומבים ששולטים באזורים האפלים של הרשת - TechNation - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הכירו את הרובוטים והזומבים ששולטים באזורים האפלים של הרשת

כמעט שני שלישים מתנועת הגולשים ברשת לא נעשית כלל על ידי גולשים אמיתיים - אלא על ידי תוכנות אוטומטיות שחלקן ממלאות מטרות חיוביות אך רובן משמשות האקרים, גנבי תוכן ומבצעי הונאות פרסום ■ הנפגעים הגדולים של התופעה: אתרים קטנים שחיים מפרסום

3תגובות

כשמדברים על "גולשים באינטרנט" עולה בראש תמונה של מיליארדי אנשים בעולם היושבים מאחורי מסכי מחשבים במשרד או בבית, מתעדכנים בחדשות מהעולם או אוחזים בסמארטפון בנסיעה ברכבת, תוך כדי ביצוע רכישות באתרי מסחר מקוון. אבל בעצם רוב התנועה באינטרנט נשלטת בכלל על ידי רובוטים. חלק מהרובוטים הם "רובוטים טובים", כלומר כאלה שפעילותם תורמת לבעלי האתרים, ולמשל מוסיפה אותם למנוע החיפוש של גוגל. אך אחרים הם רובוטים זדוניים שמסבים נזק ופוגעים באתרים.

הצד האפל והלא אנושי של הגלישה באינטרנט גדל בכל שנה, ובכל זאת מעט מאוד ידוע עליו לקהל הרחב. ב–2013 סיפקה התנועה של רובוטים 61.5% מכלל התנועה ברשת האינטרנט, לפי דו"ח שפירסמה אינקפסולה, חברת אבטחה ישראלית שנרכשה על ידי אימפרבה של שלמה קרמר. חברות וגופים אחרים מצטטים הערכות שונות מאינקפסולה, אך בכל מקרה מדובר בתופעה רחבת היקף שהגופים הגדולים ברשת מודעים לקיומה.

מהו בעצם רובוט אינטרנט (או bot באנגלית)? הכוונה אינה ליצורים מכניים בעלי זרועות עם צבת וקול מתכתי, אלא לשורות קוד שמרכיבות תוכנה שניגשת לאתרי האינטרנט. "בוט זו תוכנה שיושבת על מחשב ועושה פעולות, בעיקר למטרת אוטומטציה. כלומר, במקום שמישהו יישב ויעשה פעולות, כותבים תוכנה שעושה אותן אוטומטית. בוטים משמשים גם לדברים טובים וגם לדברים רעים", מסביר מרק גפן, מייסד ומנהל הפעילות העסקית של אינקפסולה, את עולם הבוטים. לדבריו, כמחצית מתנועת הבוטים (31% מסך התנועה ברשת) מסווגת כחיובית ומחצית משמשת למטרות שליליות.

וירוסים, סוסים טרויאניים וגנבי תוכן

חלקם של הגולשים הלא אנושיים באינטרנט גדל והולך: 51% מהתנועה לאתרים ב–2012 נעשתה על ידי ישויות שאינן אנושיות - בתוך שנה עלה חלקם של הרובוטים ב–21%. גפן מעריך כי השנה תנועת הרובוטים תמשיך לעלות. אינקפסולה משמשת כחומת אש (firewall) עבור מאות אלפי אתרים ברשת וחוסמת את כניסתם של גורמים לא רצויים, בהם גם תנועת רובוטים מזיקים שנועדו לתקוף את האתרים. באופן זה אינקפסולה מגנה על האתרים ומאיצה את הגלישה בהם, ועל בסיס ידע זה יצרה את הדו"ח.

רובוט רובוטים

הדוגמה הבולטת ביותר שהוא מציין לבוט "טוב" הוא בוט החיפוש של גוגל שסורק אתרי אינטרנט ומאנדקס את האינפורמציה המופיעה בהם. "זו דוגמה לבוט אולי הכי טוב שיש, בגלל שאם גוגל לא מאנדקסת את האתר שלך — אף אחד לא ימצא אותך, כי רוב האנשים מגיעים כתוצאה מחיפוש", אומר גפן. גוגל כמובן אינה מנוע החיפוש היחיד שסורק את האתרים, לצדה פועלים 20–30 מנועי חיפוש נוספים. בוט נוסף שבעלי האתרים מעוניינים בפעילותו יכול לבדוק בכל רגע נתון אם האתר באוויר ואם לא להתריע בפני מנהליו.

לעומת זאת, בוטים רבים משמשים לתקיפת אתרים. שיטת התקיפה הנפוצה של אתרי אינטרנט נקרת DDos, כלומר מתקפת מניעת שירות שנגרמת מפנייה בו־זמנית של מספר גדול מאוד של גולשים לאתר. לרוב תקיפות אלה נעשות באמצעות פנייה מתוזמנת של בוטים שהותקנו על מחשבים של משתמשים שעליהם הותקנו סוסים טרויאניים או וירוסים, שכלל לא מודעים לכך שכוח המחשוב שלהם משמש לתקיפה. באופן זה המחשבים, שהופכים לזומבים, מחוברים לרשת בוטים (המכונה בוטנט) שמשמשת לתקיפת האקרים מתוזמנת. בוטים אלה משמשים בעצם להתארגנות של "העולם התחתון" של האינטרנט והם ישמשו לפריצה לאתרים, הפצת רוגלות ומטרות פגיעה נוספות. "האתרים הקטנים נוטים לחשוב שהם לא יהיו מטרות תקיפה. רוב האנשים לא מבינים שברגע שיש להם אתר הם חשופים. הבוטים סורקים רשימות של מיליוני דומיינים ביום כי זה לא עולה כסף. אז למה לא לדוג דג קטן? בכל רגע נתון יש מיליון אתרים שנפרצו והם מפיצים נוזקות (malware) — בעיקר אתרים קטנים. זה מסתכם בעשרות מיליוני אתרים בשנה. ברגע שגוגל סורקת ומגלה אותם היא חוסמת אותם או מסמנת אותם כנגועים, והדירוג שלהם יורד".

אבל לא רק וירוסים וסוסים טרויאנים מהווים איום או פגיעה בבעלי האתרים. 5% מהתנועה באינטרנט מסווגת על ידי אינקפסולה כסקרפרים — גנבי תוכן. הכוונה היא לבוטים שמשכפלים תוכן מאתרים ומאחסנים אותו באתרים ייעודיים. אתרים אלה נסרקים על ידי גוגל (ושאר מנועי החיפוש) וכשמישהו מחפש אינפורמציה במנוע החיפוש הוא מגיע אל האתרים המשוכפלים ולא לגוף המקורי שפירסם את התוכן ומתפרנס ממנו. כך כספי הפרסום זורמים לגנבים ולא לבעלי התוכן.

בוטים רבים מנצלים את הרצון והצורך של בעלי האתרים להופיע בגוגל ומתחזים לבוט הסריקה של מנוע החיפוש (ומנועי חיפוש של גופים נוספים, כמו למשל בינג של מיקרוסופט). "גילינו שרוב הבוטים שמזדהים כגוגל בפני אתרים הם אינם גוגל. משתמשים בזיהוי הזה כי כולם נותנים לגוגל להיכנס אליהם לאתר — אף אחד לא מתעסק עם גוגל כי לא רוצים להיחסם או לרדת בדירוגים", אומר גפן. כך איפיינו באחרונה באינקפסולה את הגוגלבוט הטוב והגוגלבוט הרע שמתחזה לגוגל ולרוב יש לו מניעים זדוניים. בוטים שהתחזו למנוע חיפוש משמשים לדוגמה לאיסוף מודיעין עסקי באמצעות רוגלות (תוכנות לריגול). "כאתר מסחר מקוון אני רוצה לדעת בכל פעם שהאתר המתחרה מתעדכן ומשנה מחירים ולהערך בהתאם. האם המתחרים אוהבים את זה? לא, אבל הם עושים את אותו הדבר. זה דומה לריגול שעושות הרשתות הקמעוניות בחנויות הרגילות, רק שזה קורה ברשת" אומר גפן.

התנועה המסיבית של הבוטים אל האתרים משפיעה גם על תכנונם. "בעלי אתרים מתכננים אותם כך שהשרתים יעמדו בקיבולת מסוימת של עומס, למשל 100 אלף גולשים ביום. אבל בעצם צריך לעשות תכנון לכמות כפולה בגלל הבוטים. אנשי השיווק שמספקים מידע על כמות הגולשים שמגיעים לאתר, למשל על סמך כלים כמו גוגל אנליטיקס, עיוורים לבוטים. אבל אנשי התפעול וה–IT צריכים לקחת את זה בחשבון בתכנון המשאבים וזה מגדיל את ההוצאות שלהם. זה חלק מעשיית העסקים שלהם", מסביר גפן. על אף שמדובר בהוצאה, בעלי האתרים זקוקים לחלק מהתנועה הלא־אנושית שמגיעה אליהם.

הבוטים גונבים את תקציבי הפרסום

עבור אתרי אינטרנט שנסמכים על הכנסות מפרסום וקליקים של גולשים על פרסומות, תנועה של בוטים עלולה לגרום לפגיעה משמעותית בהכנסות וזוהי סכנה משמעותית עבורם. "אם בעל פלטפורמת הפרסום סופר את התעבורה לאתר בצורה מנוונת לפי פרמטרים שמופיעים בשרת, סביר להניח שהוא טועה ואתה משלם מחיר מנופח" טוען גפן, "כי חלק גדול מהצפיות אינן של אנשים אלא של בוטים ובפעם האחרונה שבדקתי בוטים לא עושים קניות". עם זאת, הוא מציין כי פלטפורמות הפרסום הגדולות, ובראשן גוגל, יודעות לזהות חלק גדול מהתנועה של הבוטים או קליקים שמגיעים מאותה כתובת (IP). "כשמדברים על פלטפורמות פחות גדולות הבעיה יותר שכיחה", הוא אומר.

לבעלי האתרים יש מגוון כלים לזיהוי תנועת הבוטים. כך למשל בעת מילוי טפסים באינטרנט מתבקשים הגולשים פעמים רבות לפענח קפצ'ה — רצף של אותיות ומספרים שנדרשת עין ותבונה אנושית כדי לזהות. עם זאת, עדיין מתנהלת מלחמה יומיומית.

אחת התופעות הבולטות להן גורמים הבוטים הזדוניים היא הונאות פרסום — סוד גלוי של תעשיית הפרסום ברשת שגורמות לעיוות בפרמטרים כמו מספר צפיות בעמוד או קליקים על מודעה. הונאות אלה מחבלות במודל הבסיסי עליו מבוסס האינטרנט — הצגת תוכן חינמי שממומן מפרסום. האגרסיבית שבהן היא הונאת קליקים — כלומר בוטים שמתחזים לגולשים ומקליקים על פרסומות. "אני יכול לרוקן בצורה הזו את הארנק של המתחרה שלי ולשרוף לו את תקציב הפרסום. חברות מפרסמות באינטרנט בדרך כלל על בסיס תקציב יומי ובוטים יכולים לגרום להסרה של הפרסומות של המתחרים תוך חצי שעה ובשאר הזמן לא יופיעו הפרסומות שלהם", מדגים גפן.

לדברי נועם שוורץ־פלן, מנהל פיתוח עסקי ב–SimilarWeb, מומחים בתחום מעריכים שעל כל דולר שחברה משקיעה בפרסום באינטרנט כמעט מחצית נשרפת בגלל הונאות פרסום. חברת האינטרנט הישראלית SimilarWeb פיתחה שירות ניתוח תנועת גולשים ובין היתר היא מסייעת לרשתות פרסום ולמפרסמים להגן על עצמם מפני תנועה מזוייפת. עם זאת, גפן סבור כי הערכה זו מנופחת. בכל מקרה, כל עוד בוטים נספרים כגולשים או לוחצים על מודעות הם מעמיסים על מפרסמים ברשת ומעלים את מחיר הפרסומות. לפי ההערכה של שוורץ־פלן מפרסמים מאבדים מדי חודש מיליוני דולרים כתוצאה מהונאות פרסום. הלשכה לפרסום אינטראקטיבי (IAB), גוף שמרכז את פעילותם של מפרסמים באינטרנט, הכיר בבעיה ולפי הערכות מנהליו 36% מהגלישה באינטרנט אינה אנושית. מומחה נוסף בתחום עמו שוחחנו טען כי קשה לאמוד את מימדי התופעה בגלל קשיי מדידה.

גם גוגל, רשת הפרסום הגדולה באינטרנט, מודעת לבעיה וכדי למנוע הונאות פרסום ולהגן על לקוחותיה היא רכשה בפברואר את חברת הטכנולוגיה הבריטית Spider.io שפעלה בתחום. ב–2013 החברה התפרסמה כשהיא חשפה בוטנטים שהונו מפרסמים ב–6 מיליון דולר בחודש באמצעות זיוף 9 מיליארדי חשיפות לפרסומות בחודש ביותר מ–200 אתרים על ידי רשת בוטים שהותקנה על 120 אלף מחשבים בארה"ב. ההונאה המתוכמת זייפה גם תנועת עכבר וקליקים של גולשים כדי להקשות על איתורה. ואולם, מפרסמים באינטרנט לא יכולים להסתמך על פרסום בגוגל לבד והם חשופים להונאות ברשתות פרסום קטנות יותר שפחות חסינות מגוגל להונאות.

הקלקות גולשים וירטואליות

הונאת פרסום נוספת פועלת בצורה הפוכה ובעצם מייצרות לאתרים הכנסות מקליקים של גולשים ללא ידיעתם. אתרים אלה נוצרו למטרה אחת — להיות פלטפורמה להצגת פרסומות ומתבססות על תוכן זבל או תוכן מועתק. כשהאתרים האלה נרשמים לרשתות פרסום כיעד בו ניתן להציג פרסומות, קשה לרשתות לזהות שמדובר בגופים שמטרתם הונאה על בסיס הפרמטרים שהן דורשות בהרשמה (דמוגרפיה של הגולשים, טראפיק וכו'). "קל יחסית לייצר כיום אתר שנראה שיש בו הרבה תוכן איכותי — לוקחים פלטפורמה לבניית אתרים כמו ג'ומלה או וורדפרס, מכניסים פיד של תוכן אמיתי או מעובד, על בסיס החלפת מיקומי מלים ושימוש במלים נרדפות בכתבות מועתקות מגופים כמו 'ניו יורק טיימס', ומזרימים תנועת גולשים מבוטנטים לתוך האתר", מסביר שוורץ־פלן.

מאחורי הקלעים קורה תהליך מעניין: התנועה שמגיעה לאתרים אלה, שאין בהם ערך אמיתי לגולשים, מייצרת עבורם הכנסות מלחיצה על פרסומות מבוססת על בוטים שהותקנו על מחשבים של משתמשים שאינם מודעים לפעילותם ולא נחשפו לפרסומות שעליהן המפרסמים שילמו. הבוטים שפועלים ברקע פותחים עשרות טאבים בדפדפן, גולשים לאתרים ולוחצים בהם על פרסומות לגיטימיות שמופיעות בהם באופן אוטומטי.

"זה וירוס לכל דבר שיכול להגיע בהורדה של תוכנות או כווירוס שמפיץ את עצמו דרך המייל. המטרה היחידה של הווירוס היא להפוך את המחשב לפרדה טיפשה שסוחבת טראפיק מצד אחד של האינטרנט לצד השני. גם אם המשתמש פותח את מנהל המשימות של המחשב שלו, הוא לא רואה שהוא מבקר באתרים אלא רק מרגיש שהמחשב שלו אטי", אומר שוורץ־פלן. במקרים אלה המפרסמים בעצם נופלים קורבן להונאה של בעלי אתרים שמתחזים לגופי תוכן וכך מושכים להם את הגולשים. אם התנהגות הבוטים היא נורמלית, כלומר איננה חורגת מהביצועים שרואים המפרסמים ורשתות הפרסום באתרים אחרים, הם לא יזהו שלמעשה אלה רובוטים שלוחצים על הפרסומות. לדברי שוורץ־פלן, אחת הדרכים לזהות תנועת גולשים מזוייפת היא שיעורים גבוהים מאוד של כניסה ישירה לאתרים שאינה דרך מנועי חיפוש (שאופיינית אולי בגופי תוכן שהם מותגים מוכרים, אך לא באתרים קטנים ולא מוכרים).

סוג זה של הונאות מתאפשר לדבריו בגלל הטבע של הפרסום באינטרנט שמתבסס על שרשרת ערך ארוכה בין המפרסמים מצד אחד ובין אתרי התוכן בהם מופיעה המודעה בסופו של דבר. "קל מאוד ומשתלם לעשות את ההונאות, רק לעתים רחוקות תופסים אותך" אומר שוורץ־פלן. עולם הבוטים ממשיך להתקדם, וכבר התחיל לזלוג מהגלישה במחשבים למכשירי מובייל.

"עולם ההונאות בפרסום במובייל מצריך טיפול יסודי" אומר רן אבידן, סמנכ"ל טכנולוגיות בחברת StartApp שמספקת כלי מוניטיזציה למפתחי אפליקציות מובייל. "יש לנו מחלקה שמפתחת אלגוריתמים לזיהוי הונאה. במערכות שאין בהן מנגנונים למניעתה 15% מההכנסות מפרסום יגיעו לאנשים שמייצרים את ההונאה.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#