Новости из Блогов Почему рандом – не рандом, или еще один способ развода через случайные числа

Почему рандом – не рандом, или еще один способ развода через случайные числа
1 ноября 2012
http://bafoed.net/post/12059/



Добрый день, с вами опять я.
В этой статье я расскажу про способ мошенничества, который, возможно, используется в некоторых лотереях невиданного счастья, для участия в которых необходимо всего лишь поставить лайк/пройти по ссылке/зарегистрироваться/и т.п. . Мне кажется, что человек сразу должен задать вполне адекватный вопрос: «В чем профит раздавать айфоны людям, не получая с них денег за участие? Покупая лотерейный билет, ты тратишь на него деньги, отдавая их в призовой фонд. Где прибыль от моей регистрации на вашем сайте?». Впринципе, после этого вопроса участвовать в подобных сомнительных акциях пропадает.
(Хочу обратить ваше внимание на то, что сейчас я не говорю об акциях известных компаний и магазинов, им нет толку от ваших фоток с собакой, но ваша активность может привлечь лишних покупателей. Тут речь о левых сайтах, которые не продают ничего, а только зазывают народ на новые акции)

Собственно, я все чаще стал натыкаться на лотереи, работающие примерно следующим образом: человек рассказывает о записи друзьям, потом по концу лотереи записывается видео, в котором генерируются случайные числа, определяющие победителя. Кому интересно, могу привести примеры таких лотерей: пикча, целый канал на YouTube. (Привожу ссылки только к примеру, у меня нет никаких фактов о том, что данные сайты обманывают). В обоих примерах фигурирует сайт random.org, который отвечает за генерацию случайных чисел. Погуглив, оказалось, что это действительно настоящий генератор случайных чисел, который был освещен и на Хабре и даже на Википедии. Видимо поэтому данный генератор не должен вызывать никаких сомнений о честности. Я тоже считаю данный генератор честным и для меня он тоже выглядит намного честнее, чем если бы числа генерировались каким нибудь левым, написанным на каком-нибудь Devel Studio софтом, который может содержать внутри себя что угодно.

Дело не в этом.
Все дело в том, что random.org — обычный сайт (тут уместна картинка «You don’t say»). Так как это сайт, то мы можем запросто перенаправить все запросы на нужный нам сервер, используя файл hosts, который есть в любой операционной системе. На нашем сервере мы можем генерировать все что угодно, и как наша душа пожелает.

Получив доступ над доменом, мы можем разместить на нем наш контент. Так как нам надо обмануть человека, то почему бы просто не скопировать сайт и закодить виджет так, как нам надо. Рассказывать как сделать фейк я не буду, инфы полно в интернете. Нам достаточно проснифать виджет:

Code:

GET /integers/?num=1&min=1&max=100&col=1&base=10&format=plain&rnd=new HTTP/1.1
Host: www.random.org
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive

а затем создать скрипт /integers/index.php со своим текстом и любой сложностью, начиная от echo '1'; заканчивая выдачей чисел в определенном порядке.
Ну и напоследок видео, показывающее всю суть статьи: http://youtu.be/CVtCZUG_Szw