विषयसूची:
- क्लिक फ्रॉड क्या है?
- बोटनेट ऑपरेटर्स को फोड़ना
- क्या कंपनियां, और उपभोक्ता, क्या कर सकते हैं?
- अपराध का एक नया युग
साइबर अपराधियों को न्याय दिलाने के लिए किए जा रहे नए प्रयास हार्ड-बॉइल्ड फिक्शन की तरह पढ़ रहे हैं, जिस तरह के पेपर को लागू करने से हम अक्सर कल्पना करते हैं कि यह सफेदपोश अपराध पर लागू होता है। फरवरी 2013 की शुरुआत में, यूएस मार्शलों सहित कानून प्रवर्तन अधिकारियों ने "ऑपरेशन b58" नामक एक कदम में हार्डवेयर को जब्त करने के लिए न्यू जर्सी और वर्जीनिया में सर्वर सुविधाओं में प्रवेश किया, जिसे बड़ी तकनीकी कंपनियों माइक्रोसॉफ्ट और सिम्बिकेक द्वारा कानूनी दावे के जवाब के रूप में शुरू किया गया था। ।
वर्जीनिया में दर्ज की गई कानूनी शिकायत, 18 "जॉन डू" की पहचान थी कि बड़ी संख्या में व्यक्तिगत कंप्यूटरों को हैक करने से लाभ के लिए दुनिया भर में, मिलियन डॉलर की योजना में लगे हुए थे। वास्तव में, Microsoft और सिमेंटेक के कर्मचारी उफान पर आ गए, Microsoft ने "बामिटल बॉटनेट" नामक एक ऑपरेशन को बाधित करने के लिए "कानूनी और तकनीकी कार्रवाई" के एक हिस्से के रूप में भाग लिया, जहां कई ऑपरेटर वैश्विक सिस्टम को नियंत्रित करते हैं जो मैलवेयर को नियंत्रित करते हैं उपयोगकर्ताओं के खोज परिणामों को हाइजैक करने के लिए। और, ज़ाहिर है, प्रभावित प्रमुख खोज इंजन और ब्राउज़र, Microsoft, याहू और Google द्वारा चलाए जाने वालों में शामिल हैं।
समकालीन अमेरिकी अपराध टेलीविजन के प्रशंसक वास्तव में आश्चर्यचकित हो सकते हैं कि क्यों कानून प्रवर्तन पूर्वी तट पर और नीचे के दरवाजों पर दस्तक दे रहा था - आखिरकार, कोई शव नहीं हैं। यह सब कुछ क्लिक धोखाधड़ी के साथ करना है, एक विशिष्ट प्रकार की वर्चुअल हैकिंग है जो कम संख्या में लोगों को पूरी तरह से इंटरनेट उपयोगकर्ता गतिविधि को नियंत्रित करने की अनुमति देती है - और इसके व्यावसायिक प्रभाव के संदर्भ में, यह एक बहुत गंभीर अपराध है।
क्लिक फ्रॉड क्या है?
क्लिक फ्रॉड की सबसे सरल व्याख्या यह है कि हैकर्स वेब उपयोगकर्ताओं को नियंत्रित गंतव्यों, और उन कार्बनिक परिणामों से दूर करते हैं जो सामान्य रूप से खोज इंजन तकनीक द्वारा उत्पन्न होते हैं। हालाँकि, इस तरह की हैकिंग करने के कई तरीके हैं। क्लिक फ्रॉड ऑपरेटर उपयोगकर्ताओं को गलत जगह भेजने में खोज इंजन को धोखा दे सकते हैं, लेकिन एक और संभावित रूप से, क्लिक धोखाधड़ी को प्राप्त करने का तरीका एक पीसी को मैलवेयर के एक टुकड़े से संक्रमित करना है जो काम खुद करता है। 31 जनवरी, 2013 को दायर बमीताल के खिलाफ Microsoft कानूनी शिकायत का एक हिस्सा, यह दर्शाता है कि कैसे बॉटनेट ऑपरेटर मैलवेयर इंस्टॉलेशन के माध्यम से कंप्यूटर पर DNS सेटिंग्स को बदलते हैं, जिससे स्वचालित रूप से पुनर्निर्देशित ब्राउज़रों के बॉटनेट या बड़े नेटवर्क का निर्माण होता है। खरीदी गई होस्टिंग सेवाओं से मिलकर एक कमांड-एंड-कंट्रोल टियर व्यक्तिगत कंप्यूटरों के एक संक्रमित टियर को नियंत्रित करता है।
कई लोगों के लिए, धोखाधड़ी पर क्लिक करना कुछ हानिरहित हो सकता है, न कि कुछ ऐसा जिसके लिए आप एक टास्क फोर्स लाएंगे। वास्तव में, हैकिंग का यह रूप लाखों डॉलर के व्यवसायों को प्रभावी ढंग से लूट रहा है, और उपभोक्ताओं को विभिन्न तरीकों से धोखा दे रहा है। उदाहरण के लिए, बामिटल बॉटनेट अक्सर उन वेबसाइट से उपयोगकर्ताओं को पुनर्निर्देशित करता है, जिनका इरादा उस मालवेयर परोसने वाले से जाना होता है, जिसमें खतरनाक ट्रैकिंग और जासूसी करने वाला सॉफ्टवेयर शामिल होता है। और, विज्ञापन प्लेटफ़ॉर्म के साथ बंदरबंदी करके, जो इंटरनेट के अधिकांश उपयोगकर्ताओं के लिए मुफ्त होने की अनुमति देता है, धोखाधड़ी पर भी क्लिक करें जो विज्ञापन देने वाली कंपनियों के साथ-साथ विज्ञापन स्थान के लिए भुगतान करने वाली कंपनियों को भी नकारात्मक रूप से प्रभावित करता है। इसलिए इस तरह के मायावी साइबर क्राइम वास्तव में बंद हो रहे हैं।
इस मुद्दे पर एक Microsoft ब्लॉग पोस्ट से पता चलता है कि बामिटल ले-डाउन छठी बार था जब कंपनी इस तरह के ऑपरेशन में शामिल हुई है। अन्य उदाहरण भी क्लिक धोखाधड़ी के छल्ले के पैमाने को दिखाते हैं। उदाहरण के लिए, 2011 की एक इन्फोरमेक कहानी, एस्तोनिया और डच दोनों के कानून को लागू करने वाली एफबीआई कार्रवाई का विवरण देती है, और शिकागो और न्यूयॉर्क में सुविधाओं पर छापा मारती है। इस मामले में, डीएनएस चेंजर बॉटनेट नामक एक ऑपरेशन का अनुमान था कि 2007 से 2011 तक अमेरिका में आधा मिलियन से अधिक कंप्यूटरों को संक्रमित करके अपने ऑपरेटरों को $ 14 मिलियन का शुद्ध किया गया है। पीड़ितों के? जिन विज्ञापनदाताओं ने क्लिक, व्यवसाय और राजस्व खो दिया था, उन्हें ग्राहकों को कहीं और नहीं भेजा गया था, साथ ही स्वयं ग्राहक, जिनके कंप्यूटर मैलवेयर से संक्रमित थे, जो अनिवार्य रूप से उन्हें घोटाले में उलझा देते थे। (टेक में 5 सबसे खतरनाक खतरों में उपयोगकर्ताओं के सामने आने वाले अन्य खतरों के बारे में पढ़ें।)
बोटनेट ऑपरेटर्स को फोड़ना
जैसा कि आप उम्मीद करेंगे, दुनिया भर के देशों में रिंगाल्डर्स से जुड़े किसी भी अपराध को पुलिस के लिए मुश्किल हो सकता है, और कानून प्रवर्तन प्रतिक्रियाओं को देखते हुए, क्षेत्राधिकार और स्थल के बारे में कुछ अच्छे सवाल हैं। बामिटल मामले में, Microsoft की कानूनी शिकायत अमेरिकी छापे के लिए कानूनी आधार को निर्दिष्ट करती है, विशेष रूप से वर्जीनिया राज्य में, यह दावा करते हुए स्थल की पसंद को समझाती है कि "प्रतिवादियों … ने वर्जीनिया और पूर्वी जिला वर्जीनिया में स्थित वाद्ययंत्रों का उपयोग किया है। यहां शिकायत की गई। " कानूनी दस्तावेज में आईएसपी के नाम भी शामिल हैं जिनका उपयोग रिंग द्वारा किया गया था, जो वर्जीनिया में स्थित हैं, और यह दर्शाता है कि राज्य में कितने व्यक्तिगत कंप्यूटरों को संक्रमण के लिए लक्षित किया गया था।
क्लिक धोखाधड़ी के साथ एक कांटेदार मुद्दे में ऑनलाइन विपणन परिणामों के आसपास लक्स सुरक्षा मानकों के साथ बड़ी तकनीकी कंपनियों को चार्ज करने वाले व्यवसाय शामिल हैं, या यहां तक कि उनके अनुबंध विपणन समझौतों में धोखे के साथ। सबसे हाई-प्रोफाइल परिदृश्यों में से एक अगस्त 2012 फोर्ब्स पत्रिका की कहानी में उल्लिखित है, जहां सीमित रन नामक कंपनी ने चिंता के कारण अपने फेसबुक अभियान पर प्लग खींचा था, जिससे उत्पन्न कई क्लिक क्लिक धोखाधड़ी के उदाहरण हो सकते थे। इस प्रकार के "ट्रस्ट के मुद्दों" के अलावा, सोशल मीडिया की दिग्गज कंपनी को मुकदमों का भी सामना करना पड़ा है, हालांकि आमतौर पर वादकारियों के लिए यह दावा करना मुश्किल है कि "मेजबान" या ऑनलाइन स्थान कानूनी रूप से धोखाधड़ी के परिणामों के लिए जिम्मेदार हैं। Google जैसी अन्य बड़ी टेक फर्मों को भी ऐसी ही चुनौतियों का सामना करना पड़ा है। क्योंकि यह तर्क दिया जा सकता है कि इन कंपनियों को भी क्लिक धोखाधड़ी से लाभ होता है, यह सब एक बहुत ही चिपचिपा मुद्दा बन जाता है।
क्या कंपनियां, और उपभोक्ता, क्या कर सकते हैं?
ग्राहकों की शिकायतों के जवाब में, फेसबुक ने अपने सदस्यों के आधार पर साइन-ऑन और सत्यापन तकनीक जैसे कैप्चा का उपयोग किया है, जो कुछ बॉट फ़ॉइल कर सकता है, और यह भी सिफारिश की है कि कंपनियां अपने मार्केटिंग अभियानों के चारों ओर ट्रैफ़िक की निगरानी करें ताकि यह पता लगाया जा सके कि क्या यह धोखाधड़ी है। चल रहा है। उपभोक्ताओं के लिए, वेब पर अतिरिक्त रीडायरेक्ट के रूप में मदद आ सकती है। उदाहरण के लिए, Bamital के सर्वरों को हाल ही में नीचे लाने के बाद, कई उपयोगकर्ताओं ने पाया कि उनके खोज इंजन "टूटे हुए" थे, कम से कम जब उनके संक्रमित कंप्यूटरों के माध्यम से एक्सेस किया गया। प्रतिक्रिया में, Microsoft और Symantec ने गंतव्य साइट रूटिंग उपयोगकर्ताओं को उपकरण की ओर रखा जिससे कि मूल रूप से समस्या का कारण बने मैलवेयर को समाप्त किया जा सके। अप-टू-डेट एनिट-वायरस और मालवेयर प्रोटेक्शन सॉफ्टवेयर भी उपयोगकर्ताओं के कंप्यूटर को बॉटनेट संक्रमण से बचाने में मदद कर सकते हैं।
लेकिन ऐसे अन्य तरीके हैं जो उन लोगों के लिए भुगतान करते हैं, और उनसे लाभ लेते हैं, ऑनलाइन क्लिक्स यह पता लगाने के लिए जांच सकते हैं कि क्या वे धोखा दे रहे हैं। इनमें से एक, लिमिटेड रन के मामले में उल्लिखित है, जिसमें यह जाँच करना शामिल है कि क्या उन कंप्यूटरों द्वारा व्यक्तिगत क्लिक उत्पन्न किए गए थे जो जावास्क्रिप्ट ने अपने ब्राउज़र पर सक्षम किए हैं। यह साधारण जांच फेसबुक के खिलाफ कंपनी की शिकायत के मूल में है। सीमित रन के अनुसार, जावास्क्रिप्ट अक्षम के साथ उपयोगकर्ताओं से केवल कुछ प्रतिशत प्रामाणिक क्लिक आने चाहिए। (फेसबुक के खिलाफ लिमिटेड रन की शिकायत में यह आरोप लगाया गया था कि फेसबुक के 80 प्रतिशत परिणाम जावास्क्रिप्ट-अक्षम मशीनों के थे।)
राय इस बात पर अलग है कि क्या यह क्लिक धोखाधड़ी की पहचान करने का एक प्रभावी तरीका है क्योंकि प्रामाणिक उपयोगकर्ता जावास्क्रिप्ट को भी अक्षम कर सकते हैं। फिर भी, इस प्रकार के विश्लेषिकी अभी भी उन कंपनियों के लिए एक बहुत ही उपयोगी उपकरण हैं जो अपने विज्ञापन अभियान परिणामों को घर-घर में सत्यापित करना चाहते हैं।
अपराध का एक नया युग
क्लिक धोखाधड़ी के आसपास कानून प्रवर्तन व्यवहार का अंतिम परिणाम यह है कि इस विशिष्ट प्रकार के साइबर अपराध पर ध्यान दिया जा रहा है। क्लिक धोखाधड़ी पर डेटा व्यवसाय और धन रिपोर्ट, विश्वविद्यालय पाठ्यक्रम और निश्चित रूप से कानूनी दावों में बनाया गया है। यह बहुत सारे खोज इंजन हिट के लिए भी जिम्मेदार है क्योंकि औसत पाठक इस तरह के अपराध पर तारीख तक पहुंचने की कोशिश करता है - और वे इसका हिस्सा बनने से कैसे बच सकते हैं।
क्लिक फ्रॉड के आस-पास की कार्रवाई इस बात का एक वास्तविक उदाहरण है कि किस तरह साइबर अपराध की सामान्य घटना को एक ऐसे युग में संबोधित किया जा रहा है जहां वैश्विक आभासी नेटवर्क के माध्यम से तैरने वाला डेटा इतना मूल्यवान हो गया है। और किसी भी अपराध की तरह, इस अपराधियों और कानून के बीच एक बिल्ली और चूहे का खेल शामिल है। अपराध आभासी हो सकता है, लेकिन असली दुनिया में पीछा करता है। और क्लिक धोखाधड़ी के अपराधियों के लिए सजा वर्तमान में थोड़ा मुश्किल है, आप शर्त लगा सकते हैं कि इस खेल के उच्च दांव यह सुनिश्चित करेंगे कि परिणाम कुछ भी हो लेकिन आभासी।
