Помоги проекту - поделись книгой:
Но эти атаки, как правило, уже построены конкретно под них. Это уже не хулиганская атака на магазин. Речь идёт о бизнес-войнах, которые воплощаются вот в такую активность. Мы видим, что, когда у наших клиентов высокий сезон — например, в конце года, когда у банков появляются новые кредитные предложения, когда начинается сезон повышенных продаж в сетевых магазинах, — количество DDoS-атак стремительно возрастает. В конце весны начинается туристический сезон. Соответственно мы наблюдаем повышение DDoS-активности, направленной на сайты туристических компаний. Как только какой-нибудь банк выходит с ценовой политикой или с новыми рекламными акциями и предложениями, часто бывает так, что буквально на следующий день или в тот же день организовывается DDoS-атака на этот ресурс. Это лишний раз показывает, что такие атаки – экономически эффективный инструмент давления на конкурента, давления на тот или иной бизнес.
- Вы упоминаете бизнес-войны – это, как правило, сведение счетов или действительно попытки саботировать работу конкурентов?
- Да, саботаж.
- А есть ли по этому судебная практика, то есть доказательство того, что вот именно так делается всё это?
- Судебная практика есть, но она пока незначительная. Связано это c недостаточно налаженным взаимодействием между экспертами, интернет-сообществом и правоохранительными органами и отсутствием доверия между ними. Например, наши правоохранительные органы не очень глубоко понимают техническую сторону вопроса. Те, кто понимает, не всегда доверяют экспертному сообществу в интернете. А интернет-сообщество, в свою очередь, с недоверием смотрит на регуляторов и правоохранительные органы. Оттого происходят временные задержки, недопонимания.
Мы принимали участие в круглом столе по поводу DDoS-атак на такие ресурсы, как «Слон», «Эхо Москвы», «Коммерсант» и так далее. И многие из журналистов и редакторов высказывались тогда в таком духе: «Мы подавали документы в правоохранительные органы, но буквально тут же дело закрывали за недостатком улик и ещё чем-то». То есть всем было очевидно, что сайты и ресурсы не работают, но судебная система на собранные документы отвечала: «С чем вы пришли? Где ваши доказательства, что вас заDDoSили, что вы не просто выключили свой сервер?» Отсутствие таких расследований идёт на руку преступникам.
В нашей практике раскрытых преступлений немного. Они есть, конечно, но это скорее исключения из правил, нежели обыденная практика правоохранительных органов. К сожалению, пока это так.
- Как вы считаете, это изменится в ближайшем будущем или так и будет оставаться «воз и ныне там»?
- Я думаю, что это может измениться, если у нас изменится взаимодействие между интернет-экспертами и правоохранительными органами.
- То есть это вопрос главным образом к правоохранительным органам?
- Главным образом, наверно, это запрос ко взаимодействию в целом.
- Давайте вернёмся к технической стороне. Значит, источником DDoS-атак, как правило, являются боты…
- Под ботом может подразумеваться всё, что угодно. Можно сказать, что есть разные принципы организации DDoS-атак. Ещё год назад можно было сказать, что большинство узлов ботнета — это рабочие станции, а также в теории обсуждалось, возможен ли в теории крупный мобильный ботнет…
- Как минимум одна попытка создать нечто подобное была.
- Ну да. Возможно, небезуспешно, и такой ботнет существует — в каком-то пределе.
Но вот другой пример, безо всякой экзотики. В конце прошлого года, начиная с осени, была организована серия мощных, массированных атак с помощью инфицированных PHP веб-серверов. Атаки были с так называемым «плечом»: атакующий бил по мишени не напрямую, а через определённые «дыры» в необновлённых веб-движках устанавливал некоторый PHP-скрипт, который он дальше мог разным образом активировать. И эта активация могла быть в том числе так построена, что даже обычный легитимный пользователь, заходя на страницу, активировал кусок этого скрипта, который отбрасывал какое-то количество пакетов на сервер мишени. Таким образом, злоумышленник получал значительное количество «мусорного трафика», прикладывая значительно меньшие усилия.
- То есть это не было заражением пользовательского компьютера, просто пользователь заходил и…
- Да. Определённый веб-сервер, мощный веб-сервер, и не один, а может быть, даже целая группа, атаковали американские банки, находясь в Турции и в Европе.
- В Восточной, в Западной?
- И в Западной и в Восточной. Важнее другое: атака производилась не с каких-то заражённых компьютеров, а именно с заражённых серверов. И, поскольку сервера имеют намного более широкий канал передачи данных, намного более серьёзную инфраструктуру, то, естественно, отдача трафика такого устройства, количество определённого паразитного трафика, который он может от себя отослать, в разы превосходит возможности пользователя какого-либо ПК, который может быть подключён к каким-то «дохлым» интернет-каналам. Для успешной атаки таких серверов надо намного меньше. Более того, если вы даже нападёте на этот след и выключите этот сервер, то это не значит, что вы «выключите» тех людей, кто это сделал. Сервером может владеть совершенно «непричастная» компания или фирма, которая даже не знает, что происходит.
Бороться с такими схемами намного сложнее, потому что, если ботнет на обычном пользователе, вы можете пожаловаться провайдеру и провайдер может как-то сигнализировать этому пользователю или просто, в конце концов, его отключить. А выключить какой-то сервер или выключить какую-то компанию из интернета – это намного сложнее. Более того, выявить заражение на серверных устройствах, которые включены постоянно и их работа связана с какой-либо бизнес-активностью, намного сложнее.
Если здесь у нас может быть инфицирована рабочая станция, достаточно переустановить Windows, установить антивирус — и всё будет нормально. А если у вас сервер и там крутится множество скриптов, которые ещё постоянно дописываются, переписываются, модифицируются, то представьте, каково отыскать там какой-то вредоносный код. Более того, код находится внутри некоторого скрипта. А это не некое win32-приложение, которое вы можете просто стереть. Скрипт будет подгружаться динамически и активироваться только в определённый момент.
Когда вся эта история началась, то я обратился к нашему подразделению вирусных аналитиков на предмет наличия у нас российской статистики по подобным заражениям, по подобным PHP-скриптам. Изначально была описана подобная ситуация с Linux-платформой, и мы решили посмотреть на Windows-платформу. И оказалось, что мы имеем достаточно большое количество заражений.
Россия там занимала третье место с очень большим количеством Windows-серверов, на которых установлены уязвимые и заражённые PHP-движки. Это означает, что источником такого лавинообразного трафика эти сервера могут выступать хоть завтра, потому что они уже находятся в зоне риска, они уже заражены. Когда их активируют – это вопрос времени.
- А если в абсолютных цифрах – примерно сколько заражённых серверов удалось насчитать?
- Мы видели несколько сотен серверов. Это достаточно большое количество. Мы не проверяли, что это, но представьте себе, что это, например, какие-то крупные компании. Им, скорее всего, нельзя будет позвонить и сказать: «Выключите свой сервер».
- Скажите, пожалуйста, а как обеспечивается защита? Понятно, что мощность канала граничит с бесконечным числом. В своей статье вы упомянули, что у вас есть специальная аналитика, которая…
- Основная идея защиты от DDoS-атаки заключается в том, чтобы чётко понять, кто есть пользователь, а кто есть бот. Если брать классическую семиуровневую сетевую модель, то фактически любой уровень (за исключением физического уровня, самого первого) может быть так или иначе подвержен какой-либо форме паразитной активности.
DDoS-атака не всегда выполняется на уровне приложения (седьмого уровня). Она может выполняться просто для того, чтобы забить канал, например, или получить отказ сетевого оборудования.
Перед сервером-мишенью стоит какое-то сетевое оборудование, какие-то провайдеры, какие-то каналы. Всё, что стоит до этого устройства, и оно само является так или иначе звеном в цепочке взаимодействия – цепочке доступности. И основная задача злоумышленника при организации атаки – найти слабое звено. Наша задача как раз, с одной стороны, тоже отыскать, точно так же, как и злоумышленник, слабое звено, а с другой стороны – чётко понять, как звенья этой цепочки работают в нормальном режиме.
Понять, как они работают, как они взаимодействуют и что будет отклонением от нормы. Как только мы это хорошо понимаем и знаем, мы сразу можем построить некую модель работы обычного легитимного пользователя. Исходя из этой комплексной многоуровневой модели, мы понимаем, как себя ведёт нормальный пользователь и где начинается отклонение, обозначающее бота.
И тогда мы можем жёстко отделить ботов от легитимных пользователей. Это если говорить общими словами.
Но если говорить на реальном языке, то существуют сетевые атаки «нижних» уровней; а также существуют атаки уровня приложений, и для них требуются совершенно разные фильтры. Трафик защищаемого ресурса в момент, когда происходит атака на него, меняет свою маршрутизацию: он проходит через наши центры очистки вне зависимости от того, на какой сетевой уровень рассчитана атака. Для очистки мы применяем те или иные методы фильтрации. Есть атаки, когда идёт так называемый SYN-флуд, например, с подменой IP-адреса, и сама сессия не устанавливается. Просто большое количество мелких пакетов передаются на целевой IP-адрес. Источник этих пакетов, то есть исходящий IP-адрес, может быть подменён.
Соответственно вы не знаете, откуда пакеты приходят, но вы можете понять, что их гигантское количество и вам, как мелкую кильку, надо перекидать из бочки в другую бочку по одной рыбке и при этом выполнить проверки. Задача крайне сложная, если это обычное сетевое оборудование, но мы умеем с этим справляться. Есть атаки уровня приложений, когда у вас есть какая-нибудь «тяжёлая» страничка и «тяжёлый» контент. И вот открытие этой странички и загрузка этой странички, установление большого количества одновременных сессий уже будет приводить к тому, что сайт будет подтормаживать и медленно открываться.
- Это, я так понимаю, HTTP-флуд?
- Да. И если бот, например, не переходит на какую-нибудь другую страничку, а только использует какие-то поисковые запросы, перебирает их и больше ничего не открывает, то обычный пользователь установил сессию, сделал какой-то запрос, открыл какую-то страничку и дальше начинает куда-то по ссылке уходить с неё. А если вы просто постоянно пять раз в минуту открываете только главную страничку, но больше никуда не ходите, или вы задаёте случайные поисковые запросы, но никакие ссылки в них не открываете, только лишь поисковые запросы делаете – соответственно, понятно, что вы бот.
- А бывают какие-то более продуманные виды HTTP-флуда, когда бот действительно делает вид, что он человек, и становится трудно отличить его от среднестатистических пользователей? Случалось с таким сталкиваться?
- Действительно, бывают и такие случаи. Дело в том, что на сегодняшний день злоумышленники, конечно, понимают, что, раскусив модель поведения бота, мы сразу видим, что она достаточно статична. И злоумышленник применяет другие тактики. Например, комплексные атаки, когда, с одной стороны, устраивается какая-то атака, исходящая от одной части ботнет-сети, — сервер бомбардируют какими-то определёнными запросами. Другая ботнет-сеть или её часть работает с другими запросами, третья – с третьими, и так далее. Три таких комплексных аномалии уже сложнее выявить. С одной стороны, вы смотрите – большое количество пользователей пытается открыть какую-то поисковую страницу, другое количество пользователей пытается стянуть какие-то картинки. И вот сразу понять и догадаться, что и те, и те – боты, а реальный пользователь один раз открыл страницу и больше ничего не сделал, сложнее.
Плюс ко всему прочему могут применяться атаки на сетевом уровне, как я говорил, — так называемый SYN-флуд, когда ещё необходимо помимо установленных сессий работать с приложениями и ещё раскидать эти мелкие пакеты, что в какой-то мере ещё дозагрузит ваше сетевое оборудование в любом случае. То есть ваше сетевое оборудование уже будет загружено в значительной степени, и вам надо будет разбираться ещё с дополнительными неприятностями.
Это напоминает матрешки: одну открыли, а там ещё одна, а в ней ещё одна. И вот бывали ситуации, когда моим коллегам приходилось достаточно долго выяснять, где же они заканчиваются.
- И на кого была такая ухищрённая атака направлена?
- Из недавних таких примеров – это комплексные атаки на интернет-магазин и туристический сайт. DDoS состоял из трёх компонентов. Шла небольшая атака в виде определённого запроса к сайту, к приложению, которое медленно обрабатывалось; это была атака просто на установление HTTP-сессии – так называемый connection-флуд. К тому же осуществлялся SYN-флуд, то есть бомбардировка мелкими пакетами, чтобы и сетевое оборудование тоже «не отдыхало». Дальше злоумышленник может просто варьировать эти вещи, и такие три одновременные неприятности уже достаточно весомы. - Ваш центр очистки с подобными вещами справляется?
- Да, конечно. Когда мы его строили, мы исходили из того, чтобы компании могли себя чувствовать под таким «зонтиком» достаточно комфортно.
- То, как работает центр очистки, не сказывается ли на сложности установки соединения для рядовых пользователей? Они испытывают какие-то замедления в работе?
- Скорее в теории, нежели в жизни. Речь может идти о задержках на сотые доли секунды. То есть человеку её ощутить практически невозможно.
Бывают ситуации, когда для каких-то пользователей по тем или иным причинам сайт может оказаться недоступен — в силу ложных срабатываний. Но это крайне редкая ситуация.
У нас была история, когда часть ботнет-сети располагалась внутри сетей той же компании, чей сайт подвергался атаке. Мы, как внешний наблюдатель, видели: источник атаки – всего один IP-адрес, за которым находится масса пользователей, как легитимных, так и нелегитимных. Когда мы обнаружили большое количество нелегитимных запросов именно с этого IP-адреса, мы пресекли доступ с него, не вникая в его подробности. Оказалось, что там есть легитимные пользователи, и они сидели за этим же прокси. Соответственно им их же ресурс оказался недоступен.
Такие ситуации бывают, но они достаточно редки, и есть определённые технологии, которые позволяют этого избежать, — те же самые белые списки. В случае их использования посетитель сайта проходит некоторые авторизационные процедуры, и движок отдаёт информацию нашей системе о том, что это — легитимный пользователь. Соответственно мы его помещаем в белый список и его уже не будем блокировать.
- А на каком уровне функционирует белый список?
- Белый список работает на уровне IP-адресов. Наша система готова в минуту для одного защищаемого IP-адреса загрузить порядка 500 тысяч IP-адресов. Помимо белого списка есть ещё черный список, общий размер списка – до 1 млн IP-адресов для одного защищаемого ресурса. Сегодня на один бизнес-ресурс в России столько народу одновременно не заходит.
- Если сравнивать DDoS и угрозы, не относящиеся к DDoS-атакам, то от чего больше ущерб? От DDoS-атак или от вирусов, взломов и тому подобного?
- Сложно сказать. Хищение персональных данных или банковской тайны – это крупные неприятности. Перевод каких-то средств — тоже. С другой стороны, DDoS может быть прикрытием хищения. Мы, в частности, видели ситуации, когда определённые действия злоумышленников просто прикрывались DDoS-атаками. Как в случае с военными действиями: помехи, дымовая завеса, всё точно так же и здесь. Со взломанного счёта клиента списываются некоторые деньги, и сразу же устраивается DDoS-атака; легитимный пользователь не может зайти в свой клиент-банк и посмотреть деньги на своём счету. Соответственно он не видит, что происходит.
Или вот другой пример: проводятся определённые интернет-торги, и последние 10 минут критичны для работы с предложением.
И если в это время возникает резкая DDoS-активность, то может произойти срыв торгов, а может быть, если это единичный клиент не смог работать, он фактически проиграл торги. Потери его достаточно велики и весомы. Поэтому может ли DDoS-активность сильно влиять на монетизацию? Однозначно, да. Насколько она хуже или лучше взлома сайта – здесь сложно сказать. Всё зависит от ресурса.
Дети, учите китайский!
Недавно заполнял одну анкету. Там требовалось указать владение языками. Написал: «немецкий, английский». И вздохнул. Немецкий мой после окончания аспирантуры был чудо как хорош. Нет, это ещё не было свободное владение языком, как у Штирлица, который, согласно Юлиану Семёнову, «думал по-немецки». Но после того, как пару лет я провёл в ежовых рукавицах Владимира Ароновича Гандельмана, возглавлявшего в 90-х кафедру иностранных языков РГГУ, произошло удивительное «переключение». Я не испытывал никаких проблем с тем, чтобы сформулировать любую мысль по-немецки грамотно. То есть строил фразы так, как строили бы их носители языка. И даже пытался делать это, что называется, «красиво». А редкие немцы, с которыми я имел удовольствие практиковаться в личных беседах, отмечали, что у меня «австрийский национальный вариант» немецкого языка. Откуда бы?
Но немецкий мой пропал. За ненадобностью. Оказалось, что технологическая журналистика требует прежде всего умения (хотя бы) прочитать и понять текст, а в идеале ещё и провести интервью пусть на куцем, но — английском. Пришлось «подтягивать» инглиш самостоятельно.
Почему в советских школах часто учили немецкому, понятно. В орбите СССР была как минимум ГДР. Да и ФРГ вела себя более или менее прилично. Но если бы я дал себе труд подумать году этак в 1998-м (впервые выехав за границу со студенческой группой по обмену) о том, к чему приведёт горбачёвская перестройка, то начал бы учить английский вовремя. Ибо после падения железного занавеса перед нами, наивными и неподготовленными, открывался весь мир. В котором важнейшим языком был английский.
А вот если бы я сейчас был учеником старших классов или студентом, точно начал бы учить китайский. Резонов предостаточно.
Ну вот посмотрите хотя бы сегодняшние новости. Китай стал крупнейшим в мире национальным рынком активно применяемых пользователями смартфонов и планшетов на платформах iOS и Android. По крайней мере аналитики из компании Flurry уверены, что не ошиблись в своих оценках. Ежедневно Flurry отслеживает (не очень понял, как именно; утверждается, что в анонимном режиме) 2,4 млрд. пользовательских сессий по 275 000 мобильных приложений во всём мире. Всё это позволяет представителям фирмы утверждать, что в её статистические выборки попадает не менее 90 процентов «умных» мобильных устройств.
Так вот, в январе 2013 года США и Китай шли в рейтинге Flurry, что называется, ноздря в ноздрю по числу активно используемых смартфонов и планшетов (222 млн устройств против 221 млн соответственно). Но уже к концу февраля оценки изменились. США: 230 млн устройств. Китай: 246 млн. Кроме Индии (но здесь до сих пор ключевое ограничение — низкий уровень доходов) в этой гонке Китаю противостоять могли только американцы. Однако «популяционный» ресурс исчерпан. В Китае живёт 1,3 миллиарда человек, в США — 310 миллионов. Так что спорить с китайцами Америка может теперь разве что по общему числу инсталляций мобильных платформ. Думаю, если добавить сюда рынок m2m, то США будут впереди. Пока впереди…
Кстати, аналитики говорят, что китайцы обогнали бы американцев по числу активно используемых планшетов и смартфонов ещё раньше, если бы не рождественские распродажи в США, поддержавшие местный рынок мобильных устройств.
Какого чёрта я рассуждал про языки, а затем перешёл к смартфонам с планшетами? А вот какого. Речь ведь идёт не просто о «телефонах», а о мобильных терминалах, представляющих собой платформы для потребления множества сервисов — от развлекательных приложений, служб новостей и примочек к социальным сетям до онлайновой торговли. Очевидно, что в Китае далеко не все обладатели указанных 264 миллионов смартфонов и планшетов понимают по-английски. С этими пользователями лучше бы общаться по-китайски, приложения и мобильные сервисы разрабатывать так, чтобы они не конфликтовали с культурными особенностями потребителя, а в идеале — полностью соответствовали им.
Российские разработчики приложений для мобильных устройств по традиции смотрят на Запад. Во многом потому, что людей, владеющих китайским, в России пока мало. А английский ныне упорно учат и улучшают все. И те, кому пятнадцать, и те, кому глубоко за 40. Тем временем у нас под боком вырос колоссальный рынок, интересный далеко не только способностью одеть всё население России в пуховики. Китай давно уже интересен для всего мира как рынок сбыта, а не только как дешёвая фабрика с ручным приводом.
Кроме того, есть основания полагать, что понять китайцев (а ПОНИМАТЬ потребителя в другой стране нужно обязательно, иначе и вылезать туда не стоит) нам несколько проще, чем европейцам и американцам. Россия — «культурный шлюз» между Западом и Востоком. Но, строго говоря, оставаться только посредником не хочется. К тому же российской индустрии ИТ всё-таки есть что предложить Китаю. Да, там наросла своя школа разработки ПО. Но, как говорят игроки рынка контрактного программирования, — школа слишком жёсткая. «Гнать код» китайцы могут. А вот то, что получается у российских разработчиков лучше всего (я бы это назвал известной долей креатива), у китайских программистов как раз «не идёт». Да, впрочем, не о программировании речь, а о продуктах для мобильных устройств. В здравом уме ТАКОЙ рынок пропускать нельзя. И на него надо ЛЕЗТЬ. Потому что лезут уже все остальные.
Примеры выхода российских программостроителей на китайский рынок уже имеются. Одной из первых дорогу в Поднебесную проторила «Лаборатория Касперского». Вот что рассказывал в своей колонке, опубликованной три года назад в «Бизнес-журнале», сам Евгений Касперский:
«Прежде чем начинать бизнес в этой стране, нужно найти хорошего «учителя». Человека, который смог бы внятно объяснить некоторые культурные различия между нашими странами, рассказать о том, как живут китайцы, что здесь можно делать, а чего нельзя. До того как начать активные действия, мы около года общались с таким советником — русским, многие годы прожившим в Китае. Причём консультации проходили в очень простом формате: он рассказывал — мы слушали. Так мы выяснили, что в чём−то рынки обеих стран похожи: порой звучание зарубежных торговых марок вызывает как у нас, так и у китайцев ассоциации, о которых не догадываются маркетологи в штаб−квартирах транснациональных компаний. Так что имейте в виду: скорее всего, вам придётся изменить название своего бренда или продукта, адаптировав его к «китайскому уху». Тем более что у китайцев всё своё. В том числе и на компьютерном рынке. Вместо ICQ у них программа QQ, вместо Google — поисковик Baidu. Вот и нам пришлось «подстроить» наименования продуктов так, чтобы они хорошо сочетались с новым окружением».
Так что «учить китайский» полезно не только в прямом, но и в переносном смысле.
…У моего бывшего сослуживца отличные дети. Две дочки. Одна из них, очень трудолюбивая, потратила несколько лет, чтобы разгрызть крепкий орешек китайского языка. Год стажировалась в Шанхае. Вернулась и… принялась придирчиво перебирать предложения работодателей. Причём как российских (среди них попадались, насколько мне известно, и высокотехнологические компании), так и китайских. Им тоже нравится наш рынок. Думаю, сейчас молодой специалист уже работает и получает весьма приличную компенсацию за те усилия, которые были потрачены на изучение китайского языка. Хороший повод позвонить приятелю и узнать, как дела у умного ребёнка.
Дети, учите китайский!
Да, кстати, это полезно сделать и всему нашему ИТ-рынку. По крайней мере тем компаниям, которым действительно есть что предложить миру. По счастью, таковые у нас всё-таки имеются.
Заканчивая колонку, списался через Facebook с основателем Abbyy Давидом Яном. Попросил его оценить нынешние достижения компании на рынке Китая в целом. Давид ответил коротко, но ёмко: «Учим китайский во всех смыслах. Но основной бизнес в Китае ещё впереди».
А вы заглянете в магазин Google? Для чего поисковый гигант планирует свою розничную сеть — и удастся ли повторить успех магазинов Apple?
Корпорация Google собирается строить сеть собственных магазинов. Эта весточка, полученная из «предельно надёжного источника» (а иначе в подобных случаях и не бывает), облетела Сеть словно молния — и так же моментально спровоцировала дискуссию: получится ли у Ларри Пейджа и Сергея Брина пусть не превзойти, но хотя бы повторить успех Apple? При чём тут Apple? Да ведь всё просто: именно ей принадлежит сегодня, кажется, единственная крупная розничная сеть (400 магазинов по всему миру), которая продолжает генерировать хорошую прибыль.
Оффлайновая розница умирает. На Западе покупатель всё чаще приходит в магазины — книжные, музыкальные, бытовой электроники, одежды, домашней утвари, а теперь и продуктов, только чтобы присмотреть интересные товары, после чего заказывает их в интернет-магазинах, где почти всегда дешевле, а сроки доставки местами уже уменьшились до одного дня. Если вы вдруг пропустили эту мрачную тенденцию, составить полное представление о ней можно по публикациям последних двух лет: см. «Книги всё», «Высшая мера для мелкого торговца«, «Последние дни оффлайновой розницы«. И только Apple Store продолжает наслаждаться самым высоким профитом на единицу торговой площади, превосходя по этому показателю даже гламурные ювелирные брэнды.
Определённый смысл в возведении своих магазинов для Google, несомненно, есть. Когда-то всего лишь «поисковик номер один», сегодня компания проектирует и/или производит множество интересных продуктов: хромбуки, планшетки, смартфоны, пробовала и ещё попробует себя с медиаприставкой Nexus Q, готовит к выпуску очки расширенной реальности, автомобиль без водителя. Добавьте к этому сверхскоростной интернет от Google, приложения и контент из Google Play, множество цифровых сервисов (от почты до цифрового кошелька).
Собрать всё это в одном месте и правильно продемонстрировать потенциальным покупателям — задача достойная и многообещающая. Тем более что продукция Google в общественном сознании до сих пор относится к разряду «альтернативы»: Android и Chrome — этакие хиппи, противостоящие MS Windows в компьютерном секторе и Айфонам-Айпадам в секторе мобильном. Что ж, вот уже несколько лет арендуя уголки в крупных западных магазинах электроники, Google, кажется, готова к следующему шагу. Если всё пойдёт так, как утверждает слух, к следующим зимним праздникам как минимум в Штатах распахнут двери первые полноразмерные салоны Google Store. И так же, как Android схожа с iOS, внутреннее убранство Google Store наверняка будет схожим с Apple Store. Не потому что у гугловцев отсутствует фантазия. Просто потому, что как и на мобильных цифровых устройствах, Apple, кажется, нащупала ту единственно правильную стратегию розничной торговли, которая максимально близка среднестатистическому покупателю.
Стесняться схожести сейчас — абсолютно лишнее. Той же дорогой, что и Apple, сегодня идут многие крупные игроки, и не только в ИТ-бизнесе. Официальные магазины Microsoft похожи на Apple Store пусть не как две капли воды, но достаточно сильно, чтобы от невольного сравнения нельзя было уйти. Ритейловый гигант Best Buy (специализация: бытовая электроника) пытается преобразовать по образу и подобию эппл-сторов свои тысячу с лишним магазинов. Подробности, если интересно, вы сможете отыскать в моей летней колонке (см. «Искусство продавать: Apple Store и двойники«), а здесь хотелось бы заметить, что сегодня у нас есть уникальный шанс оценить одну из самых серьёзных попыток повторить успех Apple. Которая длится уже год и пока что привела только к состоянию технического дефолта.
Речь — о популярной в Соединённых Штатах торгово-розничной сети J.C.Penney (больше тысячи моллов, торгующих одеждой, домашней утварью и прочим подобным). Вот уже год, как её возглавляет Рональд Джонсон — и если вы следите за Apple, это имя вам, конечно, знакомо. Рону за пятьдесят, он успел поработать в нескольких крупных розничных брэндах, но звёздным часом его карьеры стали десять лет, проведённые бок о бок со Стивом Джобсом. Он пришёл в Apple в 2000 году и фактически стал отцом её розничной империи, предложив и воплотив ключевые идеи Apple Store. Летом 2011-го, когда болезнь Стива уже не оставляла надежды на лучшее, Джонсон подал прошение об отставке — и полгода спустя покинул компанию ради J.C.Penney, где ему предоставили абсолютную свободу действий. Ничего удивительного: если кто-то на Земле и способен повторить успех магазинов Apple, то только их создатель!
Что ж, с тех пор прошёл год и пора подвести итоги. Хорошая новость в том, что в J.C.Penney (марка со 110-летней историей) не осталось, кажется, ни одного нюанса, который бы ускользнул от внимания нового руководителя. Он поменял внешний вид брэнда со старомодного «J.C.Penney» на модерновый «jcp». Он предложил перестроить внутреннее пространство магазинов компании, перейдя от размещения товаров по категориям к концепции «фирменных микросторов»: зайдя в jcp, посетитель словно бы попадает в торговую аллею с десятками небольших магазинчиков, посвящённых каждый своей торговой марке — при этом все они связаны широкой центральной «улицей», на которой можно выпить кофе, поболтать с друзьями, посидеть в интернете, короче говоря, набраться сил перед следующей покупкой.
Цены понижены, а распродажи отменены: лишь на очень ограниченный товарный ассортимент решено предоставлять значительную скидку (и держать её ровно месяц, чтобы купить успели все желающие). Кассы задумано уничтожить как класс — их место займут разбросанные там и сям автоматические терминалы самообслуживания. Зато предусмотрены информационные стойки с живыми специалистами, у которых покупатель может получить ненавязчивую, исчерпывающую консультацию по интересующему его товару.
Поделиться книгой: