Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
0/0

Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Уважаемые читатели!
Тут можно читать бесплатно Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер. Жанр: Программирование. Так же Вы можете читать полную версию (весь текст) онлайн книги без регистрации и SMS на сайте Knigi-online.info (книги онлайн) или прочесть краткое содержание, описание, предисловие (аннотацию) от автора и ознакомиться с отзывами (комментариями) о произведении.
Описание онлайн-книги Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер:
Классический образ хакера – это специалист ИТ высочайшего класса, который знает несколько языков программирования, разбирается в устройстве систем безопасности и в два счета подберет пароль к вашему почтовому ящику. Он изучает системы для того, чтобы найти в них уязвимости и заставить работать в своих интересах. Однако взламывать можно не только компьютеры, но и социальные системы: от налогового законодательства до финансовых рынков и политики. В своей книге легендарный криптограф, специалист по кибербезопасности и преподаватель Гарварда Брюс Шнайер рассказывает о том, как могущественные, но неизвестные публике хакеры помогают богатым и влиятельным людям становиться еще богаче и манипулировать сознанием людей. Кроме того, он приводит огромное количество примеров хаков социальных систем: взломов тарифных планов для междугородних звонков, банкоматов, программ лояльности пассажиров, манипуляций на рынке элитной недвижимости и многих других. Прочитав ее, вы узнаете, как замечать взломы, и уже не сможете смотреть на мир по-прежнему. Для кого Для тех, кто хочет лучше понимать, как богатые и влиятельные люди меняют правила под себя и управляют общественным сознанием.
Читем онлайн Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 15 16 17 18 19 20 21 22 23 ... 63
и товарами по ценам, которые каждый из них считает для себя выгодными, то ВЧТ взламывает это намерение. Если мы считаем, что все участники рынка должны иметь равный доступ к рыночной информации для принятия инвестиционных решений, то ВЧТ – это хак. По сути, ВЧТ использует сверхчеловеческие рефлексы, чтобы зарабатывать по чуть-чуть, но постоянно на случайных колебаниях системы в процессе ее функционирования. ВЧТ – это артефакт компьютерных систем, используемых для облегчения торговли. Он определенно является не предвиденным разработчиками рынка фактором. Он определенно подрывает цели системы ради личной выгоды. И он однозначно является паразитом.

ВЧТ привносит в систему не только присущую ему несправедливость, но, что еще хуже, новые риски и волатильность. В 2010 г. фондовые рынки США стремительно обвалились, потеряв более $1 трлн в течение 36 минут, прежде чем восстановиться. Причина так и не была обнаружена, но масштабы обвала определенно были усугублены ВЧТ. В 2012 г. компания Knight Capital Group потеряла $440 млн из-за уязвимости в новом программном обеспечении, которое управляло ВЧТ. Как показывают эти и другие события, ВЧТ и автономные торговые системы могут быть более рискованными, чем обычная торговля, осуществляемая живыми трейдерами, уже в силу скорости и объема. И, конечно, ВЧТ явно ставит в невыгодное положение тех, кто не имеет доступа к алгоритмическим торговым системам.

В отличие от большинства хаков, о которых идет речь в этой части книги, и несмотря на свою вопиющую несправедливость, ВЧТ был нормализован. В США Управление по регулированию финансовой индустрии ввело некоторые базовые правила, призванные повысить уровень раскрытия информации о методах, лежащих в основе алгоритмических торговых систем; в ЕС действуют аналогичные правила. Ни те ни другие не делают многого, чтобы замедлить эту практику. На пике развития в 2009–2010 гг. на высокочастотную торговлю приходилось от 60 до 70 % всех торговых операций в США. И хотя частным лицам позволено заключать договоры с ВЧТ-брокерами, чтобы реализовывать свои компьютерные алгоритмы, профессиональные ВЧТ-трейдеры все равно будут делать это быстрее и лучше. Разумеется, в ущерб другим. Несправедливое преимущество ВЧТ-компаний заключается также и в том, что по правилам они могут доплачивать бирже, чтобы видеть отложенные ордера на долю секунды раньше, чем это сможет сделать остальной рынок.

Использование опечаток – еще один рыночный хак, работающий на высоких компьютерных скоростях. Опечатки не являются редкостью в торговле посредством компьютерных систем. Наиболее крупные сбои попадают в новости, такие как случай с японской компанией Mizuho Securities Co., которая потеряла $225 млн на торговле акциями, когда ее сотрудник случайно допустил так называемую ошибку перестановки, разместив на бирже 610 000 акций по 1 иене за штуку вместо одной акции стоимостью 610 000 иен. Или случай, когда младший трейдер Deutsche Bank случайно отправил хедж-фонду $6 млрд в результате так называемой ошибки толстого пальца, задев соседние кнопки ввода. Или когда трейдер на Токийской фондовой бирже потерял акции на сумму $617 млрд, нажав не на ту кнопку и отменив сразу 42 транзакции, – опять проделки «толстого пальца».

Во всех приведенных примерах нет признаков взлома – это просто ошибки. Хакинг начинается, когда намеренно размещают безумные ордера на покупку и продажу в надежде заработать на чужих опечатках. Выставить ордер ничего не стоит, поэтому хак заключается в постоянном наводнении рыночных систем нереалистичными предложениями. Почти все подобные ордера так и остаются неисполненными, но время от времени какой-нибудь из них входит в соответствие с чужой ошибкой, что приводит к получению огромной прибыли.

С хаками в этой сфере понятно, а как насчет защиты? Гибкость финансовых правил означает, что исправления выглядят вполне жизнеспособным решением: финансовые правила намеренно сформулированы широко и оставляют большой простор для действий правоприменителей. Суды и регулирующие органы могут легко и быстро запрещать или регламентировать новую практику, просто перетолковывая или разъясняя существующий закон. Но даже в этом случае способность хакеров нормализовывать свои действия ограничивает эффективность исправлений.

Компьютеризированные финансовые биржи, пожалуй, являются наиболее подходящим местом, где можно развернуть разработку безопасных систем. Мы можем спроектировать наши финансовые системы таким образом, чтобы снизить волатильность, возникающую как следствие высокочастотной торговли. Уже сейчас на многих рынках установлены «автоматические выключатели», которые временно останавливают торги, если цена акций резко изменяется на определенный процент. Но мы можем сделать куда больше в этом направлении. Например, потребовать, чтобы все сделки совершались раз в секунду, или раз в десять секунд, и при этом одновременно. Мы могли бы создать системы обнаружения опасных ордеров ВЧТ и либо задерживать их исполнение, либо полностью отменять. Но любые конструктивные изменения требуют от регуляторов идти против воли влиятельных инвесторов. После тезисов Мартина Лютера потребовалось 50 лет на то, чтобы папа Пий V смог переделать систему индульгенций. Конечно, нам не придется ждать так долго.

20

Хакинг и элитная недвижимость

В Лондоне, Нью-Йорке, Ванкувере и других крупных городах мира рынок элитной недвижимости ведет себя не так, как раньше. Речь идет не о богатых людях, покупающих себе дома, пусть даже вторые и третьи. Речь идет о машине для отмывания денег.

Вот как она работает. Если у вас имеются миллионы теневых долларов (или рублей), вы не можете просто так положить их на расчетный или инвестиционный счет. Правительство требует от финансовых учреждений проявлять любопытство, задавать вам кучу разных вопросов и подавать отчет о подозрительной деятельности, если ваши ответы вызывают сомнения. Но одна лазейка для теневого капитала все-таки есть, и это недвижимость. Во многих странах правила, регулирующие покупку недвижимости, не столь обременительны, как правила банков и финансовых рынков. Банки обязаны проверять клиентов, чтобы предотвратить мошенничество и отмывание денег, но это не распространяется на подставные иностранные корпорации, которые участвуют в сделках с недвижимостью. Брокеры и продавцы не задают вопросов о родословной вашей наличности, потому что правительство не требует этого. Как только вы заметили уязвимость, хак становится очевидным.

Сначала вы покупаете супердорогую квартиру в городе, где не собираетесь жить. Вы совершаете покупку через подставную компанию, чтобы скрыть свое личное участие (технически это называется «бенефициарное владение»). Затем вы используете купленную недвижимость в качестве залога для получения банковских кредитов. Деньги, которые вы занимаете, чисты перед законом, а значит, можно инвестировать их одним из традиционных способов, на фондовом рынке или как-то иначе, не нарушая правил этих систем. При этом вам все равно, будет квартира дорожать или нет, поскольку вы купили ее с иной целью. Тем не менее, если цены вырастут, это будет неплохо, так как появится больше возможностей для заимствования. Вы также не сдаете недвижимость в аренду, поскольку это обесценивает ее, какими бы хорошими ни оказались ваши арендаторы.

Именно так Андрей Бородин, бежавший из России по обвинению в мошеннических действиях с собственным банком, стал владельцем лондонской квартиры стоимостью 140 млн фунтов стерлингов. И он явно не одинок. В отчете Transparency International за 2015 г. сказано, что в Великобритании было выявлено 160 объектов недвижимости{78} общей стоимостью 4,4 млрд фунтов стерлингов, которые принадлежат «лицам с высоким уровнем коррупционного риска». В таких городах, как Нью-Йорк и Майами, полно незанятых роскошных кондоминиумов. В 2014 г. газета The New York Times провела журналистское расследование на примере одного из элитных домов, в котором 80 % квартир оказались принадлежащими подставным фирмам{79}.

Этот трюк работает, даже если вы не пытаетесь отмыть «грязные» деньги. Недвижимость по-прежнему является хорошим способом сберечь свои средства и приобрести залог, а растущие цены на нее все еще увеличивают возможности владельцев брать кредиты.

Это объясняет странную на первый взгляд особенность рынка элитной недвижимости: почему так много продавцов предпочитают не продавать свои объекты вместо того, чтобы снизить запрашиваемую цену до разумной рыночной. До тех пор, пока нет фактической продажи по более низкой цене, актив не должен обесцениваться. Практически все, кто занимается элитной недвижимостью, предпочитают такой исход.

Это наносит прямой ущерб людям, которые просто хотят жить в районах, где практикуются такие схемы. Это также разрушает рынок коммерческой недвижимости в подобных районах, поскольку здесь

1 ... 15 16 17 18 19 20 21 22 23 ... 63
На этой странице вы можете бесплатно читать книгу Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер бесплатно.

Оставить комментарий

Рейтинговые книги