پرداخت به ازاي كليك؛ قرباني كليك‌هاي تقلبي
مترجم  :  رضا نبوتي‌
منبع مقاله : ماهنامه شبكه
 تجارت پرداخت به ازاي كليك (PPC) همانند حمله خلافكاران به آن بسيار بزرگ و وسيع است. موتورهاي جست‌وجو اكنون پنجه در پنجه كساني انداخته‌اند كه اقتصاد اين سيستم را نشانه گرفته‌اند. استارت كاف، شركت هوايي چارتر خود را در سال 2002 در ميامي پايه‌گذاري كرد. JetNetwork بنا به روش قرن بيست و يكمي، در اينترنت و با استفاده از موتورهاي جست‌وجو به تبليغ پراخت. هر كس در گوگل به دنبال <چارتر هوايي ميامي> بگردد، علاوه بر دريافت فهرستي از نتايج، در كنار صفحه، متن آبي رنگي را مي‌بيبند كه به پايگاه اينترنتي JetNetwork پيوند خورده است. تبليغ در جست‌وجوگرها براي تجارت كاف سود سرشاري داشته است. مشتريان او را طيف وسيعي از شخصيت‌ها، عكاسان روزنامه، بيماران و مردمي تشكيل مي‌دهند كه براي رفتن به ميامي يا خارج شدن از آنجا عجله دارند. او اگر مي‌خواست شركت خود را به صورت سنتي تبليغ كند، بايد از راديو و تلويزيون يا روزنامه‌ها و مجلات معروف استفاده مي‌كرد. حتي اگر كاف پول كافي براي چنين تبليغات وسيعي داشت، باز هم نمي‌توانست نظر بسياري از مشتريان را جلب كند و عملاً هزينه زيادي را هدر مي‌داد. اما با تبليغ روي موتورهاي جست‌وجو، همه نام JetNetwork را مي‌بينند؛ حتي آن‌هايي كه فعلاً قصد مسافرت به ميامي يا خروج از آن را ندارند.


اعتماد‌

تابستان گذشته، ناتان مك كلوي، رئيس شركت چارتر ‌Auction.com در كويني ماساچوست، سروري قديمي را در شركت يافت كه حاوي ركوردهاي قديمي مشتريان از سال 2002 بود. بسياري از آن‌ها را مشترياني تشكيل مي‌دادند كه از طريق گوگل يا ياهو جذب شده بودند. نكته جالبي كه او در بررسي آن‌ها يافت اين بود كه تعداد زيادي از آن‌ها از دانمارك ثبت شده بودند؛ جايي كه سرويس‌دهي شركت تقريباً صفر است. اما هنگامي كه مك كيلي از آن دو شركت درباره مبدا كليك‌هايي كه براي آن‌ها پول پرداخت كرده بود پرسيد، پاسخي دريافت نكرد.


آن‌ها تنها تعداد كليك‌ها را اعلام كردند. او كه از پاسخ آن‌ها اقناع نشده بود، با توسل به وكيل خود درخواست عودت پول‌هاي پرداختي را كرد. او مي‌گويد <من مطمئنم طي اين چند سال ميليون‌ها دلار بابت كليك‌هاي تقلبي پرداخته‌ام.> طبق اظهارات مك كيلي، اين دو شركت هم از بازگرداندن هزينه وي سر باز زده‌اند و هم از دادن اطلاعات بيشتر در اين زمينه. گوگل پاسخ خاصي را در اين زمينه نداده است و ياهو گفته كه دستور پيگيري موضوع را صادر خواهد كرد.


تقلب‌

شركت‌هاي PPC براي حفظ اعتماد مشتريان بايد شفاف‌تر عمل كنند؛ زيرا كليك‌هاي تقلبي روز به روز بيشتر و پيچيده‌تر مي‌شوند. يك شركت هندي در پاسخ به نياز به اين‌گونه كليك‌ها، عده‌اي را به طور مخفيانه در جايي جمع كرده بود و از آن‌ها مي‌خواست مدام روي آگهي‌ها كليك كنند (ظاهراً با افشاي اين موضوع در سال 2004 توسط Times of India تعداد اينگونه مراكز كمتر شده است). برخي ديگر از شركت‌ها به روش تقلب احساسي رو آورده‌اند


به اين صورت كه با استخدام افرادي مدام صفحه موتور جست‌وجو را باز مي‌كنند تا بدون كليك كردن روي آن، آگهي را حذف كنند. (گوگل و ياهو آگهي‌هاي بي‌طرفدار را حذف مي‌كنند). برنامه‌نويسي به نام ميشل برادلي، متهم به نوشتن برنامه‌اي شد كه مبدا كليك‌ها را اشتباه جلوه مي‌داد

سرويس امنيتي او را دستگير كرد و متهم‌شد كه با تهديد گوگل به انتشار نرم‌افزار خود در اينترنت، از آن‌ها صدهزار دلا‌ر پول درخواست كرده است. البته اين كار مانع انتشار چنين نرم‌افزارهايي در اينترنت نشده است و هم اكنون مي‌توان آن‌ها را از اينترنت دانلود نمود


برخي ديگر از شركت‌هاي scammer، سيستم‌هاي همكار خود را با استفاده از بلاگ‌هاي ساختگي (بلاگ‌هاي اسپم يا splogها) ايجاد مي‌كنند.


اين محتواهاي تقلبي با كپي خودكار مطالب از ديگر پايگاه‌هاي وب، تركيب كلمه‌هاي اساسي و در نهايت امضاي آن‌ها به عنوان همكاران گوگل و ياهو مي‌سازند. اين پايگاه‌ها با استفاده از نرم‌افزارهايي كه آن‌ها را به وبلاگ‌هاي شناخته شده واقعي پيوند مي‌دهد، موتورهاي جست‌وجوگر را وادار مي‌كنند آن‌ها را در بالاي فهرست نتايج خود قرار دهند و به اين ترتيب با ايجاد ترافيك، روي آگهي‌ها كليك مي‌كنند


وقتي جست‌وجوگران بي‌خبر اينترنت از اين splogها بازديد مي‌كنند، در تلاشي بيهوده براي دست‌يافتن به متن مورد نظر ناخواسته پيوندهاي تبليغي را كليك مي‌كنند. امروزه هزاران splog وجود دارند كه فضاي بلاگ‌ها و موتورهاي جست‌وجويي كه آن‌ها را فهرست مي‌كنند، تهديد مي‌كنند. Splogها سود زيادي براي ايجادكنندگانش دارند و از اين رو انگيزه بسياري ايجاد مي‌كنند. طبق نظر RSS to Blog، كه يك شركت فروش نرم‌افزارهاي توليد بلاگ خودكار در بروكلين است، splogerها مي‌توانند بدون هيچ زحمتي و تنها از طريق PPC ماهانه ده‌ها هزار دلار درآمد كسب كنند.


زامبي‌

احتمالاً يكي از نگران‌كننده‌ترين تهديدها، شبكه‌هاي زامبي است: شبكه‌اي متشكل از تعدادي ماشين متصل به يكديگر كه توسط يك نرم‌افزار خرابكار كنترل مي‌شوند. اين كامپيوترها بدون اطلاعِ دارنده ماشين به صورت پيوسته اسپم، كرم و ويروس منتشر مي‌كنند، سرويس‌ها را از كار مي‌اندازند و در فعاليت‌هاي ضداجتماعي مشاركت مي‌كنند. تعداد اين شبكه‌ها بسيار زياد است. ماه اكتبر گذشته، پليس هلند سه مرد را دستگير كرد كه به صورت غيرمجاز 5/1 ميليون رايانه را كنترل مي‌كردند. بنا به گفته تيرني اين شبكه‌ها در ماه‌هاي اخير به صورت مؤثري به كليك‌هاي تقلبي روي آورده‌اند. خود او سابقاً يكي از اين افراد بوده است. ماشين‌هايي كه تحت كنترل اين شبكه‌ها به ربات تبديل شده‌اند، در سرتاسر دنيا پراكنده شده‌اند و در بازه‌هاي زماني نامشخص كليك‌هايي مي‌كنند كه تشخيص تقلبي بودن آن‌ها بسيار مشكل است.


كليك كردن تقلبي به روش زامبي در حال گسترش است، اما تا زماني كه اهداف آن‌ها منحصر به شركت‌هاي تبليغ شده باشد مي‌توان خطر ناشي از آن‌ها را محدود دانست. لوي از سيمانتك مي‌گويد: شركت‌هاي PPC مي‌توانند به قربانيان چنين كليك‌هايي سرويس ماهيانه رايگاني را ارائه دهند و آن را به حساب هزينه‌هاي تجاري بگذارند كه گاه از پرداخت آن‌ها گريزي نيست. اما اگر كسي تصميم بگيرد به كل سيستم PPC حمله‌ور شود، موضوع فرق مي‌كند و بايد دايره تأثيرات آن را بسيار فراتر دانست. لوي مي‌گويد: <نوشتن كرمي كه در شبكه به راه بيفتد و روي هر آگهي تبليغاتي كليك كند، چندان دشوار نيست. اگر تعداد زيادي از چنين كرم‌هايي در شبكه به راه بيفتند و ميليون‌ها و بلكه ميليارد كليك توليد كنند، ديگر راه مقابله به مثلي با آن وجود نخواهد داشت.>


آيا واقعاً مي‌توان چنين خطري را محتمل دانست؟ باتلر، از ‌chase law،‌ مي‌گويد: <اي كاش برخي اين‌قدر بي‌مسئوليت نباشند. اما از آنجا كه برخي واقعاً روحيه مثبتي ندارند، نبايد چنين خطري را ناديده گرفت. بعضي ارتكاب خلاف را صرفاً به خاطر خلاف بودنش دوست دارند.>


تجارت‌‌

كلمه <كليك تقلبي> را در يكي از موتورهاي جست‌وجو تايپ كنيد تا بيش از سي ميليون پايگاه وب و تبليغ شركت‌هاي مختلف را كه براي كمك به قربانيان كليك‌هاي تقلبي آمادگي دارند بيابيد. در سمت راست صفحه پيوندهايي با پايگاه‌هايي مربوط به شركت‌هاي خاصي وجود دارد. اين شركت‌ها با دامن زدن به ترس مشتريان درباره آلوده شدن كل سيستم به كليك‌هاي تقلبي نظر آن‌ها را به سوي خود جلب مي‌كنند؛ آن هم با روش تبليغات مبتني بر كلمه در ياهو و گوگل. در آخرين جست‌وجوي ما با استفاده از موتور گوگل در اين باره، سي شركت به عنوان نتيجه نشان داده شد (نام شركت Click Defense با عملكردش همخواني داشت. آن‌ها در ماه ژوئن درخواستي را به گوگل دادند كه طي آن ادعا شده بود كلمه تبليغي به دام كليك تقلبي افتاده است).


بسياري از اين شركت‌ها تنها به شركت‌هاي تبليغ شونده كمك مي‌كنند تا وظيفه سنگين بررسي لاگ‌هاي داخلي منبع خلاف را به ديگري واگذار كنند. از شركت‌هايي كه علاوه بر اين كار، وظيفه سنگين‌تري را نيز انجام مي‌دهد،Visitlab در سانتا‌كروز كاليفرنياست. بنا به گفته مديرعامل شركت ويكاس كديا، كليك‌هاي ورودي مشتركان Visitlab از طريق نرم‌افزاري ويژه هريك، تحت نظر قرار مي‌گيرد. اين نرم‌افزار كه هم اكنون از نسخه بتاي آن استفاده مي‌شود، از بلوك‌هايي تشكيل شده است كه به دنبال شناسايي رفتارهاي مشكوك مي‌باشند. مثلاً استفاده از پروكسي يا كليك از ناحيه‌اي كه تحت پوشش آن سرويس قرار ندارد. كديا معتقد است با بررسي پيوسته رفتار كليك‌ها و تنظيم پيوسته نرم‌افزار مي‌توان موفق به شناسايي حتي يك كليك تقلبي نيز شد. او مي‌گويد: <گوگل مي‌تواند همه اين كارها را انجام دهد. اما معلوم نيست همه به آن‌ها اعتماد كنند. ما شركت ثالث هستيم و نفعي از كليك‌هاي تقلبي نمي‌بريم.>


راهكار‌‌

بيل گراس، مردي كه PPC را در اواخر دهه نود و پس از به دست گرفتن مديريت شركت تازه تأسيس Idealab ابداع نمود، استدلال مي‌كند كه به ‌رغم تلاش‌هاي هوشمندانه زيادي كه براي مقابله به كليك‌هاي تقلبي صورت گرفته، اين كليك‌ها به صورت جدي بر تبليغات PP سايه افكنده است. او اعتقاد دارد اين امر در نهايت به تغيير مدل تبليغات از پرداخت به ازاي كليك، به پرداخت به ازاي عمل (مانند پرداخت به ازاي تبادل مالي يا پرداخت به ازاي تملك) تغيير خواهد كرد. نام آن هرچه باشد، تبليغ كنندگان زماني به پول حاصل از تبليغ خود مي‌رسند كه كليك، منجر به رفتار خاصي مانند خريد يا ثبت نام در پايگاه منجر شود. گراس در اواخر سال 2004 موتور جست‌وجوي CPA را به نامSnap.com راه‌اندازي كرد.


خود شركت اين مطلب را تأييد نمي‌كند. Shuman Ghosemajumder، مدير استراتژي محصولات تجاري گوگل مي‌گويد: <ما درباره روش‌هاي خود گفت‌وگو نمي‌كنيم.> نه گوگل درباره متعارف بودن كليك‌هاي تقلبي حرفي مي‌زند و نه محققاني كه در اين زمينه كار مي‌كنند. Ghosemajumder مي‌گويد: <ما از ابتدا دريافته‌ بوديم كه كليك‌هاي تقلبي مسئله‌اي جدي است. از اين رو هميشه براي مقابله با آن‌ها از روش‌هاي مؤثري بهره گرفته‌ايم.> از نظر او بايد شركت‌هاي PPC را نه از نظر ممانعت از اين نوع كليك‌ها، بلكه از نظر موفق‌بودن تبليغاتشان مورد قضاوت قرار داد.


هنگامي كه مشتريان بليت پرواز را جست‌وجو مي‌كنند، تبليغات مربوط به آن نمايش داده مي‌شود. شركت‌هايي كه در Snap تبليغ مي‌شوند، زماني پول پرداخت مي‌كنند كه مشتري از آن‌ها بليت خريداري كند. در اين صورت خلا‌فكارها حتي با استفاده از شبكه‌هايي مانند زامبي نيز نمي‌توانند كاري از پيش ببرند؛ زيرا ديگر پرداخت تنها به ازاي كليك نيست و بايد عملي مانند خريد صورت گيرد. اين نرم‌افزار نيز دوران آزمايشي خود را مي‌گذراند و بنا به آمارهاي رسمي، 2300 آگهي به روش CPA در آن ثبت شده است. البته اين ميزان به زحمت به دو درصد تبليغات گوگل يا ياهو مي‌رسد.


ايگان مي‌گويد: ياهو به دنبال روش پرداخت به ازاي عمل نيست؛ زيرا اين روش مستلزم در اختيار گذاشتن برخي داده‌هاي اساسي به شركت‌ها است. او مي‌گويد: <ما از آن‌ها خواهيم خواست ميزان فروش خود را به ما اعلام كنند. اگر ما براي رقباي آن‌ها نيز تبليغ كرده باشيم، از ميزان فروش آن‌ها نيز مطلع خواهيم بود. اين‌ها اطلاعاتي نيست كه شركت‌ها علاقمند به در اختيار گذاشتن آن‌ها به شركت ثالثي باشند.> او مي‌گويد: <بعيد مي‌دانم در آينده نزديك PPC از دور خارج شود، از اين رو ما با اسپم‌هاي كليكي (لغت مورد علاقه ياهو براي كليك‌هاي تقلبي) بسيار جدي برخورد مي‌كنيم.>


مبارزه‌‌‌

پاسخ احتمالي به نگراني درباره امنيت ممكن است در گوگل والت داده شده باشد. البته تاكنون چيزي از اين طرح تازه مطرح نشده است، اما ظاهراً از همان مدل خريدي تبعيت مي‌كند كه يك جست‌وجوگر اينترنتي پس از كليك روي يك آگهي گوگل طي مي‌كند. گوگل مي‌تواند اين فرايند را تا زمان پرداخت پول خريد به شركت، بدون اطلاع از قيمت و ديگر اطلاعات حساس، پي بگيرد. گوگل والت نيز مانند برنامه پرداخت به ازاي عمل گراس نسبت به كليك‌هاي تقلبي فاقد حساسيت است و عملكرد شبكه‌هايي مانند زامبي را بي‌تأثير مي‌كند.


كسي فكر نمي‌كند با همه اين اقدامات بتوان جلوي كليك‌هاي تقلبي را گرفت. تبليغات كلمه اساسي (خصوصاً روي همكاران تبليغاتي) همچنان رشد خواهد كرد و آن را به هدف بالاتري براي خلافكاران بدل خواهد نمود. از سوي ديگر، PPC در برابر حملات آسيب پذيري بيشتري پيدا خواهد نمود؛ حملاتي كه براي آسيب‌رساني به كل سيستم و نه يك شركت خاص طراحي شده‌اند.


از اين رو فراهم‌كنندگان PPC در برابر انتشاردهندگان اسپم، scam و jammهاي شبكه توان خود را از دست خواهند داد. جان اسليد، مسئِول مراقبت از كليك ياهو، مي‌گويد: <اگر پنج سال پيش درباره كليك‌هاي تقلبي با من صحبت مي‌كرديد، شما را ديوانه خطاب مي‌كردم. اما اكنون اين موضوع تمام وقت مرا به خود اختصاص داده است.>


صفحات -> 1 - 2


0/5 امتياز (0)
نظرات
نام
نام خانوادگي
نشاني پست الكترونيكي
متن
Site : www.vwideas.com
Email : info@vwideas.com
Phone : 021 - 66901190
TelFax : 021 - 66901190