Накрутки – это не круто
серада, 3 ліпень 2019
Вот новость «космического» масштаба:
В рамках празднования 100-летнего юбилея Международный астрономический союз (МАС) организует конкурс «IAU100 NameExoWorlds», в котором каждой стране на Земле выделяется собственная система и им дается возможность назвать экзопланету и звезду, вокруг которой она вращается.
Названия затем могут использоваться всеми желающими без каких-либо ограничений наряду с научными обозначениями или вместо них.
По вышеприведенной ссылке можно узнать интересные подробности.
Казалось бы, при чем тут ИТ и безопасность? Очень даже при чем. Определение победителя подразумевает голосование, а голосование может оказаться сопряжено с мошенничеством.
Даже мы в «Доктор Веб» периодически сталкиваемся с попытками нечестного получения призов в ходе конкурсов. Разумеется, защищать голосования нужно – по сети гуляет огромное количество предложений по накрутке голосов:
Во-первых, система голосования должна автоматически отсекать, например, такое:
Давайте мы все проголосуем, чтобы планету назвали …
ёпитер :)
Ведь наверняка найдутся желающие устроить флешмоб, чтобы продвинуть какое-нибудь заведомо несуразное название. А как потом жить на такой планете?
Что еще нужно учесть? Резкие изменения популярности того или иного варианта. К примеру, если на первом этапе варианты набирают популярность равномерно, а потом один (или несколько) вдруг резко подскакивают в рейтингах – это повод задуматься. Возможно, кто-то развернул кампанию по привлечению голосов («Давайте проголосуем за нашу сотрудницу!») или начал использовать совсем уж мошеннические методы – системы автоматической накрутки.
Что мы получили в результате? Видеоролик постепенно набирал голоса посетителей и «лайки». Все шло гладко, посетителей прибавлялось в три раза больше, чем лайков. Ночью голосование я отключал, так как иначе все это было бы подозрительно. Накрутив пару тысяч голосов, мой заказчик все-таки выиграл тот самый миллион, ну и я тоже получил небольшой пряник. Без награды не остались и еще одни участники этой истории — инсайдеры. Да, ради миллиона в компанию, проводившую это голосование, был заслан «Штирлиц», который информировал заказчика о некоторых важных деталях.
Накрутка голосов происходит при помощи взлома системы голосования – или с использованием автоматических средств. В последнем случае подозрение будут вызывать голоса за один из вариантов с одного и того же диапазона адресов – возможно, они были куплены специально для голосования. Также будет подозрительно, если множество голосов за одного кандидата пришло с одного и того же адреса.
Кстати, обратите внимание на совпадение предложений от якобы разных людей:
Что еще? Собственно, информационная безопасность – ведь любые громкие акции привлекают злоумышленников. Есть желающие взломать сайт голосования с целью его заразить, подменить содержимое или накрутить счетчик. Или просто «положить» сайт, устроив DDoS–атаку на него. От всего этого нужна защита.
Но и это – не всё, что могут придумать мошенники. Если акция популярна, появятся сайты-подделки, куда будут привлекать доверчивых, и фишинговые рассылки – как на тему участия в голосовании, так и в духе «подтвердите ваш выбор».
Антивирусная правДА! рекомендует
Защита систем голосования – слишком многогранная задача, чтобы дать все рекомендации в одной статье, так что обозначим главное.
- Защитите систему голосования антивирусом – это поможет избежать внедрения вредоносных программ.
- Проверяйте антивирусом все файлы, поступающие в систему.
- Компьютеры, с которых имеется доступ в систему голосования, тоже защитите антивирусом: именно с них довольно часто происходит заражение веб-ресурсов.
Кстати, Dr.Web защищает систему ГАС «Выборы», причем с момента ее создания – и нам неизвестно о случаях ее взлома!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:54:40 2020-11-09
Lia00
00:19:51 2019-07-12
Неуёмный Обыватель
23:44:24 2019-07-09
razgen
23:22:24 2019-07-03
anatol
21:46:36 2019-07-03
ka_s
21:11:30 2019-07-03
orw_mikle
21:07:08 2019-07-03
Шалтай Александр Болтай
20:58:40 2019-07-03
Andromeda
19:48:41 2019-07-03
Альфа
19:41:59 2019-07-03
Татьяна
19:36:55 2019-07-03
Ilya
19:25:46 2019-07-03
znamy
18:06:21 2019-07-03
Toma
17:53:37 2019-07-03
Masha
14:45:05 2019-07-03
robot
13:33:01 2019-07-03
Геральт
13:32:40 2019-07-03
sanek-xf
13:22:33 2019-07-03
Natalya_2017
13:19:13 2019-07-03
Zserg
13:15:09 2019-07-03
I46
13:10:48 2019-07-03
Lenba
13:07:19 2019-07-03
I23
13:01:34 2019-07-03
Dmur
12:28:47 2019-07-03
vinnetou
12:03:52 2019-07-03
Oleg
11:43:59 2019-07-03
Денисенко Павел Андреевич
11:28:21 2019-07-03
DrKV
11:22:40 2019-07-03
tigra
11:06:40 2019-07-03
maestro431
10:48:07 2019-07-03
EvgenyZ
10:23:22 2019-07-03
Alexander
10:04:19 2019-07-03
Всплеск эмоций за обманную накрутку голосов означает, что мой голос, мой "рождённый в муках" выбор кто-то ни во что не ставит, и, стало быть, опускает меня ниже плинтуса.
Отсюда, естественно моё возмущение и желание как-то оградить процесс выборов от злоумышленников, от недоверия, от негативных эмоций наблюдения несправедливости.
Благо, что «Доктор Веб» стоит преградой пред костлявой рукой фальсификаторов выборов на государственном уровне. И меня не забывает, постоянно совершенствуя Dr.Web Security Space. Вот Ему доверять можно, рождает только положительные эмоции, утверждает чувство надёжности и уверенности, что "всё будет хорошо"!
Вячeслaв
09:56:07 2019-07-03
Вот скажем как то я пересекался с РПЦ. Постоянные атаки от недовольных самых разных направлений. В связи с этим весьма серьезная защита
Любитель пляжного футбола
09:36:32 2019-07-03
Видимо, астрономам заняться больше нечем и им стало скучно, то участки на Луне продают, то какую-то ерунду организуют, наделить ещё одним названием какую-то пылинку в космосе. Ну, назовёшь, утвердят, только кто после этого будет об этом знать или помнить. И для чего это вообще надо? Ерунда, одним словом. Можно, конечно, попробовать "накрутить" своё название, только найдутся ли желающие, ведь награды здесь никакой не будет, лишь бахвальства ради.
В принципе, принцип "нечестной игры" :) появился ещё с незапамятных времён. Ещё на древних Олимпийских играх спортсмены пытались одолеть своих противников с помощью недозволенных приёмов и прочих хитростей. Видимо, так это уж заложено в природе человека. Так что fair play - это не более чем как красивые слова. Увы. Чего уж говорить про наше время! Ты можешь снять ничем не примечательный фильм (см вторую ссылку), обратиться за помощью к накрутчикам и выиграть главный приз, хотя другие были более достойны награды. То же самое касается и других конкурсов. Кто платит, тот и заказывает музыку.
Увы, но антивирус в случае накрутки голосов (статья на хабре по второй ссылке) ничем не поможет, если всё было сделано грамотно, то вывести таких играющих не по правилам на чистую воду будет сложно.
Если же найдутся желающие взломать систему, то антивирус тут не помешает. Как и прочие предупредительные меры. К примеру, Аэрофлот проводил несколько раз под Новый год ряд конкурсов. Так их не раз взламывали, причём делали это весьма топорно, вписывая такие цифры, которые были реально недостижимы. Видимо, не клиент Dr.Web. :) Либо как-то иначе обходили систему.
dyadya_Sasha
09:03:36 2019-07-03
@admin Но попыток взломать, наверняка, не мало было?
eaglebuk
08:59:54 2019-07-03
dyadya_Sasha
08:49:40 2019-07-03
Вот оно единство противоположностей на очевидном фоне борьбы.
vkor
08:16:37 2019-07-03
Этот факт вполне может быть и антирекламой.
Пaвeл
08:15:06 2019-07-03
Спасибо за информацию о конкурсе «IAU100 NameExoWorlds» :)
blade79
08:13:14 2019-07-03
marisha-san
07:49:51 2019-07-03
Vlad X
07:27:05 2019-07-03
Люди не думая,щелкают по кнопкам,плюс мошейничество.
Защита,конечно нужна,но ведь системой управляет человек.
ka_s
06:51:50 2019-07-03
Morpheus
06:19:12 2019-07-03
Korney
06:12:38 2019-07-03
L1t1um
05:23:51 2019-07-03
Sasha50
03:49:39 2019-07-03