Защо е толкова трудно да си купите PlayStation 5 точно сега? „Grinch Bots“ вероятно са виновни

Ботовете купуват желани маратонки, играчки и електроника, преди клиентите да успеят да кликнат върху покупката. След това дистрибуторите могат да повишат цената.

Защо е толкова трудно да си купите PlayStation 5 точно сега? „Grinch Bots“ вероятно са виновни

45-годишният Фил Никълс от района на Далас-Форт Уърт беше много добър тази година. В отстъпка за пандемията, той управлява работата си по информационни технологии за службата за вътрешни приходи от вкъщи и се е отказал от седмичните игри, както и от ресторанти и филмови екскурзии. За да разчупи монотонността и да отклони вниманието от хроничната си болка, ветеранът с увреждания играе видео игри. Трябва да излезете от балона си, така да се каже, и да видите изцяло нов свят, каза той. Така че, когато Sony пусна новата игрална конзола PlayStation 5 в средата на ноември, той реши да се възнагради с ранен коледен подарък.



Но когато разговаряхме, Никълс се опитваше повече от седмица да купи без успех конзолата онлайн. Той обвинява ботовете, автоматизирани компютърни програми, които хората използват, за да купуват стоки в търсенето, които след това препродават с цел печалба. Те функционират като скалпери за билети, които са се развили в маратонки, играчки и електроника. Докато злобният софтуер тормози сайтовете за електронна търговия през цялата година, така наречените Grinch Bots са особено активни през празниците, като грабват най-горещите подаръци за сезона.

Когато конзолите на PlayStation 5 за първи път спаднаха на 12 ноември, трафикът срива уебсайта на Walmart . Никълс е сигурен, че ботовете го побеждават, защото всеки път, когато Walmart и други търговци на дребно пускат повече конзоли, продуктите изчезват за по -малко от пет секунди. Това не е достатъчно време за въвеждане на информация за плащане и проверка, каза той: Ясно е, че ботът може да направи това, но човек не може. (Walmart, заедно с Amazon и Target, чиито клиенти също са имали проблеми при опит да закупят конзолата в деня на стартирането, нямаха коментар относно трафика на ботове на техните уебсайтове.)



Така наречените Grinch Bots са особено активни през празниците, като грабват най-горещите подаръци за сезона.



Никълс наистина видя доказателства, че операторите на ботове са грабнали много от новите PlayStation за препродажба. Той можеше да намери много от конзолите, които се продават на дребно за $ 400 или $ 500 в зависимост от функциите, в Amazon, eBay и сайтове в социалните медии, маркирани до $ 1800. Това е разочароващо преживяване, опитвайки се отново и отново да си купиш нещо и да бъдеш подкопан от ботове, каза той. Имам чувството, че просто удрям главата си в стената.

Купувачите на празници като Никълс вероятно ще се състезават срещу безпрецедентен брой ботове тази година, каза Едуард Робъртс, стратег по сигурността на приложенията за фирмата за киберсигурност Imperva. Въз основа на анализ на данни от повече от 6000 клиенти по целия свят, скорошно Доклад на Imperva установи, че заплахата от киберсигурност за търговците на дребно вече надвишава сезонния пик на миналата година - дори преди Черния петък и Кибер понеделник. Смятаме, че това ще се влоши и че трафикът - един, на допълнителни хора и двама, на допълнителни ботове - само ще расте, каза Робъртс.

По-специално, Робъртс каза, че е наблюдавал нарастваща активност от тези ботове през последните три или четири години, тъй като тяхното използване се е разпространило от закупуване на билети за концерти и събития до грабване на модни артикули, колекционерски предмети и електроника с ограничено издание. Тъй като операторите на ботове функционират извън традиционната търговия, е трудно да се разбере колко голяма е индустрията. Не сме виждали доклад за размера на пазара за препродажба или скалпиране, защото подозираме, че има твърде много артикули, обяви и глобални пазари, които да бъдат проследени, каза той.



Някои търговци на дребно и производители може тайно да подкрепят Team Grinch, каза Брус Шнайер, сътрудник в Центъра за интернет и общество Berkman Klein в Харвардския университет и шеф на архитектурата за сигурност на Inrupt, технологична компания, фокусирана върху предоставянето на по -голям контрол на потребителите на интернет данни. Те публично ще кажат, че е ужасно, че хората купуват това и го препродават, но харесват публичността, харесват недостига, харесват факта, че даден продукт има такъв пакет, каза той.

Законодателството, което прави използването на Grinch Bot незаконно, може да намали, ако не и да премахне, заплахата. Но първо ние като общество трябва да решим, че това е форма на търговия, която не искаме, каза Шнайер. Той не е оптимист, че ще стигнем до там. Ужасни сме при такива разговори, каза той. Не можем дори да се съгласим, че унищожаването на американската демокрация от Facebook е лошо, камо ли това.

Безкраен проблем

Ботовете са повсеместни в интернет. Средно около една от четирите заявки към уебсайт за търговия на дребно е бот, според данните на Imperva.



Някои ботове са полезни, добри ботове, като например ботове за търсачки, които използват машинно обучение за индексиране на съдържание, или ботове за обслужване на клиенти, които помагат на потребителите с въпроси, каза Ким ДеКарлис, главен маркетинг директор и т. Нар. Евангелист по сигурността в PerimeterX, компания, която продава софтуер и услуги за защита срещу ботове. Други са зловещи лоши ботове, като тези зад автоматизираните атаки срещу уебсайтове и уеб приложения. Лошите ботове разбиват уебсайтове например, както и крадат лична информация на хората, номера на кредитни карти, салда по карти за подаръци и точки за възнаграждение.

Онлайн скалпирането попада в нещо като сива зона. Скалпирането на онлайн билети е незаконно благодарение на федералните Закон за по -добра онлайн продажба на билети (BOTS) от 2016 г. Но други видове скалпиращи ботове са законни- пр , каза Робъртс на Imperva. Въпреки че технически могат да нарушат условията за обслужване на уебсайт, на практика тези правила рядко се прилагат. Всъщност цяла индустрия, посветена на продажбата и пускането на ботове, работи на открито. Най -разпространените ботове за скалпиране са ботушки за кецове като CyberAIO, Nike Shoe Bot и AIO Bot, които могат да ви помогнат да вземете дизайнерски удари като Adidas YEEZY и Nike Air Jordans за себе си или да ги продадете на други.

411 числово значение

Всеки път, когато има продукти с ниско предлагане и високо търсене, ботовете непременно ще ги последват, обясни DeCarlis. По време на флаш продажба, до 90% от трафика на уебсайтове може да бъде генериран от ботове, чакащи новите продукти, каза тя. Две трети от покупките могат да бъдат направени от злонамерени ботове. Това е доходоносен бизнес. Само за кецове и улично облекло пазарът за препродажба в Северна Америка си струва повече от 2 милиарда долара годишно , според компанията за финансови услуги Cowen.

Две трети от покупките могат да бъдат направени от злонамерени ботове.

Ким Декарлис

Както Никълс откри, човешките купувачи не могат да се сравнят с ботовете. Автоматизираните програми прехвърлят покупки за милисекунди, каза Декарлис. За да заобиколят ограниченията на продуктите, ботовете често маскират адреса на своя интернет протокол (IP), уникалния низ от цифри, свързани с устройство, и използват мрежа от прокси IP адреси, така че да се появяват на сайта като различни купувачи. Операторите могат допълнително да увеличат предимството си, като хакнат уебсайта на търговец на дребно, за да получат URL адреса или уеб адреса на продукт, преди той да бъде разкрит на обществеността.

Какво ще кажете за Captchas, онези пъзели, които не съм робот, които посетителите на уебсайт са принудени да изпълнят, преди да получат достъп до определени страници? Оказва се, че ботовете от известно време са в състояние да четат вълнообразни думи и да идентифицират уличните светлини на снимките. През 2016 г. проучване , изследователи от Колумбийския университет демонстрираха, че лесно достъпните инструменти за изкуствен интелект за разпознаване на изображения могат да решат над 70 процента от предизвикателствата от широко използваната система Captcha.

Captchas са една от техниките, използвани за филтриране на ботове, но по -сложните атаки изискват допълнителна защита, каза Робъртс. Например зад кулисите уебсайтът може да заповяда на вашия уеб браузър да върне изображение или да извърши изчисление, за да докаже, че ботът не фалшифицира своята самоличност. А софтуерът може да следи как се движите в сайта - оценявайки колко бързо се движите през сайта или дори как движите мишката си - за да се уверите, че сте човек. Разширеният софтуер за защита на ботове включва и алгоритми за машинно обучение, способни да откриват поведението на най -сложните ботове.

Разбира се, ботовете непрекъснато стават все по -добри в имитирането на хората. Това е надпревара във въоръжаването, каза Робъртс. Ако направим нещо, което променя нещо и подобрява нашите методи за откриване, операторите на ботове седят с екипите си, опитвайки се да заобиколят тези методи за откриване.

Спиране на Гринч

Няколко членове на Конгреса биха искали да прекратят надпреварата във въоръжаването над скалпер ботове с нови закони. През 2019 г. двукамерна група представи Спиране на Закона за ботовете на Гринч , което би направило незаконно както заобикалянето на мерките за сигурност на уебсайта за закупуване на продукти или услуги, така и опитът за продажбата им. Демократичният представител Пол Тонко от Ню Йорк, който оглави усилията, заяви, че възнамерява да въведе законопроекта следващата година и очаква той да има по -голям шанс да премине под администрацията на Байдън.

Гринч Ботовете са подходящо кръстени според Тонко, защото са хитри и несправедливи. Особено обезкуражаващо е да ги види толкова активни тази година, когато милиони американци избягват да пазаруват лично, за да намалят риска от заразяване с COVID-19. Нашият законопроект Grinch Bots ще даде възможност на по -малките търговци на дребно да имат справедлив опит да складират тези артикули за своите лоялни клиенти и ще възстанови справедливостта за потребителите, така че да не плащат завишени цени, защото няколко безскрупулни хора се възползваха онлайн, каза той .

Всички, които интервюирах, си мислеха, че макар федералният закон да разубеди някои от големите играчи, особено тези, които действат на открито, той няма да убие Гринч Ботове. В края на краищата, четири години след приемането на Закона за BOTs, скалпирането на билети продължава. Тъй като операторите на ботове са умни в избягването на откриване и много от тях са извън САЩ, законът едва ли ще окаже голямо влияние, според 2018 г. доклад относно продажбите на билети за събития от Службата за държавна отчетност. Докато главните прокурори на Ню Йорк и Вашингтон са постигнали финансови споразумения с брокери, обвинени в нарушаване на законите за скалпиране през последните години, Федералната търговска комисия не е предприела действия по принудително изпълнение.

Търговците на дребно ще трябва да бъдат по -активни, каза ДеКарлис. Въпреки че законодателството може да попречи на законните оператори да заобикалят правилата, наистина търговците на дребно трябва да възприемат интелигентна технология за смекчаване на ботовете, която използва машинно обучение и анализи на поведението, за да прави точно разграничение между злонамерени ботове и хора.

Триковете, които уебсайтовете използват, за да възпират Grinch Bots, работят незначително, каза Шнайер, който се нарича технолог от обществен интерес. Но, да, това е проблем. Защото в крайна сметка вие не се борите с ботове, а с човешката природа. Надхитряването на системата за покупка и продажба във ваша полза е традиция, уважавана от времето. Това до голяма степен не е компютърен проблем, това е икономически проблем, каза Шнайер.

потока вълка от Уолстрийт

Производителите и търговците на дребно биха могли да направят продуктите по -малко привлекателни за операторите на ботове, като не създават изкуствен недостиг, например, или като не пренебрегват изданието. Ако не сте обявили точната дата и час на издаване, каза Нелсън, може да успеете да победите някои ботове.

Но, разбира се, хайпът е част от играта.

Сърцето на Никълс беше да играе екшън-приключенската игра Спайдърменът на Marvel: Майлс Моралес на PlayStation 5. Искам „по -хубавата“ версия, която изглежда по -добре и е по -бърза, каза той. Но той ще изчака, докато може да го купи законно. Не давам пари на тези скалпери, каза той. Не насърчавам поведението им.

Мисли ли, че законът ще помогне? Възможно е, каза Никълс, ако беше написано правилно: Но наистина е трудно да се ориентирате.

Производителите и търговците на дребно също трябва да работят по проблема, каза Никълс. Те имат някои доста умни хора, които могат да го разрешат, добави той.

Той се съгласи да говори с мен, каза той, защото иска компаниите да знаят, че Grinch Bots наистина нараняват клиентите им. Въпреки това Никълс не се отказа. Той и приятелката му ще бъдат под карантина далеч от семейството и приятелите през празниците, така че той би искал да има нова играчка за забавление. Надявам се, каза той, да имам късмет преди Коледа.


Тази статия първоначално е публикувана на Undark . Прочетете оригинална статия .