версия для печатиПрошлую колонку я закончил мрачными примерами победы микробов над человечеством, и обещал развить тему в отношении компьютерных вирусов. Как правило, в таких аналогиях компьютерные вредоносы принято считать более примитивными, чем биологическая зараза. Однако эволюция компьютерных вирусов всего за несколько лет прошла многие стадии, которые в биологической эволюции могли занимать тысячелетия.
Например, компьютерные вирусы быстро научились не убивать своего носителя - предпочитая вместо этого паразитировать на его ресурсах. Сейчас уже почти не встретишь "синего экрана смерти", зато процветают SMS-блокираторы и ботнеты. Существуют уже вирусы, которые убивают вредоносов-конкурентов на зараженном компе, то есть в некотором смысле "заботятся о здоровье" своих носителей.
Довольно быстро дошли компьютерные вирусы и до явной «симбиотической» легализации, то есть принятия их человеческим обществом. Десять лет назад троян Iloveyou (Sircam), захватив почтовый ящик, рассылал копии своих зараженных "любовых писем" по всему контакт-листу - и это считалось вредоносным действием. Но сейчас система массовых автоматических приглашений в Facebook работает точно так же - и это считается уважаемым бизнесом.
Таким образом, на примерах компьютерной заразы мы можем наглядно рассмотреть вопросы, давно мучившие последователей Дарвина - чем отличается паразитизм от симбиоза? Чья эволюция идет в таких смешанных организмах, и является ли это эволюцией для остального "коллектива"? Ну или совсем грубо: кто или что на самом деле является врагом человека, и как с этим бороться?
Секрет чумного города
Очевидно, что вирусное приглашение в Facebook может принести получателю пользу. Но польза, как и вред, бывают немоментальными. Вроде ничего плохого не произошло "прямо сейчас". А если произошло потом - так это сделал другой, "плохой" вирус.
Однако "плохой" не был бы столь успешен, если бы для него не была создана идеальная среда размножения. По-видимому, признак опасности - когда вирусы значительно меняют образ жизни человека "под себя". Так было в средневековых городах: совершенно неважно, какие благие намерения и высокие стимулы собрали такое множество людей в одном месте. Важно то, что именно такое плотное, неестественное сборище, при отсутствии канализации и элементарной гигиены, стало главной причиной чумных эпидемий.
Очень похоже на нынешний Интернет, не правда ли? С одной стороны, возможность за пару криков вселиться в потенциально чумные города типа «Фейсбук» и «Твиттер». С другой стороны, мобильников больше, чем туалетов.
Есть такая теория "глобальной деревни" - дескать, с Интернетом нам больше не нужен большой и опасный город. Увы, города не исчезают, они просто заменяются на цифровые, а цифровая чума тащит за собой биологическую – и вот уже сифилис распространяется через Facebook.
И еще пример. На недавнем мероприятии "Лаборатории Касперского" менеджер по маркетингу "Билайна" Ольга Турищева изложила главную проблему телекома в провинциях - дескать, хорошо было бы, если бы люди там жили "более компактно". Понятно, что это говорит уже не человек; человек не хочет жить в метро в час пик. Поселиться компактнее предлагает нам вирус, через своего распространителя-вирала. И совершенно неважно, «хороший» или «плохой» вирус строит город - ведь он стоит для себя, а не для вас.
Экономика зоопарка
У микробного оружия есть два слабых места. Об одном уже сказано: это специфические условия среды, необходимые для выживания микробов. Второе - это плохое "дистанционное управление". Вообще-то микробами можно управлять: например, их может включать и выключать изменение температуры. Но люди еще не настолько научились управлять климатом.
Зато компьютерная эволюция уже породила тварей с централизованным управлением. Ботнет - это многоклеточный организм, которые способен демонстрировать более эффективное вредоносное поведение за счет наличия "нервных центров", дающих команды остальным "клеткам".
Однако это делает зверька более дорогим: строили-строили, а потом кто-то взял и вырубил нервный центр. Можно конечно создавать "плавающие" центры управления, но это удорожает систему. Поэтому у ботнетов возникают свои особые техники выживания - которые, как мне кажется, почти не учитываются людьми, кричащими о причинах очередной DDoS-атаки.
Представьте человека, который сдает напрокат редких и запрещенных зверьков. Бизнес будет выгоден только тогда, когда зверек выживает достаточно долго. То есть скрытно: в тех сферах, где пострадавшие не особенно кричат о вреде. Это могут быть кликботы, накручивающие рекламу, или спамерские боты. А если DDoS-атаки - то по банкам и магазинам, которые не будут выставлять себя как небезопасные ресурсы (это портит имидж).
На этом фоне заметные DDoS-атаки по известным СМИ кажутся расточительным делом: эффект разовый, а недовольных много, того и гляди поймают и грохнут зверька. Скорее всего, владелец ботнета пойдет на такое использование своего зверька только в крайнем случае, когда ботнету уже "наступили на хвост".
А это значит, что имело бы смысл искать причины DDoS-атак на тот же "Живой Журнал" не в отдельных политических публикациях (как делает самохвальная оппозиция) - а в новостях с «рынка ботнетов». Например, где-то внедрили очень эффективную систему защиты от спама или склика. Или органы нашли, но еще не закрыли центр управления ботнетом (прислали запрос хостеру). Или началось активное внедрение антивируса в том регионе, где обитают основные «зомби» ботнета.
Миф о добром ботнете
Этой весной американцы отчитались о победе над ботнетом Coreflood: захватив командные центры, ФБР превратило ботнет в "хороший", то есть дало команду остановить вредоносные модули на тысячах зараженных компьютеров. Ранее аналогичным образом "Лаборатория Касперского" помогла нейтрализовать ботнет Shadow с помощью самого ботнета.
Однако оптимизм этих новостей несколько тухнет, если понять, что подобный "обратный инженеринг" возможен и в обратную сторону. Централизованные системы детектирования заразы - это по сути тоже ботнеты. И точно так же командный центр "хорошего" ботнета может быть взломан - и использован для массового вреда. Истории, когда сайт антивирусной компании раздавал заразу, бывали и у ESET, и у Касперского.
Понятно, что это разовые пробои, которые быстро устранены. Но что если у "хорошего" ботнета пропадает его "хороший" экономический стимул? Возможно, он попытается выжить другим бизнесом.
Мне кажется, такой ботнет мы сейчас имеем в лице Минздрава. Советская система здравоохранения действительно победила многие болезни - даже если отложить сомнительные прививки, это была еще система тотального мониторинга и быстрого реагирования на болезни. Причем она была бесплатной, то есть не вызывала у граждан экономических проблем с тем, чтобы лишний раз полечиться или хотя бы провериться. Экономика строилась иначе: поскольку все граждане работали на государство, государству было выгодно заботиться о здоровье рабочей силы.
Сейчас многие граждане предпочитают работать не на государство, а на себя. А государство не хочет их лечить - и сокращает финансирование Минздрава. Но ботнет все еще может дотянуться до большинства граждан! И он ищет новые способы выживания. Отсюда - обилие фармацевтической рекламы, носителем которой становятся даже врачи с высокими степенями. Отсюда - нечестная борьба за госзаказы в области вакцинации, с подменой букв на латиницу. Отсюда - закупка дешевых вакцин из Китая и с Кубы (с Кубы!!!).
Отсюда же - и возвращение опасных "живых" вакцин от полиомиелита, о чем я рассказывал в прошлой колонке.
Изобретение дезинфекции
Добравшись до экономики сомнительного ботнета Минздрава, логично задуматься - возможна ли другая экономика, дающая более здоровое решение? Правда, надо сразу уточнить, что экономика не оперирует нравственными категориями. Выгода - это конкретные бабки в чьем-то кармане, а не забота о вашем личном здоровье. Но это не исключает варианта, когда одна экономическая модель помогает вашему здоровью больше, чем другая.
Скажем, в этом году в России началась резкая борьба с курением. Можно конечно вообразить себе, что Владимиру Путину лично явился Иисус Христос, и ударив премьера бамбуковой палкой по лбу, велел мочить в сортире табачные наркокартели. Но такое объяснение оставляет много вопросов, главный из которых: почему Иисус явился только в этом году? Где он был раньше?
Другое дело, если мы введем в игру более реалистичного игрока. Например, индустрию продуктов питания, которая сейчас испытывает "кризис перенасыщения" - и ищет способы увеличить сбыт. Представим себе аналитика из этой индустрии, который с цифрами проверил известное наблюдение о том, что курение снижает аппетит. А если снизить процент курящих, вполне могут вырасти продажи чипсов и чупачупсов. Конечно, чипсы и чупачупсы - тоже вредное говно. Но по крайней мере, мы получили экономически обоснованную модель масштабной борьбы с курением.
Есть ли такие решения в медицине - нечто альтернативное "ботнету Минздрава"? Вот одна яркая история на эту тему.
В XIX веке уровень смертности рожениц в индустриальных странах превышал современный в 50 раз. Даже в лучших европейских больницах многие роженицы, поступающие туда здоровыми, умирали от загадочной "родильной горячки". Так, в венской больнице Allgemeine Krankenhaus в 1847 году от этого умирала каждая шестая роженица. При этом роды дома с помощью повивальных бабок давали вероятность гибели в десятки раз меньше. Даже женщины из самых низших слоев, родившие на улице и только потом поступившие в больницу, имели меньше шансов умереть.
Молодой венгерский доктор Игнац Земмельвайс, замдиректор родительного отделения той самой венской больницы, решил выяснить, почему так происходит. Надо понимать, что в 1847 году микробов "еще не изобрели" - до громких открытий Луи Пастера оставалось несколько десятилетий.
Тем не менее, Земмельвайс собрал все возможные версии, среди которых была и неправильная одежда рожениц, и плохой воздух, и даже наличие докторов-мужчин. Это "даже" казалось наиболее подозрительным. В клинике было два родильных отделения, одно из которых обслуживали опытные доктора-мужчины и студенты. Во втором отделении работали низкоквалифицированные женщины-акушерки. Но роженицы чаще умирали в "мужском".
Возникла версия, что наличие мужиков на родах нервирует и оскорбляет рожениц, оттого они и заболевают. Но Земмельвайс собрал еще статистику смерти новорожденных - в "мужском" отделении умирало 7,6 процентов детей, а в "женском" - только 3,7. Новорожденные не могли умирать от одного только вида мужчины.
Дальше все напоминает сериал про доктора Хауса, когда решение приходит из случайного наблюдения. Один уважаемый врач-преподаватель умер после того, как во время вскрытия порезал палец скальпелем. Симптомы были очень похожи на то, от чего умирали в родильном. Земмельвайс понял, как переносят заразу. Врачи-мужчины, преподаватели и студенты, часто ходили в морг, делать вскрытия в учебных целях - а потом они отправлялись осматривать рожениц. Простые акушерки-женщины в морг не ходили.
"Никто из нас не догадывался, что мы сами стали источником огромного количества смертей", - писал Земмельвайс. Он приказал всем врачам дезинфицировать руки в растворе хлорки после вскрытий, и показатель смертности в мужском отделении упал до одного процента.
В книге Леввита и Дабнера "Суперфрикономика" эта история приводится как пример того, что правильное решение глобальной проблемы - зачастую очень простое. Экономически выгодное. Однако, как мне кажется, авторы забыли сказать еще одну вещь. Простоты здесь мало - необходим еще энергичный бизнес, который будет использовать эту простоту, потому что старые бизнес-модели не сдадут аудиторию без боя.
Это подтверждает и печальный конец истории про Земмельвайса. Медицинское сообщество не приняло его открытие дезинфекции. Его изгнали из клиники, запретив даже публиковать результаты исследований - директор счел это "доносом". Попытки объяснить идею другим известным врачам вызывали лишь критику. Только после смерти Земмельвайса, в самом конце XIX века, его наблюдения начали признавать. Возможно, врачей раздражала именно простота и дешевизна метода - ведь получалось, что все их уважаемые и дорогостоящие знания работают хуже, чем банальное мытье рук. Это подрывало их бизнес.
Разрыв супер-связности
В конце прошлой статьи я предложил читателям подумать, от чего во второй половине XX века в России исчез полиомиелит - если не от прививок? На самом деле, ответ уже звучал на "Вебпланете" два года назад, в комментариях доктора Волошина:
"Отнесли водопой от клоаки. Улучшение водоснабжения (хлорирование воды и т.п.) и очистка стоков (меньше говна в питьевых источниках) - одна из важнейших причин победы над полиомиелитом."
С учетом фрикономики, описанной выше, можно уточнить - появилась не просто очистка воды, а целая индустрия водоочистки (широкий рынок фильтров), а также индустрия бутилированных напитков.
Кроме того, спустя сто лет после смерти Земмельвайса граждане более-менее научились мыть руки с мылом или другими средствами дезинфекции. Научились не сами по себе: в начале XX века даже не все врачи поддерживали эту идею. Но после войны в СССР началась мощная санитарно-просветительская работа. А после развала Союза к нам пришла огромная индустрия моющих средств, которая ежедневно пугает нас своей рекламой.
И это еще не все: вырубить орально-фекальный канал распространения полиомиелита можно с другого конца. В первой половине XX века значительное количество россиян жило в бараках и коммуналках - с общими туалетами. Во второй половине XX века люди стали массово переселяться в квартиры с индивидуальными смывными санузлами. Сегодня строительная индустрия - одна из самых бурнорастущих.
Хотя опасные места с туалетами общего пользования еще остались - это, например, государственные детские сады и школы. Поэтому свой вклад в борьбу с фекальными заразами может внести и индустрия альтернативного образования (няни и гувернеры, частные детсады, home schooling).
Еще раз: перечисленные бизнесы вовсе не являются "белыми и пушистыми", у них достаточно своих минусов. Однако их общий вклад в уничтожение полиомиелита кажется мне гораздо более существенным, чем то, что делает обнищавший и коррумпированный Минздрав с помощью опасных вакцин, устаревших на полвека.
# # # #
Наверное, в качестве заключения стоило бы показать, как описанный подход переносится в виртуальный мир с его электронными заразами. Но я оставлю это читателям. Просто интересно, насколько мои аналогии доходчивы. Весной, после DDoS-атак на ЖЖ, я написал статью "Метод бармена", и некоторые читатели с больным воображением нашли там идею "сдаваться террористам". После очередной атаки в августе эти фантазии возобновились - причем теперь критики одной рукой готовят себе запасные аэродромы, подтверждая мои прогнозы, но другой рукой все еще обличают мою "заказную" статью.
Понятно, что если бы вместо "метода бармена" я написал бы про "карантин в детском саду", они все равно сочли бы это призывом сдаваться террористам. Они же верят в супер-прививки и волшебные антибиотики, в Свету Иванникову и Американский Хостинг. Но вера - это отдельная тема. В смысле что про психовирусы будет отдельная колонка.
