劫持你电脑的阴谋 - 彭博社
bloomberg
| 封面故事播客 |
|---|
消费者对Direct Revenue的软件有强烈的看法。“如果我见到你们公司的人,我会杀了你,”一位自称为詹姆斯·张的人在去年夏天给Direct Revenue的电子邮件中说。“我会他妈的杀了你和你的家人。”这样的情绪并不罕见。“你们简直是邪恶的化身,”凯文·霍顿在同一时间写道。“我希望能拿回我浪费在试图将你们愚蠢的未邀请软件从我现在瘫痪的系统中移除的四个小时。”
在2005年6月筛选一堆客户投诉时,Direct Revenue的一名员工决定统计最常用的攻击性词汇:“死”(103次)、“他妈的”(44次)和“杀”(15次)。当时Direct Revenue的质量保证(QA)负责人道格拉斯·基在一封电子邮件中调侃同事,称有这么多死亡威胁,“QA坐得离入口最远真是件好事。”
根据愤怒的消费者和纽约州检察长的说法,Direct Revenue制造“间谍软件”。这些程序跟踪你在互联网上的活动,并用烦人的弹出广告填满你的屏幕,广告内容从色情到无线电话计划应有尽有。间谍软件可能在你购物、聊天或下载歌曲时卡在你电脑的硬盘上。它可能是附在你刚刚免费获取的那个聪明视频上。网络安全公司McAfee Inc.(MFE)估计,几乎四分之三的所有网站在响应“免费屏幕保护程序”或“数字音乐”等热门短语的互联网搜索时,试图在访问者的电脑上安装某种形式的广告软件。一旦嵌入,间谍软件可能会消耗PC的处理能力,减慢其运行速度,甚至导致其崩溃。
这解释了针对Direct Revenue的恶意攻击。这家公司位于纽约时尚的SoHo区一家服装精品店上方的阁楼,是蓬勃发展的网络广告行业一个阴暗角落的先锋。尽管按一些企业标准来看它规模较小,自2002年成立以来产生了约1亿美元的销售额,但它的程序已经渗透到近1亿台计算机中,并产生了数十亿个弹出广告。
Direct Revenue的迅速崛起说明了间谍软件与主流在线营销之间的交织。网络是广告中最热门的游戏,但很少有人承认不良弹出广告在提升回报方面的程度。它通常是这样运作的:广告销售商,从大型的雅虎公司(YHOO)到许多较小的网络,招募客户,统计他们广告产生的点击量,并相应收费。但随后雅虎和其他广告公司签约合作伙伴,将广告分发到他们自己网站之外以换取费用,而这些合作伙伴又招募其他合作伙伴。最终,业务的大部分落入像Direct Revenue这样的公司手中,它们将广告作为弹出广告传播,并与更主流的合作伙伴分享收入。一些广告商表示,他们的广告信息未经许可出现在弹出广告中。其他广告商则主动寻找弹出广告,而Direct Revenue经常直接向这些广告商出售广告。
研究公司IT-Harvest表示,间谍软件每年带来约20亿美元的收入,约占所有互联网广告业务的11%。Direct Revenue的直接客户包括达美航空(DALRQ)和Cingular Wireless等巨头。它通过雅虎转售了数百万美元的广告。而且Direct Revenue还获得了像Insight Venture Partners这样的知名纽约投资公司的风险投资。
传播策略
许多令人印象深刻的联系最近已经磨损或撕裂,因为Direct Revenue在努力抵御纽约检察长Eliot Spitzer于四月提起的诉讼。州法院的诉讼指控Direct Revenue在没有用户同意的情况下,在数百万台计算机上安装广告程序,越过了法律界限。该诉讼揭示了阴暗的间谍软件交易,声称该公司违反了纽约关于虚假广告、计算机篡改和侵入的民事法律。
本文部分基于超过1,000页的Direct Revenue内部电子邮件和其他包含在法庭文件中的文件。商业周刊审查了其他文件,并采访了数十名行业内部人士,包括12名现任和前任Direct Revenue员工和高管。
该公司否认任何不当行为。在六月份的文件中,它称Spitzer的诉讼为“无关紧要”,并为其过去的做法辩护称在行业中“很常见”。它称其程序为“广告软件”,并表示在将程序放在用户计算机上时已通知消费者。它坚持认为Spitzer所指责的一些方法“早已改变”。它还辩称,通过接受其广告,消费者可以免费获得流行的软件应用程序,而这些程序通常可以单独售价高达30美元。
在诉讼的影响下,Direct Revenue的规模缩小,但它仍然是间谍软件领域的重要参与者。每个月仍有成千上万的人向网络安全公司投诉因Direct Revenue程序引起的新计算机感染(尽管许多用户对造成这些疾病的原因感到困惑)。而且,一代新的间谍软件供应商以同样或更强的效力模仿Direct Revenue的策略,激怒了客户,并威胁到更大规模的在线广告业务。你很可能现在就在硬盘中隐藏着他们的作品。
垃圾邮件之王
Direct Revenue的起源可以追溯到可以礼貌地称之为互联网商业中较为自由奔放的领域之一。根据现任和前任员工的说法,该公司的销售理念在很大程度上受到Jesse Stein的影响,他是一位沃顿商学院毕业的营销人员,在加入公司之前的成功包括销售VigRX,一种草本男性增大补充剂。VigRX可能听起来很熟悉,因为为了赢得客户,Stein向电子邮件收件箱发送了大量推广该产品的垃圾邮件。在2003年,当ABC新闻(DIS ) 20/20节目识别出他们所称的最大在线垃圾邮件发送者时,VigRX被列为其中之一,并展示了Stein的一封电子邮件。他在这种恶名中感到得意。前同事表示,现年36岁的Stein在Direct Revenue的桌子上放着一张他VigRX垃圾邮件的20/20屏幕截图。
他最终的老板Joshua Abram则从不同的角度进入在线销售领域。他的家族有着丰富的公共服务历史。Abram已故的父亲Morris在1960年代是一位民权活动家,后来担任布兰代斯大学校长,并在乔治·H·W·布什总统任内担任美国驻联合国大使。Joshua的妹妹Ruth则在纽约的下东区公寓博物馆任职。
1999年,Joshua Abram帮助创办了Dash.com,这是后来的间谍软件操作的温和前身。Dash在计算机用户的网页浏览器底部附加了一个不显眼的水平条。随着用户在互联网上移动,Dash会记录访问的网站,并在狭窄的条内提供相关的文本广告。Dash特意请求用户的许可来安装广告条,甚至与进行购买的消费者分享费用。但Dash的谨慎文本广告点击率相对较低,其费用分享也成为了一场行政噩梦。随着互联网市场在2001年崩溃,Dash关闭了。
亚伯拉姆,以在科技潮流中穿着时尚西装而闻名,继续与几位同事开发广告软件。他们加入了一场广泛的后泡沫运动,开始对客户表现出更少的尊重。他帮助创建的一个新间谍软件变种被称为VX2,前同事和计算机安全专业人士认为这个名字是以致命的、不可检测的VX神经毒剂命名的。2002年,亚伯拉姆,两个孩子的父亲和一位时尚行业高管的丈夫,创办了Direct Revenue。他的联合创始人是同为Dash校友的丹尼尔·考夫曼和来自一家名为Pipe9的数据挖掘企业的两位企业家,艾伦·穆雷和罗德尼·胡克。次年,Direct Revenue与斯坦的在线广告代理商做生意并随后收购了它,形成了一个间谍软件强国。斯坦拒绝发表评论。四位创始人没有回应多次询问。
到2004年初,Direct Revenue在亚伯拉姆担任首席执行官的情况下,已在其SoHo阁楼中安顿下来,雇用了二十多名程序员和销售人员。现任和前任员工表示,这个地方有一种非正式、常常是愤世嫉俗的氛围。受到Direct Revenue广告影响的非专业计算机用户在一些员工中有一个绰号:“拖车现金”。
知识渊博的消费者可以通过使用广泛可用的安全软件和避免免费在线好处来降低间谍软件感染的风险。Direct Revenue及其竞争对手——如eXact Advertising和Zango等公司——表示,他们采用“用户协议”,在个人即将下载他们的软件时通知他们。但这些协议通常只能通过点击深藏在与在线免费赠品相关的单独法律协议中的链接找到。这些文件往往冗长且晦涩。大量缺乏足够安全软件并未阅读法律条款的互联网用户使自己处于脆弱状态。
间谍与间谍
一旦嵌入您的硬盘,间谍软件通过互联网与其生产公司进行通信。该公司的计算机跟踪您在线的游荡,并向您发送与您访问的网站相关的弹出广告。旅游预订网站Travelocity(TSG )和Priceline.com(PCLN )都曾是Direct Revenue的直接客户。那些下载了Direct Revenue间谍软件并在Travelocity上浏览航班的人,可能会发现他们的屏幕被Priceline的弹出广告遮挡,反之亦然。这些旅游网站表示,他们在今年早些时候停止了与该公司的业务往来。
Direct Revenue和其他广告软件创作者努力平衡推出大量盈利弹出广告的冲动与激怒失去计算机控制的消费者之间的危险。“这些公司大多数无法克服立即赚取最多金钱的欲望,”位于纽约州Islandia的Computer Associates International Inc.的产品管理副总裁Sam Curry说。(CA )
早期,Direct Revenue的一小组程序员专注于如何保护他们雇主的程序一旦被嵌入计算机,现任和前任员工表示。该团队自称为黑暗艺术,源于《哈利·波特》系列中对邪恶魔法的称呼。黑暗艺术所应对的最大威胁之一来自竞争软件。多个间谍软件程序的存在可能会严重损害计算机,以至于没有广告能够被看到。
黑暗艺术公司制作的“鱼雷”软件可以将竞争对手的间谍软件从计算机硬盘中炸掉。竞争对手也对Direct Revenue的软件发起了类似的攻击,但很少有人能匹敌黑暗艺术的魔法。一个对手,Avenue Media,在2004年在西雅图的联邦法院提起诉讼,声称在短短几天内,Direct Revenue的鱼雷将使用Avenue Media某个程序的人数减半。根据Avenue Media的一位律师的说法,这起诉讼在没有金钱交易的情况下达成和解,该公司总部位于库拉索。“这就是广告战争,”前Direct Revenue产品经理Reza Khan解释道。“只有最强大和最顽固的代码才能生存。”
鉴于黑暗艺术的策略,Direct Revenue管理层在2004年初从律师那里获得了一份修改后的用户协议,声称将向PC用户展示。在这份密密麻麻的七页文件中,有一项声明称Direct Revenue“可以移除、禁用或使您计算机上驻留的其他广告软件程序失效,这反过来可能会……对您的计算机产生其他不利影响。”
Abram以黑暗艺术团队应有的无礼态度向他的团队展示了新协议。“这是一份律师批准的杀戮许可证,”这位首席执行官在2004年2月的一封电子邮件中说道。他呼吁一些克制,因为当时潜在投资者正在审查公司:“我会考虑在尽职调查期间不要过于激进地进攻。”但他补充道:“显然,如果我们发现有人在此期间对我们进行屠杀,我们就不应该等待反击。”
“这就像一场大型的 地下城与龙 游戏,”一位现任Direct Revenue经理说,这变得越来越有利可图。广告软件公司通常向广告商收取每台展示其广告的计算机每天最多一美分的费用。拥有1000万台计算机的公司每天可以赚取约10万美元。到2004年底,Direct Revenue的“安装基础”飙升至超过2000万台计算机,其年销售额增长了450%,达到了3900万美元。其四位创始人共收入2300万美元,其中Abram获得了最大份额:810万美元。
这款现金喷泉吸引了投资者的注意。Insight Venture Partners的顾问中有罗伯特·E·鲁宾,前财政部长,现在是花旗集团执行委员会的主席(C ),法庭文件显示,该公司投入了2700万美元。Insight的律师安德鲁·J·莱万德表示,该公司的投资前尽职调查“没有提出关于Direct Revenue的披露和分发实践合法性的问题。”莱万德说,鲁宾并未参与这项投资。当Insight得知投诉时,他补充道,该公司会与公司合作解决这些问题。
投诉显然并不缺乏。“你有24小时的时间给我提供一个移除工具来处理你这款垃圾间谍软件程序,”乔·洛莫利奥在2004年9月给公司发邮件说。“在我6岁和9岁的孩子使用电脑时,你们的弹出广告弹出了几个色情网站。”洛莫利奥通过电子邮件表示,公司“拒绝回应。”
随着Direct Revenue在2004年底的激增,其活跃的销售团队也获利颇丰。几位顶尖业绩者当年各自收入超过30万美元,现任和前任员工表示,四楼广告销售部门弥漫着庆祝的气氛。在周五下午,员工们打开啤酒瓶,顶尖销售执行官保罗·纽特偶尔会播放流行歌曲每个人都在为周末而工作。
纽特在公司销售推介中有一句标志性的话,现任和前任销售员工表示。“这就像毒品,”他说。“一旦你尝试过,你就会不断回来。”纽特拒绝发表评论。
到2005年初,Direct Revenue已经与摩根大通、达美航空和互联网电话公司Vonage达成了交易,前销售员工和Direct Revenue的文件显示。现任和前任员工表示,Cingular Wireless在与Direct Revenue关系最密切时每月花费超过100,000美元。Direct Revenue在其他电话公司的网页和与科技杂志Wired相关的新闻网站上展示了Cingular的弹出广告。与此同时,Vonage根据2005年7月的销售报告,每个Direct Revenue提供的客户被收费110美元。在那个月份,Direct Revenue向Vonage开具了287个新客户的账单,总计31,570美元。
摩根大通确认它在去年中期与Direct Revenue的一个部门进行了广告合作,但表示并不知道任何间谍软件活动。达美航空和Cingular拒绝发表评论。Vonage没有回应询问。
不再是好人
到2005年中期,Direct Revenue的员工人数已超过100人,其做法引起了公众的关注。博主们引用了免受不请自来的广告的权利,特别提到了Direct Revenue。马萨诸塞州剑桥市的著名互联网顾问和间谍软件反对者本杰明·埃德尔曼试图通过在他的网站上展示出现在Direct Revenue弹出广告中的公司的名称来让广告商远离Direct Revenue。位于布鲁克林(纽约)的计算机服务公司Portronix的老板朱尔斯·纽林格表示,在此期间,他的约十个小企业客户抱怨Direct Revenue的间谍软件。他说,他“从未能将一台被感染的计算机恢复到完美的操作状态。”
直接收入的内部人士知道他们正在疏远消费者,甚至采取了初步措施来改善他们的行为,法庭文件显示。但当结果是越来越少的人被困在他们的软件中时,直接收入就放弃了改革。
在2005年初,该公司将其产品与一个名为Morpheus的文件共享程序捆绑在一起,用户可以将其下载到他们的计算机上。Morpheus要求直接收入使其软件在计算机的“添加/删除”面板中易于识别,这是用户可以找到大多数合法软件并删除它的注册表。直接收入起初同意,但几个月后注意到通过Morpheus获得的数千名新用户迅速删除了广告软件。直接收入的联合创始人考夫曼在2005年2月给同事们发了一封电子邮件,表示公司应该放弃“好人”做法。“我们需要尝试不那么用户友好的卸载方法,”他写道。与Morpheus的分销协议在三个月内结束。
大规模瘫痪
同样的矛盾在2005年4月显而易见,当时直接收入发布了一种名为Aurora的混合程序。该程序明确标记广告来自公司,这是一种旨在建立信誉的举措。但Aurora具有强大的功能,可以抵御竞争对手的间谍软件和安全程序。该公司还将发送给用户的弹出广告数量增加到每天多达30个。
灾难随之而来,Aurora使数千台计算机瘫痪。负责Fastclick(VCLK )的媒体运营的马特·奥廷格发现他的家用电脑受到Aurora的影响,法庭文件中的电子邮件显示。6月,他要求将所有Fastclick广告与Aurora解开。投资了670万美元于直接收入的技术投资资本公司(TICC)(TICC )的董事总经理布兰科·克尔波蒂奇也感染了Aurora病毒,无法清除,根据电子邮件显示。最终,直接收入不得不派遣其客户支持总监去修复克尔波蒂奇的机器。在收到关于Aurora的投诉后,另一家主要投资者Insight Venture告诉公司将Insight的名字从直接收入的网站上移除。Fastclick拒绝发表评论;克尔波蒂奇没有回复电话。
甚至奥罗拉的创造者也成为受害者,因为该程序使Direct Revenue的计算机冻结。根据电子邮件,一名销售人员Judit Major记录到一天内收到了超过30个弹出广告。她的计算机崩溃了四次。“我们每小时提供的弹出广告实在是太多了,”首席技术官Daniel Doman在6月给公司高层的电子邮件中写道。“如果我们过度使用,真的会让用户想办法把我们从他们的机器上赶走。我们需要退一步,否则我们会毁掉我们的用户基础。”
到那时,消费者的投诉已经涌入检察长斯皮策的办公室。他在4月提起诉讼,此前他的工作人员已经收走了150箱公司的电子邮件。斯皮策声称,他发现了许多Direct Revenue间谍软件的例子,这些软件是通过误导性的用户协议或根本没有披露的方式下载的。在许多情况下,下载是由分销商代表Direct Revenue进行的,但公司高管在电子邮件中反复承认,用户对其程序如何进入他们的计算机一无所知。斯皮策认为,这构成了非法欺骗。
持续的头痛
Direct Revenue的发言人Michael Spinney表示,公司对斯皮策的指控感到“困惑”。Spinney表示,公司在九个月前就已经清理了其做法,现在在所有弹出广告上都标明了其名称。它还现在允许用户在计算机的添加/删除程序注册表中删除其软件,并限制了对分销商的使用。在这些变化之前,Spinney声称,Direct Revenue采用了行业内普遍的做法。他不愿对斯皮策的个别指控发表评论。
反间谍软件活动家和计算机安全公司确认,Direct Revenue 已经停止了其最具破坏性的程序,如 Aurora。但他们强调,该公司仍然造成严重的麻烦。东京的趋势科技公司(TMIC)提供一种在线服务,可以扫描客户遇到问题的计算机。在四月份,它在 9,400 次计算机扫描中识别出 Direct Revenue 的间谍软件是罪魁祸首。这比一月份的 14,000 次有所下降,但仍然代表着相当程度的烦恼。“Direct Revenue 仍然是每个人心目中最令人厌恶的间谍软件公司前十名之一,”趋势科技的间谍软件研究经理安东尼·阿罗特说。
加利福尼亚州圣克拉丽塔的贷款专员德博拉·马拉德-乌戈尔表示,由于 Direct Revenue 的间谍软件,她的家用计算机每天收到超过 20 个弹出窗口。她向公司投诉,但他们发送给她的删除说明是无法遵循的,她说。她的机器经常卡顿,需要重启。“你敲打你的计算机,”她愤怒地说,“但这没有帮助。”
艾德尔曼和其他批评者表示,Direct Revenue 在下载过程中描述其软件的方式仍然模糊且具有误导性。该公司现在将广告程序与 Kazaa 捆绑在一起,Kazaa 是一个提供音乐和其他数字内容的在线服务。Kazaa 让用户在其程序的 30 美元版本和标记为“广告支持”的免费版本之间进行选择。但很少有普通消费者会理解广告支持意味着他们将获得来自 Direct Revenue 的单独软件,该软件将在线监控他们并提供持续的弹出窗口,艾德尔曼说。Kazaa 拒绝对此发表评论。
Direct Revenue 已经失去了业务,并将员工人数减少到几十人。根据斯皮策的文件,四位创始人仍然拥有公司 55% 的股份,而阿布拉姆仍然穿着笔挺的西装出现在办公室。但他不再担任首席执行官。销售专家斯坦和纽特已经转向另一个互联网项目。许多大型公司,如 Cingular 和 Yahoo,已经与 Direct Revenue 断绝了联系。但包括 Vonage 在内的其他公司的广告仍然出现在 Direct Revenue 的弹出窗口中。Insight 和 TICC 仍然是投资者。
在 Direct Revenue 的校友中,对技术聪明才智的自豪感与对让如此多计算机用户感到恼火的遗憾交织在一起。在一次长时间的采访中,一位前黑暗艺术巫师在这个问题上犹豫不决,叹了口气,用废奴主义者弗雷德里克·道格拉斯的一句哀悼性观察总结了他对公司信条的看法:“找出任何人会安静地忍受什么,你就找到了施加在他们身上的不公正和错误的确切程度。”
作者:本·埃尔金,布赖恩·格罗