Рубрикатор |
Статьи | ИКС № 5 2005 |
Алексей ЛУКАЦКИЙ  | 01 мая 2005 |
Грядущее «цунами» мобильной связи
«Фарш» от данайцевУслуга коротких сообщений (SMS) – наиболее популярный сервис у пользователей всех возрастных категорий. Этот факт вызывает огромное желание различных организаций и компаний использовать его в корыстных целях: для рекламирования самих себя, своих идей и продуктов. В лексике специалистов по рекламе даже появился новый термин «SMSмаркетинг», который становится излюбленным инструментом для проведения рекламных кампаний.
Даже политические партии не чураются современных технологий, чтобы нести свои идеи в массы. Например, на одном из пленумов ЦК КПРФ при обсуждении темы о смене имиджа партии первый заместитель председателя ЦК И. Мельников предложил использовать SMS для рассылки молодежи политических анекдотов, частушек и приглашений на митинги. По мнению коммунистов, подобные действия должны привлечь в их ряды больше молодежи.
Кажется, ничего криминального: абоненты получают «колбасный фарш» (изначально SPAM был названием фирменного колбасного фарша). А там хотят – едят, хотят – нет. Так чем же опасен SMS-спам? Своим потенциалом. Мобильная аудитория гораздо более привлекательна для злоумышленников, чем просто интернет-пользователи, хотя бы потому, что она гораздо шире интернет-популяции. По оценке специалистов, в мире насчитывается около 1,5 млрд обладателей сотовых телефонов, а «интернетчиков» всего-то несколько миллионов. А если всем им предложить мобильный «фарш», да еще с «отравленной» начинкой?!
Традиционный спам известен уже давно, и против него выработаны различные методы борьбы. Мобильный гораздо «моложе» и имеет свои особенности. Пользователи, привыкшие к засорению своих почтовых ящиков и не обращающие никакого внимания на приглашения купить со скидкой «Виагру» или посетить уникальный семинар, с легкостью отзываются на сигнал своего мобильника: «Вам пришло сообщение. Прочитать?» Тем более что, в отличие от электронной почты, на экране сотовой трубки просто нет места, чтобы высветить адрес отправителя SMS …и абонент открывает все пришедшие сообщения.
Пока частота получения SMS-спама владельцами мобильников невелика – в среднем пять сообщений в неделю. Но тенденция удручает. Интересные данные приводит Корейское агентство по информационной безопасности (Korean Information Security Agency, KISA). Если в 2002 г. число мобильных спамовых рассылок было в 5 раз меньше, чем у традиционного e-mail-спама, то в 2003 г. разница стала практически неощутимой (42 123 против 36 013 в пользу привычного спама). А за первые 9 месяцев прошлого года мобильный «фарш» втрое (!) превысил объем почтовой рекламы (соответственно 244 151 против 78 063). В Великобритании число жалоб на него за последний год выросло в 6 раз и продолжает расти (в 2003 г. оно перевалило за 10 тыс.). Ситуация усугубляется еще и тем, что количество средств защиты от мобильной разновидности «колбасного фарша» измеряется единицами.
Способы реализации
Среди множества потенциальных возможностей следует выделить четыре основных способа рассылки мобильного спама:
- Взлом SMS-шлюза сотового оператора и рассылка через него большого числа SMS. Способ не самый эффективный, так как взлом достаточно быстро обнаруживается и его последствия устраняются.
- Создание сети «зомби» -компьютеров, каждый из которых может рассылать сообщения через SMS-шлюз. Обнаружить такой источник рассылки достаточно трудно, поскольку каждый узел отсылает только небольшую порцию сообщений, которая не вызывает подозрений у персонала, отвечающего за функционирование шлюза. Прежде чем использовать такой метод, злоумышленники должны установить на сети из взломанных компьютеров специальное ПО для массовой рассылки. В Интернете (например, на аукционе eBay) можно найти объявления о продаже или сдаче в аренду за небольшую плату ($50 – 100 в час) таких сетей, которые насчитывают подчас несколько сотен или даже тысяч «зомби», выполняющих приказы своего хозяина.
- Рассылка SMS-сообщений с собственного мобильного телефона. Этот способ может быть реализован вручную или с применением средств автоматизации. Данный вариант непопулярен: за каждое отправленное сообщение приходится платить из своего кармана. Однако можно воспользоваться украденным или «клонированным» телефоном. Хотя способ не столь массовый, как первые два, однако весьма опасный, ведь все затраты по его реализации тяжким грузом ложатся на плечи владельца украденного или сфальсифицированного аппарата.
- Рассылка спама от операторов. Надо заметить, что сами операторы свои рассылки спамом не считают. Этот способ также можно сбросить со счетов, учитывая то обстоятельство, что операторы мобильной связи пока не злоупотребляют своими возможностями в данной области. Дополнительной защитой от операторского спама может служить подключение по корпоративным тарифам, в рамках которых «фарш» никогда не рассылается.
Самая банальная угроза, которую несет спам, – раздражение абонента. По данным аналитической компании Giga Research, 60% владельцев сотовых телефонов недовольны получаемой рекламой, еще 28% считают такую рассылку недопустимым вторжением в личную жизнь. Мобильный спам отнимает время у владельцев трубок. Учитывая, что, не открыв SMS, невозможно узнать отправителя, приходится читать все короткие сообщения, в том числе и от недобросовестных рекламодателей. Надо также помнить, что память мобильного телефона небезгранична, и ее заполнение «мусором» лишает пользователей возможности получать другие сообщения или отправлять свои собственные.
Следующая проблема связана с финансовыми потерями и оператора, и абонента. Если для рассылки используется клонированная или украденная трубка, то платить за весь спам будет ее официальный владелец. Умножив стоимость одного SMS-сообщения (5 – 7 центов) на их количество, получаем кругленькую сумму. Если же хозяин мобильника сумеет доказать, что рассылкой занимался не он, то затраты лягут на оператора связи. В этом случае сумму ущерба одного абонента придется умножить на число пострадавших. Для примера возьмем число получателей спама в Европе в 2004 г. (140 млн) и умножим его на стоимость одного SMS-сообщения. Результат (около $7 млн) умножим на среднее число спам-сообщений в год и получим сумму общего ущерба – $1, 82 млрд. И это для одной только Европы!
Наконец, спам снижает доверие людей к мобильной связи и операторам, ее предоставляющим. А если будет (как это планируется) законодательно закреплено право абонента при смене сотового оператора оставлять за собой прежний телефонный номер, то для бизнеса оператора отток абонентов повлечет и более серьезные последствия – потерю «золотых» телефонных номеров, уменьшение пула номеров, затраты на перевод номера и др.
Еще одна угроза для оператора. Концентрация огромного количества спама в определенной зоне обслуживания при недостаточной мощности базовой станции может привести к перегрузке соты, а значит – вызвать технические проблемы и нанести ущерб репутации оператора. И это далеко не все возможные неприятности.
Способы защиты
С точки зрения информационной безопасности обнаружение мобильного спама ничем не отличается от обычного – тот же текст, тот же язык, та же реклама. Разница только в месте расположения системы защиты. Спам по электронной почте можно контролировать у оператора связи, на периметре корпоративной сети или на пользовательском ПК, используя специализированное ПО. С мобильным спамом сложнее. Специализированного ПО для сотовых телефонов не существует. Отдельную категорию составляют смартфоны, но их доля пока невелика. Остается одно – внедрять защитные меры в сети оператора.
Японская компания NTT DoCoMo использует для борьбы со спамом обычное ограничение – 100 сообщений в день от одного абонента. Превышение этого объема влечет за собой отказ оператора в оказании услуг нарушителю. Тем самым DoCoMo защищает себя от третьего и четвертого из описанных выше способов рассылки спама. Защита от первого метода давно известна: межсетевые экраны, системы обнаружения и предотвращения атак, устанавливаемые как на самом SMS-шлюзе, так и на подходах к нему. Только предотвратить этот метод практически невозможно, так как заранее неизвестно, какие компьютеры будут взломаны и послужат площадкой для рассылки спама. Поэтому остается своевременно обнаруживать и блокировать мобильный мусор, пересылаемый через сеть оператора связи (данный способ, кстати, помогает и во всех остальных случаях). Для этого необходимо установить специальную систему контроля содержимого. Одна из таких систем – SLIMIT-C производства корпорации NEC. Продукт работает по принципу выявления и блокирования сообщений, в которых встречаются ссылки на сайты, рекламирующие те или иные продукты и услуги. База таких URL обновляется ежечасно японской компанией NetSTAR.
В качестве другого примера можно назвать систему SAS (SMS Anti-Spam Screening) компании Ferma. SAS – это межсетевой экран для фильтрации SMS в реальном времени, разрешающий или блокирующий сообщения, посылаемые или принимаемые любым абонентом мобильного оператора. В качестве критериев отсечения спама используются: ключевые слова, адрес отправителя, IMSI получателя, число отправляемых абонентом сообщений, эвристический анализ и «черный» («белый») список.
Помимо технических мер существуют и законодательные, защищающие владельцев сотовых телефонов. В частности, в США Федеральная комиссия по связи (FCC) запретила несанкционированную рассылку сообщений на мобильные телефоны и пейджеры, поставив тем самым «спамогенераторов» вне закона. В Африке специального законодательства пока нет. Понимая это, Южно-Африканская федерация маркетинга создала сайт SMSCode, на котором любой желающий может заявить о мобильном спаме.
Россия тоже пока не приняла соответствующего закона. Однако с учетом того, что самыми массовыми способами рассылки спама являются взлом SMSшлюзов и создание «зомби» -сетей, к ее организаторам можно применять нормы российского уголовного законодательства, например ст. 273 УК РФ.
Куда смотрят сотовые операторы?
По данным опроса английской компании Empower Interactive, 80% операторов связи считают мобильный спам серьезной проблемой, но при этом лишь 20% из них внедряют средства защиты, ограждающие клиентов от назойливой рекламы. Треть операторов даже не имеет никаких планов по борьбе со спамом, несмотря на то что их клиенты твердо заявляют о недопустимости такого мобильного вторжения. Отчасти это связано с недооценкой угрозы. Да, спам никто не заказывает. Да, спам никому не нравится. Да, спам мешает нормальной работе. Но ведь это же несмертельно. Примерно так рассуждают операторы, обосновывая свое нежелание заниматься проблемой мобильного мусора. К тому же не надо забывать, что SMS-услуги приносят большие прибыли владельцам сотовых сетей (по некоторым данным, доля SMS-услуг в бизнесе оператора составляет до 10%), а следовательно, в какой-то степени они заинтересованы в SMS-спаме.
К счастью, ситуация меняется. Операторы понимают, что они могут не только потерять пользователей – абоненты уйдут к конкурентам. К сожалению, над этим пока задумались только зарубежные операторы. Например, на сайте компании Orange есть специальная страница о мобильном спаме (www. orange. co. uk/about/contact/spam). А вот на объемных сайтах российских операторов не встречается даже упоминания о спаме.
Понимая, что не всегда можно защититься своими силами (особенно с учетом межоператорского роуминга), многие провайдеры мобильных услуг объединяют свои усилия в борьбе со злоумышленниками. В частности, в мае 2003 г. голландские операторы заключили соглашение о борьбе с мобильным спамом. Аналогичный договор, названный кодексом поведения (code of conduct), был подписан в начале прошлого года основными британскими операторами: 3, O2, Orange, T-Mobile, Virgin Mobile и Vodafone. А наши все ждут, «пока гром грянет».
По данным Empower Interactive и Forrester Research, 18% рекламных агентств используют в своей деятельности SMS-маркетинг. Прогнозируется, что к 2006 г. доля таких фирм вырастет до 62% . Соответственно увеличится и количество абонентов, получающих мобильный спам.
Исследования университета в швейцарском кантоне Сент-Галлен и компании Intrado, проведенные в 2005 г., показывают, что с мобильным спамом сталкиваются 80% пользователей. Причем большинство из них винят во всем именно операторов, а многие даже меняют оператора в надежде спастись от мобильного спама «под крылом» другого провайдера. Однако это не помогает. По мнению 83% игроков рынка сотовой связи, в течение ближайших двух-трех лет спам превратится в проблему первостепенной важности. А значит, задуматься о грядущей волне угроз операторам следует уже сейчас.
У нас «всё, как у людей»
В декабре 2003 г. были взломаны SMS-шлюзы уральских филиалов ОАО «МТС» (ЗАО «Уралтел» ) и ОАО «МегаФон», что позволило злоумышленникам произвести рассылку абонентам этих мобильных операторов рекламных объявлений, имеющих явно политическую окраску. Этот факт считается одним из первых прецедентов мобильного спама в России.
В обоих случаях причиной акции послужил политический заказ: несанкционированно разосланные SMS содержали призывы голосовать за одного из кандидатов в мэры Екатеринбурга. Интересно, что конкуренция на рынке мобильной связи получила отражение и в содержимом спама: сообщения от МТС и «МегаФона» призывали голосовать за разных кандидатов.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!