В моменте обновления статистики партнёрской программы есть нечто одновременно как и приятное, так и тревожащее. Первое, разумеется, связано с ожидаемым увеличением суммы заработка в графе «Итого», второе – с боязнью увидеть на экране без изменений замершие цифры.
Второй вариант может быть результатом множества событий, имеющих вероятность произойти с любой стороны технологической цепочки движения трафика. Например, мог упасть сервер с моими сайтами, забаниться ссылки в ОД, умереть редиректы, прилечь лендинги партнёрки, могли случиться технические сложности у операторов сотовой связи, у контент-провайдеров или в самой ПП. Или же просто могло быть так, что со времени предыдущей проверки статистики при полностью исправной цепочке ни один из пользователей просто так и не отправил ни одного смс.
Заметив отсутствие жизни в статистике, конечно же начинаешь проверять весь техпроцесс по порядку, в глубине души надеясь, что это какой-то небольшой временный глюк не на твоей стороне, и что скоро он сам собой исправится.
Довольно часто так и происходило. Но не на сей раз.
Проверка техпроцесса не обнаружила признаков аварии – софт крутился, приглашения рассылались, серверы работали, сайты и ссылки исправно открывались. Всё выглядело находящимся в полном порядке, но статистика по-прежнему не хотела обновляться.
Через пару минут собственный прямой заход по партнёрской ссылке сдвинул-таки в честь меня число уникальных посетителей на единицу, ознаменовав тем самым столкновение с достойной имени Шрёдингера неопределённостью – всё вроде работает, но в то же время как бы и нет. От недоумения я полез проверять всё, что мог подсказать проверить здравый смысл, в том числе и HTML-код своих промежуточных сайтов.
За время работы с мобильной партнёрской программой я настолько часто видел свою партнёрскую ссылку, что, несмотря на короткую память, даже запомнил номер её параметра-идентификатора. По этому параметру ПП понимает, что пользователь пришёл именно от вас, а не от кого-то ещё, и что именно вам надо зачислить прибыль от их смс. И поэтому довольно быстро я заметил, что в коде моего сайта на моём сервере находится чужая ссылка той же самой ПП!
Огромных трудов стоило в тот момент признать самому себе факт наличия дыры в безопасности. Это примерно то же самое, как если бы вы зашли к себе на кухню и увидели наполовину надкусанный бутерброд, который вы приготовили пару минут назад. И вы отлично помните, что не кусали его. При этом в квартире вы живете один, на девятом этаже, и входная дверь точно заперта. А вы на кухне в силу какой-то странной традиции вы имеете привычку хранить свои деньги, документы, драгоценности и интимные фотографии.
Когда я начал понемногу приходить в себя, и градус здравомыслия поднялся чуть выше уровня передач про пришельцев на РенТВ, стала заметна ещё одна странность произошедшего – с точки зрения человека, обладающего умением незаметно поедать бутерброды на девятом этаже запертой квартиры, было как-то неразумно оставлять свою партнёрскую ссылку той же самой ПП в таком явном виде.
Тотчас же в аське я связался с администратором партнёрки, объяснил суть произошедшего и попросил принять меры по наказанию фокусника. Как и в любой адекватной среде конкуренции, в интернет-заработке угон трафика у коллег по цеху крайне не приветствуется, и со стороны ПП жестко наказывается отменой всех выплат и вечным баном. Администратор с пониманием подошёл к вопросу, сообщил, что да, действительно, у них в системе есть свежий аккаунт с таким идентификатором и пообещал оперативно во всём разобраться.
Чуть успокоившись, я поинтересовался, не оставлял ли владелец этого аккаунта свой номер ICQ, что, как правило, было обязательным для заполнения полем в форме регистрации в ПП. Спустя минуту номер был у меня. Конечно же, ничто не мешало человеку при регистрации указать любые пришедшие в голову цифры вместо настоящего номера аськи, так что убедиться в его актуальности можно было лишь одним способом.
Я забил номер в поиск аськи, и аккаунт на удивление нашёлся. Более того, он даже был в онлайне. Недолго думая, я написал ему:
– Привет. Я смотрю ты неплохо разбираешься в вопросах информационной безопасности, не так ли?
Ответ не заставил себя долго ждать, несколько меня удивив… Передо мной вежливо извинились за вторжение на сервер и сопутствующие неудобства. Дальше последовала переписка, из которой выяснилось, что интервентом моей цифровой территории явился… моряк дальнего плавания.
На несколько месяцев он уходил на корабле в дальнее плавание, оставаясь вдали от интернета и высоких технологий. А по возвращении, во время отпуска он развлекал своё любопытство самой разной деятельностью, в том числе связанной с информационной безопасностью в сети.
Путь к нашей встрече начался с того, что мой собеседник, любопытства ради зарегистрировавшись в партнёрке, заприметил в топе мой ник. В те времена имя моего присутствия в интернете было уникально и весьма опрометчиво совпадало с логином как в ПП, так ещё и на куче сайтов, где я имел неосторожность ввиду своей забывчивости и лени использовать одно и то же наименование учётной записи. Но это ещё полбеды… Как вы уже догадались, пароль на большинстве этих сайтов тоже был одинаков. В том числе и на хостинге.
Зная мой логин от сервера, пароль он подобрал простым перебором по SSH, так как в те времена настройки этого хостинга по умолчанию позволяли беспрепятственно перебирать пароли. По его словам, он особо не надеялся на какой-либо результат, действовал наудачу – запустил на ночь перебор паролей по словарю и уже на следующий день, к своему удивлению, получил совпадение. Это была на самом деле довольно простая комбинация из восьми символов. Легко запомнить, легко потерять.
Узнав пароль, он получил доступ к моему серверу. А также, благодаря информации на нём, к резервной почте, аккаунту ПП, ВК и даже ICQ. В последние два, говорит, не заходил, просто проверил пароль на валидность, хотя легко мог бы сильно усложнить мне жизнь просто потому, что мог. Но не стал.
Ещё, как выяснилось, он сливал себе трафик уже в течение десяти часов, периодически возвращая мою ссылку обратно на место, чтобы не вызывать подозрений резкой остановкой. Как раз накануне я заметил уменьшение количества посетителей, но ночью трафик закономерно падает, и изменения вполне укладывались в рамки правдоподобного колебания статистики. Так что удача в тот день была и на моей стороне, потому что я зашёл на сервер и обнаружил чужую ссылку именно тогда, когда она там была.
Так или иначе, у этого человека не было намерений воровать мои деньги, он делал всё это из любопытства, эксперимента ради. Сказал, что если бы я ничего так и не заметил, то рано или поздно сообщил бы мне о взломе сам. И я даже склонен ему верить.
Прошло около часа с момента начала нашего общения, мне написал админ ПП и сообщил, что они разобрались, нарушителя забанили и деньги с его аккаунта скоро перечислят мне. За непродолжительное время переменной эксплуатации моего трафика накапала пара тысяч рублей. Более чем доступная плата за столь наглядный урок по безопасности – подумал я и попросил админа оставить парню эту сумму и не блокировать аккаунт.
Поблагодарив своего собеседника за встречу, остаток дня я провел за сменой паролей от всех своих учётных записей в сети на сложные, многосимвольные и случайно сгенерированные.
К счастью или к сожалению, больше я с этим парнем не пересекался.