The Silicon Siege: How The PayPal Mafia Survived The First Cyberwar

THE SILICON SIEGE

How The PayPal Mafia Survived The First Cyberwar

你在网上支付的每一个支付都在你的中. 一个生命是因为战争而存在的. 战斗于2000年,在一个 在加利福尼亚州帕洛阿尔托的一个单一办公楼,反对 世界上大多数人都有敌人. 已经被遗忘了. 这场战争持续了18个月. 在最高水平的时候,守卫们正在失去10美元.

每30天就会有100万. 据内部估计,袭击者共有12名. 共有4000名人类遍布四大洲,组织起来. 根据时间区和语言,将细胞分为细胞,协调 通过IRC频道,辩护者可以阅读 实时,但无法关闭. 每个人都记得赢得了胜利的人. 埃隆·马斯克,彼得·蒂尔,马克斯·莱布,里德·霍夫曼,

罗洛夫·博塔. 戴维·萨克斯. 谷称之为PayPal黑手党. 他们将在接下来的20年内找到 美国特斯拉,SpaceX,Palantir,LinkedIn,YouTube,Yelp,以及其他公司 风险投资基金,资助了大部分的其他基金. 几乎没有人记得,在中, 2000年,他们所经营的公司是

从破产期起18个月, 因为全球有组织犯罪... ...社区已经找到一种方法来提取资金 快速地从中获得,比它可以存款. 这是一部关于特定技术的纪录片 和阻止他们的人. 要了解发生了什么事,你必须理解 什么是X.com试图做.

2000年3月,两个公司合并并成为 一个急忙的... ...40页的协议在帕洛阿尔托签署 律师事务所. 第一个是由Peter Thiel创立的Confinity. 马克斯·莱布和马克斯·莱布,他们已经构建了一个系统 为了在棕飞行员之间发送钱. 第二个是X.com,由伊隆创立

马斯克试图建造马斯克所做的东西. 当时,没有夸张地描述,这是... ...一切银行. 合并的公司取了产品名称... ...从边境的方面. 这个名字是PayPal. 这个想法很简单,当时, 激进.

你可以向任何人都发送支付 在互联网上,只使用他们的电子邮件地址. 没有转账,没有现金交付,没有 支票. 一个链接被点击,打入了几位数,并且 货币在几秒钟内在大陆之间移动. 2000年,这是最有趣的单曲 在互联网上,软件产品.

到那一年底,PayPal已经成为了 每天处理近20万笔交易. 现在, eBay 是当时最大的消费者市场. 世界上,已经被殖民. 25%的eBay拍卖都在PayPal上市 作为他们首选的支付方式... ...而且这个数字已经升了两位数. 交易数量增加了

每个月都会有两个数字. 然后,非常安静地,钱开始消失. 机制很简单. 一名骗子从圣地亚利桑那州的地下室工作. 圣彼得堡或拉哥斯的网络咖啡馆,会收购 一张被盗的美国信用卡. 当时,你可以购买五个. 这些在IRC上以30美元的价格.

他会在一个下开一个PayPal账户. 盗取美国名字,通过发票资助账户 盗走的卡片,然后使用所获得的余额 在eBay购买高价值商品... ...摄像头,电子,笔记本电脑. 货物将运送到一个落地地址 在美国. 一个合作者将转发它们到海外.

而当真正的卡持有人注意到的时候 起诉并提出争端... ...这些钱已经以现金的方式提取出来,并且 PayPal账户是空的. 根据美国联邦法律,信用卡公司是 为了扭转欺诈性费用. 倒车是充值回报的. 收费回报不是向骗子收费,

但是在商人身上. 在这些交易中,PayPal在每个交易中都被用. 商人 2000年4月,PayPal吸收了200万美元的资金. 在收费回报. 到6月份,该公司将获得310万美元. 到9月,700万美元. 到2000年初冬,公司开始

仅仅在回收费中,他损失了超过11美元. 每月有100万. 资助合并的风险投资者... ...Sekoya,Madrone,诺基亚企业... ...在私人,使用这个词破产. 马斯克,当时是董事长,正在召开董事会的会议. 在这些会议中,使用了...会议的句子. ......

"我们有五个月的跑道" appeared literal 在分钟中. 蒂尔,当时是首席执行官,睡着了 工作时间每周四晚. 敌人不是一个人. 他是一个生态系统. 到2000年秋天... 俄罗斯互联网上的欺诈论坛已经有了整个

专门针对PayPal的部分部分. 导读,首先是用俄语写的,然后翻译成. 罗马尼亚语,波兰语和英语... ...解释了,一步一步,美国的发票地址是什么, 邮政代码,系统没有验证... ...默认情况下,它信任了哪些电子邮件提供商,以及 评审团在何时工作 没有人.

一位高级PayPal工程师在阅读这些论坛的 实时... ...后来描述了这种经历为... ...... "阅读你自己的葬礼的游戏簿. 辩护者无法关闭论坛. 他们对俄罗斯或尼日利亚没有管辖权. 他们没有执法关系能够

互联网的速度也会像现在一样快. 在. 当时的FBI... ...还没有一个数据中心. 他们有一个专门的网络犯罪部门,与网络犯罪部门合作. 要求一个IRC服务器提交上诉权威. 因此,在2000年最后几周... ...马斯克和蒂尔和莱夫明白了,没有得到

为了大声说出这一点... ...他们确切地构建了问题的结构. 在. 没有政府会拯救他们. 没有任何行业联盟会拯救他们. 没有监管机构会拯救他们. 没有政府会拯救他们. 他们将不得不建造

他们自己是武器. 代码. 在建筑物里. 在接下来的60天内. 在19世纪90年代,PayPal的首席技术官 2000年... ...是一个25岁的乌克兰出生的加密师 叫马克斯·莱夫辛.

莱夫曾带着自己的离开苏联. 16岁的家庭... ...在伊利诺伊大学报名... ...并写了他的士论文,在公共钥匙 密码化... ...在放弃创业并创立自己的首个创业公司之前. 在他到达帕洛阿尔托的时候,他已经了. 建并出售了两个小公司...

...两者都商业上失败了... ...并私下培养出了这样一种信念,即, 最后,保存PayPal. 他们的信念是这样的. 人类和机器,如果有相同的任务,他们可以做到. 不用相同的方式执行. 人类点击鼠标不会点击 在一个完美直线.

人类输入密码不会输入. 每个字符都在相同的时间间隔. 人类填写表格并不 填写表格中的字段 页面的HTML中出现. 机器可以. 2000年10月,诈骗者没有打字. 他们正在编写剧本.

俄罗斯论坛也一样,逐步发行了这些论坛. -步骤PayPal利用指南... ...也分发了预写的Perl脚本,这些脚本是自动化的 整个账户... ...开放和交易执行周期. 一个人操作员,从一个笔记本电脑... ...可以同时运行数百个帐户. 攻击者经济并不是一群

黑客是个人的. 这是一个由操作的机器人群. 只有一个更小的人群. 这意味着有一个信号. 如果Levchin能够检测到信号... ...如果他能在实时中区分... ...在一个人注册PayPal之间 账户...

...以及注册PayPal的脚本 账户... ...他可以拒绝脚本的交易... ...没有拒绝人类. 欺诈将在数据库水平上死亡. 合法的客户永远不会注意到. 莱夫和一小组工程师... ...从玻璃墙壁的会议室里工作...

...其余公司已经采取了 为了打电话给库里... ...开始对每一个可观的差异进行目录... ...在PayPal上的人类行为和脚本行为之间 网站. 一个人类点击继续按,就开始了 平均水平... ...在800至1200毫秒之间...

...页面完成加载后. 一个脚本点击在60以下. 人类的线索在被追踪的形式领域之间移动 一个弧度. 一个脚本将向标记从场地转移到 在直线的场面. 人类的键盘中断... ...输入密码...

... 随后出现了粗的权力法规分配. 一个脚本的间隔均. 人的IP地址被地理位置定位为住宅 区块. 一个脚本的IP地址在中被地理位置定位了七次. 十... ...向一个托管提供商. 一个数据中心地址,没有普通消费者会

从哪里来? 这些观察的每一个,单独的... ...是一个弱信号. 任何一个人可以被击败. 一个足够聪明的攻击者. 但统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计统计 ...通过莱夫的团队开始称之为"信号"的方法. 积分...

...他们产生了0到之间的单个数字. 这是一个... ...对于任何足够大的样本... ...与90多名机器人不同的人类 百分比准确性. 团队给了分类器一个代码名称. 他们以一个特定的俄罗斯骗子的名字命名. 谁曾经...

...两个月前在IRC频道上发布的... ...PayPal的工程师太美国,太过 慢慢抓住他. 骗子的手柄是伊戈尔. 归类者是伊戈尔. 伊戈尔在互联网上上播放了... 在2000年11月的PayPal后端... ...标志着超过的评分门的交易.

书籍审查. 在72小时内,该公司将在中收费率回收. 标志性细分下降了61%. 在一周内,第一代的反反 循环... ...在日志中可见. 攻击者正在调整他们的脚本,以产生 更多的人类的点击模式.

莱夫奇恩增加了新的功能. 调整使攻击者放缓. 收费率仍然被压制. 然而,伊戈尔独自一人还不足以做到这一点. 脚本是敌人的一类. 另一类,通过行为更难通过行为检测. 单独分析... ...是创建帐户的机器人.

一个注册5000个PayPal账户的机器人 在一个小时内... ...每个人都有可信的随机名称和工作电子邮件 现在,我们有很多地址... ...可以产生一系列子账户的清单... ...比伊戈尔能在之后提及它们更快. 需要的是一个门... ...一个单一的测试放在的前面.

帐户创建流量... ...没有机器人能够通过,每个机器人都能通过. 人类可以. 2000年12月,莱夫和他的同事们一起去看看. 戴维·戈兹贝克 (David Gozbeck) 设计了它. 他们采用了任意字符的网格... ...五个字母数字数字... ...将网格呈现为扭曲的图像...

...并要求用户转录数字 在创建帐户可以继续之前. 人类在看图像时,可以读到的字体. 在不到两秒钟的时间里,字符可以写出来. 2000年光学字符识别软件 我根本无法阅读它们. 这项测试被称为戈兹贝克-莱夫金测试. 在严格的学术意义上,它是的.

这是技术类别首次商业部署的... ...卡内基梅隆的一组人会做这两件事. 多年后,将其泛化并改名. 卡内基梅隆的名称是所谓的 今天,有数十亿人每次都在过度过它. 一天没有知道它的起源. 名称是CA. ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

该公司成立于1935年. 在伊戈尔和卡普查之间... ...行为分类和戈兹贝克-莱夫金测试之间的关系... ...PayPal的收费率,达到最高水平 2000年秋天,在2000年秋天... ...在交易总量近5%的... 在2001年6个月的时间里,... 只有三分之一到1%以下.

公司在春天已经成为一个解决方案. 到秋天,它已经利. 它在纳斯达克上市了15美元 2月15日,每股股票为0.75美元 2002年. 八个月后,eBay以1美元的价格购买了它. 五亿美元. 那些曾在营工作的人都是这样的.

冬天走了一个百万富翁. 那些曾在营工作的人都是这样的. 冬天继续构建下一个十年 来自谷. 从那时起,每次在24年里, 你已经点击了一个扭曲的图像 证明你是一个人... ...你一直在执行一个首次要求的手势

据说25岁的乌克兰人对你进行了 密码师... ...试图从黑客手中拯救公司 名叫伊戈尔. 七个月来,公司一直在 聚焦的光线. 六个月,从2000年秋天开始 通过2001年春季...

莱夫马克辛和大卫高斯贝克都在同一场比赛中. 实验,以不同的形式... ...在PayPal的地下室工程湾. 这项实验的概念简单. 建立一个测试,人类通过,并测试. 失败. 让它快得足以让人类无法 我讨厌它.

让它足够便宜,以至于它可以 在每个帐户上都提供了... ...没有增加一个分钱的服务器的创建请求 每个用户的成本. 让它足够有敌意,以使一个有动机的攻击者,, 给出一年和一个团队,不能可靠地 击败它. 莱夫建造的第一款原型具有内部

代码名称. 团队称之为GIGOT,缩写为"GIGOT",组装 在早上3点... 这代表了Gated Image Gauntlet for Origin 测试. 每天打字的工程师都假装了 它代表了更有尊严的东西. 字符串顶部的评论

实现的文件只是读取... ...如果机器人能够读取这一点,我们将重写 文件. 吉戈特是一个单一的PNG图像,在上呈现. 在创建帐户时,服务器. 它包含五个字符,绘制在一个 serif 字体... ...skewed和旋转沿独立轴...

...覆盖一个短角纹的领域... ...并用足够的JPEG制作压缩到 打破了轮检测... ...那就是光学字符识别库的 这时代取决于. 一个人看着它,看到五个字母. 一台计算机在看着它时,看到一个噪音 字段.

吉戈特在PayPal注册流程上进行了直播. 在2001年1月的第一周. 到本周末,该利率 在哪些新账户正在创建... ...已经成长了,在最后一季度 2000年... ...向数千个新增的稳定流动 一个小时内就会有报名...

...绝大多数的机器人被毁. 94%. 每小时的4000名注册人总共 关于... ...一夜之间有3,000名注册,成为不到240. 剩下的240个是,每个的 他们... ...实际的人物使用该服务

在之前之前... ...或被某人提及. 袭击者立即注意到了这一点. 在IRC道中,PayPal安全 团队仍然静静地监视... ...反应不是恐慌,而是更奇怪的东西... ...一种放弃完美. 这是一种专业的尊重.

一位知名的俄罗斯欺诈教程作者发表了 单一行在英语中... ...该团队的屏幕捕获并录制了 ,这是一个堡的墙. 它读取,解决图像,解决 游戏结束. 莱夫和高斯贝克发现的... ...以及计算机科学家团队的研究.

卡内基梅隆大学的... ...将两年后正式化... ...在一张发表的论文和注册商标中... ...是图灵测试的逆转. 艾伦·图灵在1950年提出了一个想法 试验... ...一个人判断的审判者会试图 区分...

...通过单独的对话,从人类那里获得计算机. 图灵提出的问题是哲学性的. 机器能思考吗? 莱夫和高斯贝克回答的问题是 实际. 能否实时地提供网站,没有 人类正在循环中... ...区分一个计算机用户与一个计算机的用户.

一个人类的用户? 2001年,答案是肯定的. 工具是一个图像. 2003年卡内基梅隆团队... ...称为概念的概括... ...完全自动化的公共图灵测试... ...以区分计算机和人类. 他们简称之为CA.

孩子们. 这个名字住了. 历史并没有. 在吉戈特和伊戈尔之间... ...在图像测试和行为分类器之间... ...在2001年中旬,PayPal已经... ...建造了相当于世界上第一个... ...操作,商业,反欺诈机器学习堆.

当时没有其他消费者互联网公司... ...有任何类似的东西. 银行没有它. 维萨没有它. ,Mastercard没有它. 2001年,谷歌仍然是一个私人公司. 公司的... ...收入低于40亿美元.

美元... ...还没有在此发现欺诈. 复杂程度. 当eBay在1950年夏天接近PayPal时 2002年... ...实际上,它们并不是相同的. 严格说来,他们并不是获得支付的. 公司.

他们已经拥有了支付公司. 他们自己建造了它. 他们所获得的就是,在梅格·惠特曼的 自己的话... ...来自一个自内部备忘录,后来成为 公共... ...欺诈损失操作系统. 2002年7月3日,在...

...Ebay宣布收购PayPal的全部股票... ...估值为15亿美元. 估值已经计算出来... 在应尽量审查过程中... ...主要是通过额外计算多少回收... ...将在eBay自己的平台上发生... 在接下来的五年里... ...没有伊戈尔和吉戈T堆.

现值折扣的数字... ...大约为14亿美元. 银行家们说,剩下的100万美元是... ...为球队付费. 我希望你从中退一步. 一瞬间的叙事... ...并考虑你刚刚看的内容. 两个男人,其中一个是25岁的

另外32个... ...和不到十几人的团队 工程师们... ...建于玻璃墙壁的会议室,在 帕洛阿尔托... ...跨越一个秋季和一个冬季... ...一个系统,当以收费美元计时时... ...没有发生,价值1.5亿美元.

唯一值得一看的东西是... ...钱是钱. 他们并不是通过移动资金来建立它. 他们通过编写观看的代码来构建它 其他代码... ...并决定,实时... ...那个其他代码是否是人类. 这就是模式.

数字时代真正的财富... 从2000年到你的时刻. 目前正在观看这个... ...从来没有被公司创造过... ...那个转移值. 它已经被创造出来,几乎没有例外... ...由捍卫价值的公司. 签证转移的价值.

西欧联盟转账的价值. 这些公司都没有在上个季度的 几个世纪... ...已经产生了单个谷亿万富翁. 捍卫价值的公司... 支付宝和条纹... ...和奥迪奥... ...和广场...

...和普莱德... ...和其他十几个由男人建造的 妇女和妇女... ...谁早些时候走出了掩体 2002年... ...与他们的股权占有... ...他们的算法理解了... ...生产了几十个.

算法本身也是如此... ...没有留在付款处理中. 伊戈尔分类器... ...将其总体化并重写一千次... ...是什么审查你的信用卡交易... ...在击和确认之间的时刻. 这决定了你的保险索赔是否... ...是为了调查欺诈而标记的.

这是特斯拉使用的... ...以区分人类行人... ...从一个孩子的剪裁图纸... ...在秒的小部分... 在车辆使用制动之前. 这是SpaceX使用的... ...在火箭的远程测量融合层 飞行员...自动驾驶员

...以区分真正的传感器噪音... ...来自仪器异常... 这将取消发射. 设计了原始行为分类器的人... ...在2001年成为PayPal首席技术官... ...今天是创始人和首席执行官... ...一个名为"肯定"的公共金融科技公司的... ...为700万客户做出信用决定的...

...由的直线后裔制造. 系统... ...他首先命名为一个俄罗斯诈骗者... ...名叫伊戈尔. 这种模式不是支付. 模式是防御. 模式是监视... ...分类并决定.

每个重要的消费者互联网公司都... 自2002年以来,没有例外地建造了... ...作为其核心运营资产... ...一些变化Max Levchin建造的技术... ...在10月至12月的60天里 2000年的一年... ...为了阻止一个名叫伊戈尔的男人... ...从他公司的银行账户中流失.

你已经知道了故事的其他部分. 你不知道的是, 故事的其他部分... ...开始在一个房间里... ...一个人,一个字符串的字符串... ...和一个被盗的信用卡正在测试... ...对一个扭曲的五字符图像进行了攻击... 在PayPal注册页面上...

...在2001年1月的一个夜晚. 这就是21世纪的开始. 你一直在承受后果... 从那以后,我一直在那个晚上.