Ботнет для «накрутки» прослушиваний на Spotify: Зачем он нужен

^[1]

Вы знали, что если оставить воспроизводиться плейлист Spotify с музыкой любимой группы на всю ночь, то в копилку музыкантов упадет примерно 72 цента? А если оставить открытой вкладку браузера с запущенным сервисом Eternify ^[2] [не так давно был закрыт – прим. пер.], то можно заработать для группы целых $2,30?

Более того, можно организовать ботнет на своем старом ноутбуке и зарабатывать $30 в день, «накручивая» прослушивания на Spotify.

Это небольшие деньги, которые, как кажется, музыканты получают совершенно заслужено, однако подобный способ заработка является самой большой уязвимостью нынешней бизнес-модели музыкальных стриминговых сервисов. В свое время рекламодатели так же, как и стриминговые сервисы сейчас, столкнулись с проблемой «накрутки кликов». Если не бороться с автоматизированным прослушиванием музыки, то это может обернуться тем, что стриминг перестанет приносить прибыль честным (даже популярным) музыкантам.

Питер Филлмор (Peter Fillmore), консультант по безопасности из Мельбурна, одним из первых продемонстрировал, сколько денег способны приносить подобные автоматизированные системы. В 2013 году он заставил «роботов» без перерыва слушать написанную им (комичную, но ужасную) музыку ^[3].

Филлмор заработал около $1000 и возглавил австралийский чарт музыкального сервиса Rdio. Он говорит, что действовал исключительно из благих побуждений. Вот что он ответил в своем электронном письме: «Мне было интересно, какие защитные механизмы применяются сервисом, и насколько сложно их обмануть».

Количество прослушиваний росло с удивительной скоростью

Когда Филлмор обнародовал результаты ^[4] своего эксперимента, компании, занятые в сфере потоковой передачи музыки, предпочли не обращать внимания на подобный способ мошенничества. Блогеры же, наоборот, принялись бурно его обсуждать.

Пока что известны всего несколько прецедентов, например, группа Vulfpeck собрала ^[5] $20000, попросив фанатов слушать «немые» песни, а компания Eternify вообще создала ^[6] специальное приложение. Многие задались вопросом, а что будет, если возникнут огромные ботнеты, которые поставят накрутку прослушиваний на поток?

Я принял решение разработать прототип робота, который бы «заслушивался» музыкой, и посмотреть, сможет ли Spotify обнаружить его. Вот схема того, что у меня получилось:

Изображение: Уильям Беделл (William Bedell)

Сначала удаленный сервер с помощью систем автоматизации работы с браузером регистрирует на Spotify несколько аккаунтов, генерируя случайные имена, электронные адреса и даты рождения. Количество аккаунтов должно быть очень большим (стремиться к бесконечности), иначе Spotify легко обнаружит горстку пользователей с нечеловеческой активностью.

Центральный управляющий сервер с определенной периодичностью посылает данные аккаунтов облачным серверам (или перенастроенным персональным компьютерам), на которых запущена масса клиентов Spotify, замаскированных под частные виртуальные сети. Каждый «пользователь» авторизуется на сервисе, слушает музыку в течение нескольких часов, а затем отключается. Плейлисты роботов содержат случайно выбранные песни из репертуара моих любимых исполнителей. Сам ботнет был развернут на нескольких бесплатных облачных инстансах и моем собственном оборудовании.

Количество прослушиваний росло с удивительной скоростью. На счетчиках прослушиваний малоизвестных альбомов малоизвестных артистов, творчество которых мне нравилось, начали появляться числа с четырьмя нулями. С минимальными усилиями я «зарабатывал» $32,26 в день. Как и следовало ожидать, мне в голову закралась алчная мысль, и я спросил себя: «Сколько денег принесет подобная фабрика, если роботы будут «слушать» мою музыку?»

На основании данных, полученных в ходе моей маленькой операции, я предположил, что смогу разместить 50 клиентов Spotify на 15-гигабайтном облачном сервере Amazon Web Services, оптимизированном для памяти. За «прослушивание» одной песни роботом мне придется платить от 0,003 до 0,012 центов (точная стоимость зависит от того, насколько часто роботы пропускают композиции).

Из отчета о процентных отчислениях, который прислал мне мой коллега-музыкант, следовало, что если пользователь Spotify прослушал рекламу, то исполнитель получает ^[7] $0,08 за песню (это число у каждого музыканта/лейбла свое и изменяется со временем). Выходит, что автоматизированный стриминг увеличивает доход более чем на 600% (если считать, что музыкант получает все деньги).

Этот тип «волшебных интернет-денег» заткнет биткоины за пазуху. Более того, существуют нефинансовые причины, почему музыкант может захотеть получить в свою копилку 18000-144000 прослушиваний, которые способен генерировать 15-гигабайтный облачный сервер каждый день.

При создании аккаунта система даже не просила ввести капчу или подтвердить электронный адрес. Я хочу сказать, что особых сложностей у меня не возникло. Представители компании Spotify заверили меня, что для вычисления альбомов с подозрительной активностью, сервисом используются как компьютеризированные алгоритмы, так и ручные проверки, однако они отказались назвать количество альбомов, которые были удалены из-за подозрения в мошенничестве.

Однако кое-что мы все-таки знаем. Мы знаем, что альбом Филлмора был удален через 6 месяцев после того, как он начал стримить песни каждые 30 секунд (необходимое минимальное время прослушивания, чтобы получить деньги за право пользования собственностью) с высокооплачиваемых премиум-аккаунтов Spotify. Он подозревает, что всему виной пользователи, которые усомнились в качестве его музыки.

Однако очевидно, что если стриминговые роботы приблизятся к человеческому поведению, то такой ботнет сможет без проблем обмануть спам-алгоритмы Spotify. Хоть мне и нравится идея завести армию роботов, неустанно зарабатывающих мне деньги, я не могу сделать это – мешает совесть. Вы поймете почему, когда осознаете, откуда берутся эти деньги.

Бизнес-модель Spotify построена следующим образом: сайт получает деньги с рекламы – это $117 ^[8] миллионов в 2014 году, и забирает себе 30%. Оставшиеся 70% распределяются между правообладателями согласно количеству ^[9] прослушиваний. Например, если бы я обладал правами на 10% всех стримов в 2014 году, то получил бы 7% от $117 (минус затраты на размещение).

Если мы прибавим «прослушивания-пустышки» к знаменателю этой формулы, то увидим, что автоматизированный стримиинг снижает доход с каждого прослушивания для других правообладателей. Значит ли это, что пострадают и крупные лейблы? Скорее всего, нет.

Крупные музыкальные лейблы защищены от подобных видов мошенничества, поскольку их схема ^[10] выплат имеет гораздо более сложную структуру. Sony договорилась о получении многомилионных ссуд от Spotify, а также о «фактических минимумах», которые гарантируют фиксированные выплаты за прослушивание, даже если ботам удастся снизить общую долю дохода.

Для независимых музыкантов и маленьких лейблов дела обстоят иначе – они примут на себя всю силу удара, поскольку размеры их выплат более гибкие. Пострадают и рекламодатели, так как им придется платить за рекламу, которую «слушают» роботы.

Что будет с независимыми исполнителями

Мы можем представить, насколько маленькими могут стать выплаты. На данный момент плата за воспроизведение песни превышает стоимость требуемого для этого серверного времени. Если автоматизированный стриминг продолжит развиваться такими же темпами, то независимые артисты, уповающие на пользователей, слушающих рекламу, вскоре увидят, как их авторские гонорары уменьшатся ^[11]. Они могут достигнуть стоимости серверного времени, то есть от 0,003 до 0,012 центов за стрим.

Как только это случится, автоматизированный стриминг автоматически станет невыгодным предприятием – если только спамеры не решат заразить ряд компьютеров вирусом, который бы накручивал прослушивания Spotify без ведома пользователей. Подобный вирусный ботнет, внедренный в крупных масштабах – это дешевый способ сымитировать пользовательскую активность и еще сильнее понизить ценность стрима Spotify.

Чтобы сохранить доходность стриминга на должном уровне, независимые артисты и рекламодатели должны просить музыкальные стриминговые сервисы бороться с подобными видами мошенничества. Компания Spotify (и другие) должна серьезно заняться вопросом верификации пользователей и распределять ^[12] доходы более честно.

Я обратил свое внимание на Spotify, потому что это один из самых известных сервисов, но ботнеты функционируют во всех уголках планеты, генерируя достаточно крупные суммы денег. Из-за накрутки кликов кажется, что страничку посетило большее количество людей, чем на самом деле, а видеохостинги уже давно вынуждены ^[13] заниматься таким неприятным делом, как удаление миллиардов подозрительных просмотров.

Но, возможно, для музыки еще не все потеряно: я спросил своих друзей музыкантов, что они думают о запуске ботнет-монстра в открытый мир? Они не выказали особого энтузиазма [к такому виду заработка]. Если повезет – с них будут брать пример.

Автор: Аудиомания

Источник ^[14]