Выпускники школ в три раза чаще, чем в прошлом году, стали использовать специальное программное обеспечение, которые позволяет им отслеживать свои позиции в конкурсе на бюджетные места в российских вузах. Об этом «Известиям» сообщили в компаниях, которые занимаются кибербезопасностью. Абитуриенты и их родители активируют ботов-парсеров, которые проверяют, на каком месте в конкурсе находится поступающий, сколько перед ним конкурентов с более высокими баллами, является ли для них именно этот вуз или направление приоритетным. Полученные данные позволяют оперативно переподать документы в другие учебные учреждения. О цифровой тенденции приемной кампании этого года — в материале «Известий».
Нечеловеческий трафик
Приемная кампания в России стартовала 20 июня и продлится более месяца. В этом году она характеризуется гораздо более активным использованием абитуриентами информационных технологий — они проверяют свои шансы на поступление с помощью ботов-парсеров. Это специальные программы, которые раз в несколько минут отслеживают изменения на сайтах вузов — например, у кого из подавших документы больше баллов.
За первые дни приемной кампании доля ботового трафика на ресурсы вузов достигла 30% (остальные 70% — это люди, то есть абитуриенты и их родители), подсчитали для «Известий» в компании Servicepipe, которая специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак. В прошлом году за первую неделю приемной кампании эта доля составляла лишь 10%.
В компании StormWall (поставщик услуг информационной безопасности) «Известиям» подтвердили, что число ботов, мониторящих сайты вузов, во время приемной кампании растет.
— По данным нашего аналитического центра, в настоящее время бот-фон больше, чем фон легитимного (человеческого. — «Известия») трафика, — сказал CEO и сооснователь StormWall Рамиль Хантимиров.
Сейчас на сайтах вузов выкладываются списки подавших заявление (с 2021 года указывается СНИЛС абитуриента) и их баллы, и боты могут отследить, куда подали или переподали документы ребята с более высоким баллом ЕГЭ, как они изменили приоритеты в выборе того или иного направления, а также как меняется положение конкретного абитуриента.
— Делается это для того, чтобы просчитать шансы на поступление. Бот может мониторить списки в пределах одного вуза, а также собирать информацию с различных ресурсов, — пояснил руководитель аналитического отдела Servicepipe Антон Чемякин.
По его словам, в конце предыдущей приемной кампании доля ботового трафика у отдельных вузов была в четыре раза выше, чем «человеческого».
Обычно парсеры используются для сбора большого количества данных, которые трудно собирать вручную, пояснила «Известиям» руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. А программа позволяет автоматически собирать и систематизировать нужную информацию с веб-страниц.
Мать одного из поступивших в прошлом году абитуриентов пояснила, что постоянное отслеживание данных на сайтах вузов помогает оперативно решить, в какой вуз нести оригиналы документов, где поступление на бюджет гарантировано.
— Мы так подавали в один вуз и долго были «орлами» по сравнению с остальными, а потом перед нами сразу пришло человек 30 с более высокими баллами, в результате стало понятно, что шансов нет, — рассказала она. — Срочно сделали целью другой вуз — там, где мой сын был шестым из 18.
Продвинутые школьники
Как правило, высокая активность ботов ежегодно наблюдается в середине приемной кампании — после того как придут результаты всех экзаменов ЕГЭ и будет подано уже много заявлений, отметил Антон Чемякин.
— Однако в 2024 году ситуация изменилась — ботовая активность наблюдалась уже в первый день приемной кампании. На наш взгляд, это покупные боты, которые были написаны год назад (а может быть, и раньше), а сейчас были просто проданы, — рассказал он. — При этом использовать такого бота возможно лишь в ситуации, когда вуз не меняет подход к размещению списков абитуриентов: если в 2023 году, к примеру, это был машиночитаемый формат, а с 2024 года стал pdf, то бот не сможет считать информацию.
По его словам, студенты технических вузов пишут парсеры самостоятельно, также их можно приобрести в интернете за 50–60 тыс. рублей.
Тем не менее Рамиль Хантимиров отметил, что поступающие сами могут написать такую программу.
— Это довольно легко сделать, используя известные фреймворки, — сказал он. — Такие фреймворки имитируют работу пользователя в браузере, а также имеют под собой полноценный браузер, поэтому их достаточно сложно распознать. При этом всё чаще компании стараются оградить себя от ботов и сделать так, чтобы сайтами могли пользоваться только люди.
Компоненты для написания нужного софта и многие готовые решения доступны с открытым исходным кодом, отметил и менеджер продукта Qrator Labs (компания специализируется на изучении и создании мер противодействия DDoS-атакам) Георгий Тарасов.
— В сезон подачи документов заказы на создание программ такого рода часто публикуются на фрилансерских площадках, — рассказал он «Известиям». — Обновление данных от вузов пока что происходит не в реальном времени, а с интервалами, поэтому опрашивать сайты с молниеносной частотой не имеет большого смысла.
Ирина Зиновкина также отметила, что при наличии необходимых знаний поступающие могут сами написать парсер для своих целей.
— В интернете можно найти достаточное количество инструкций и мануалов по этой теме. Я думаю, для отслеживания положения подавшего документы на вузовских сайтах поступающие либо пишут парсеры сами, либо отслеживают данную информацию вручную. Объем данных не такой большой, чтобы в обязательном порядке использовать парсер для их анализа, — сказала она.
Для покупки парсера можно обратиться на специальные сервисы по поиску тех или иных услуг.
— В случае отсутствия незадокументированных возможностей, продажа данных программ законна, — указала Ирина Зиновкина.
Тренд на целеустремленность
Как отметили опрошенные «Известиями» эксперты, от действий абитуриентов масштабного вреда нет, но большое число ботов могут замедлить работу сайта вуза. А Георгий Тарасов отметил, что если парсер будет слишком часто проверять сайт, то это может вызвать повышенную паразитную нагрузку на ресурс, что будет расценено средствами защиты как бот-атака, в результате это может вызвать блокировку сайта.
Руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко отметил, что использование парсеров может быть актуально для тех абитуриентов, которые до конца не определились с выбором вуза: в этом случае они активно следят за списками, чтобы верно рассчитать свои шансы на поступление.
— С одной стороны, это показывает их целеустремленность и изобретательность. Сейчас существует тренд на повсеместную автоматизацию, и неудивительно, что он оказался применим с таким важным вопросом, как поступление в вуз, — сказал он.
С другой стороны, он призвал абитуриентов, которые используют такие программы, быть аккуратными и не злоупотреблять ими.
— Возможности веб-ресурсов, на которых выкладываются списки, могут быть ограничены, и как минимум есть риски просто перегрузить сервис: в этом случае может иметь место технический сбой в дни зачисления, а значит, и информацию о поступлении никто не получит, — сказал он.
Эксперт также призвал абитуриентов подходить к вопросу выбора вуза более системно: расставить приоритеты, например, опираясь на перспективы выбранного направления обучения, удаленность от дома, возможность учиться на бюджетном или платном отделении и так далее.
— Это процесс может занять некоторое время, но в результате будущий студент сможет принять решение с учетом всех факторов. Возможно, это снимет саму необходимость использования программ для парсинга с этой целью, — полагает Андрей Сиденко.
Он также предупредил, что злоумышленники могут воспользоваться ажиотажем в периоды поступления и создать, например, фишинговые и скам-страницы, предлагающие получить доступ к таким инструментам или даже спискам зачисленных раньше срока.
Поэтому эксперт призвал не доверять «слишком щедрым предложениями в Сети», не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях и не кликать по рекламным баннерам на подозрительных сайтах, внимательно проверять адрес сайта в адресной строке перед тем, как вводить там какие-либо данные. Не лишним будет и установить защитное ПО, которое заблокирует попытку перейти на фишинговый или скам-сайт.