Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок Вячеслав Семенчук
© Семенчук В. В., текст, 2019
© ООО «Издательство «Эксмо», 2019
Предисловие
Я запустил почти четыре десятка стартапов. Развиваю их, потом продаю и запускаю новые. Поэтому меня часто спрашивают, как найти идею для старта нового проекта. Однажды я понял, что у меня нет ответа – каждый день идеи сами приходят мне в голову. За год их набирается больше тысячи, и нужно лишь выбирать лучшие, для чего я создал систему валидации. В методике поиска идей я никогда не нуждался.
Все изменилось, когда я основал проект Akselerator.ru и начал обучать предпринимателей. Тогда возникла насущная необходимость научить резидентов акселератора делать то, что у меня получается само собой. Почему у меня полно идей, а у кого-то их вообще нет? Как находить идеи? Откуда они возникают у меня? Я понял это год назад, когда писал свою третью книгу. В ней я рассказал, как создавать мобильные приложения. Предисловие написали специалисты по кибербезопасности, которые защищают компании от хакерских атак и расследуют киберпреступления. Они работают с уязвимостями чужого бизнеса и ищут тех, кто использует уязвимости не лучшим образом, – с хакерами.
Последние пять лет, как бизнес-хирург, я тоже ищу уязвимости в бизнесе других людей, тем самым помогая проектам «излечиваться», расти и развиваться. С пяти лет я неотделим от компьютера. В детстве папа учил меня программировать. В подростковом возрасте я изучал журнал «Хакер», где прочитал, как работают, что делают и как думают хакеры. Это повлияло на мои привычки, способ мышления и выбор проектов. Я всегда интересовался информационными технологиями, пытаясь понять, как все устроено и почему работает.
Большинство моих бизнес-проектов по-прежнему связаны с ИТ, я постоянно сталкиваюсь с уязвимостями и ошибками в программном обеспечении, использую новые технологии и инструменты, которые дает Интернет. Но как бизнес-хирург я работаю с уязвимостями в широком смысле этого слова. Мои поиски не ограничиваются ИТ и ИТ-бизнесом. В этой книге я расскажу, как использовать хакерское мышление для поиска новых идей через поиск уязвимостей в любой сфере человеческой деятельности.
С уважением,
Вячеслав Семенчук,
ваш бизнес-хирург
Глава 1
Уязвимый мир
Риски и возможности
«Нас взломали!»
«Я порезался!»
«Мой стартап привлек более трехсот миллионов рублей инвестиций!»
Что общего у этих событий, произошедших со мной? Первые два – неприятности разной величины, третье – это успех. Первые два могут произойти с кем угодно и где угодно, часто случайно, третье требует тяжкого труда и большого количества времени. Я потратил много лет на свой стартап, прежде чем смог привлечь крупные инвестиции.
Эти три совершенно разных события вызваны одним и тем же фактором, который присутствует во всем, что нас окружает. Он характерен как для крупных корпораций, так и для мелких проектов, для людей, животных и вещей. Он присутствует в вас, вашем коте и компьютере одновременно. Он во всем и везде, и обычно его называют одним словом – «уязвимость».
Мой сайт взломали злоумышленники, когда нашли уязвимость в программном обеспечении. Я порезался, потому что кожа человека чувствительна к острым лезвиям. Мне удалось привлечь более трехсот миллионов рублей инвестиций, потому что сначала я обнаружил уязвимость в чужом бизнесе, а потом нашел способ ее исправить и запустил собственный бизнес.
Знаете, как появляется большинство бизнес-проектов? Почкованием! Кто-то открывает новый бизнес, очень похожий на прежний, но это улучшенная, исправленная версия, в которой основатель устранил уязвимости старого бизнеса. Многие инновации появились только потому, что была найдена и устранена уязвимость старой технологии. Например, космическим полетам мешает дороговизна. Илон Маск нашел способ их удешевить, создав многоразовые ракеты.
Как выразилась Брене Браун, называющая себя исследователем-рассказчиком: «Мы живем в уязвимом мире»[1]. Уязвимо все: вещи, люди, природа в целом. Мы уязвимы к смерти и процессам старения, к чувствам любви и ненависти, к желанию добиться успеха и жить в достатке. Вещи вокруг нас уязвимы в отношении механических повреждений, старения, моды. Даже наша планета оказалась уязвимой к человеческой деятельности, потому что мы вмешались в естественный отбор, уничтожив много видов животных и растений.
Уязвимости позволяют развиваться, находить новые идеи, создавать новые технологии, исправлять ошибки. «Нет предела совершенству», потому что все может быть улучшено, а все может быть улучшено, потому что во всем есть уязвимости. Уязвимость – необходимое условие эволюции.
«Абсолютная неуязвимость недостижима, а значит, нам нужен механизм, посредством которого система станет непрерывно обновляться»
НАССИМ ТАЛЕБ. «Антихрупкость, Как извлечь выгоду из хаоса»
Иметь уязвимости естественно. Каждая уязвимость – это риск и возможность роста и развития одновременно, потому что там, где есть возможность – всегда есть риск, а там, где присутствует риск – всегда есть возможность. Благодаря уязвимостям мы учимся и приспосабливаемся к постоянно меняющимся условиям жизни, растем и развиваемся.
Что такое уязвимость?
От людей с разным опытом, знаниями и вкусами мы услышим разные ответы, и каждый будет прав по-своему. Раньше я думал об уязвимости как о возможном взломе программного обеспечения и компьютеров и ассоциировал это понятие с хакерами и ошибками программистов. Кто-то скажет, что уязвимость – это возможность нанесения или получения вреда со стороны другого человека. Кто-то подумает, что речь идет об уязвимости к болезням и стихийным бедствиям, против которых люди чаще всего бессильны. Тот, кто объединит эти и многие другие ответы, будет ближе всего к истине.
В данный момент лучшее определение уязвимости дают специалисты информационных технологий, так как только в этой сфере деятельности действительно идет активная работа с уязвимостями в широком смысле этого слова. Только в ИТ уязвимости не просто ищут, находят и устраняют, но и целенаправленно создают, чтобы использовать с разными целями.
Наилучшее определение уязвимости, я нашел в ГОСТе Р 53114-2008 «Термины и определения общетехнических понятий»:
Уязвимость: внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию[2].
Для понимания уязвимости нужно помнить, что всегда существует субъект, который воздействует на объект. Субъектами и объектами в контексте уязвимости может быть не только человек и предмет, но и животное, процесс, природное явление, бизнес, отдельный бизнес-процесс и вообще что угодно.
Субъект находит уязвимость в объекте случайно или намеренно. Найдя уязвимость, начинает с ее помощью воздействовать на объект в собственных целях. Субъект может нанести вред объекту, управлять им или способствовать устранению уязвимости для улучшения объекта.
Многие воспринимают уязвимости как слабости и/или ошибки, приравнивая их друг к другу. Это неправильно. Не каждая ошибка или слабость является уязвимостью, и не каждая уязвимость – это ошибка или слабость.
Само по себе существование слабостей и ошибок не делает их уязвимостями. Недостатки и слабости в определенный момент могут превратиться в уязвимость, но это лишь вероятность. Например, может появиться новая технология, которая создаст уязвимости в других продуктах, или на свет появится вирус, из-за которого у нас начнут расти рога и копыта. До их появления такой уязвимости нет.
Уязвимость возникает там, где отсутствует приспособляемость к изменяющимся условиям и/или адекватная реакция объекта на действия субъекта. Любая новая технология конкурента может быть использована для развития собственного продукта, при условии мгновенной и адекватной реакции и приспособления к изменившимся условиям.
Для превращения слабости или ошибки в уязвимость нужно, чтобы субъект нашел способ повлиять с ее помощью на объект. Любая слабость или ошибка – это потенциальная уязвимость, способная оказывать непредсказуемое воздействие на объект. Обычно вариантов развития событий множество.
Негативное отношение
В большинстве случаев люди воспринимают уязвимость в негативном контексте. Это естественно, ведь уязвимость редко приносит с собой что-то хорошее. Куда чаще она приносит боль, злость и разочарование. Основываясь на жизненном опыте, мы считаем уязвимости чем-то плохим и опасным. Тем, от чего лучше избавиться и что лучше забыть как можно быстрее.
Мы боимся уязвимостей. Причем не только своих, но и чужих. Вы не захотите воспользоваться услугами таксиста, который внезапно может упасть в обморок, устроив аварию. Никто не захочет. С такими уязвимостями никто не желает сталкиваться, а собственную уязвимость подобного рода лучше скрывать от других.
Часто, обнаруживая чужую уязвимость, мы стараемся ее не замечать. Это считается хорошим тоном. Если мы не можем избежать наблюдения чужой уязвимости, то пытаемся сделать все, чтобы видеть ее как можно меньше и реже. Люди боятся показывать собственные уязвимости, и небезосновательно. Вокруг достаточно тех, кто готов использовать их против нас или просто себе на пользу, невзирая на возможный вред окружающим.
Поскольку уязвимости есть у всех, между людьми существует негласный договор, запрещающий переходить границу дозволенного. Если вы увидите, что кто-то плачет, и в открытую над этим посмеетесь, то скорее всего столкнетесь с публичным осуждением своего поведения. Будут те, кто посмеется вместе с вами, но большинство людей осудят и посчитают нехорошим или как минимум недалеким человеком. Таких людей никто не любит. Их называют мудаками, мерзавцами, социопатами, психопатами и прочими нехорошими словами. Чем сильнее уязвимость, тем сильнее запрет на ее использование. Например, совершенно недопустимо бить людей ломом по голове или поить чаем с цианистым калием – от этого умирают. Подобные действия незаконны.
