原標(biāo)題:拼多多被薅羊毛一夜損失近千萬——
交了那么多“學(xué)費(fèi)”�,怎么避免“下一波”
這個(gè)時(shí)代,大眾被薅羊毛不是新聞�,大眾薅羊毛才是新聞。日前�,拼多多平臺(tái)出現(xiàn)系統(tǒng)漏洞,用戶可免費(fèi)領(lǐng)取100元無門檻券�。大批用戶借此機(jī)會(huì)大薅羊毛�。
盡管資損沒有傳言中那么多,拼多多還是在一夜之間被薅走近千萬元�。拼多多方面就此回應(yīng),有黑灰產(chǎn)團(tuán)伙通過一個(gè)過期的優(yōu)惠券漏洞盜取數(shù)千萬元平臺(tái)優(yōu)惠券�,進(jìn)行不正當(dāng)牟利。
黑灰產(chǎn)為何近年來變得更加猖獗?電商平臺(tái)如何有效防范黑灰產(chǎn)攻擊?
利用新技術(shù)�,黑產(chǎn)挑戰(zhàn)網(wǎng)絡(luò)安全
黑產(chǎn),黑色產(chǎn)業(yè)的簡稱�。網(wǎng)絡(luò)空間的黑產(chǎn)是指通過網(wǎng)絡(luò)利用非法手段獲取利益的行業(yè),比如利用網(wǎng)絡(luò)漏洞實(shí)施攻擊牟利�。
“與黑產(chǎn)類似的,還有灰色產(chǎn)業(yè)(灰產(chǎn))�,它主要是游走在法律法規(guī)等規(guī)定不明確的邊緣地帶,通過打‘擦邊球’等方式不當(dāng)獲利。”北京理工大學(xué)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)研究所所長閆懷志接受科技日?qǐng)?bào)記者采訪時(shí)表示�。
網(wǎng)絡(luò)黑產(chǎn)與網(wǎng)絡(luò)攻防技術(shù)密切相關(guān),利用網(wǎng)絡(luò)漏洞實(shí)現(xiàn)網(wǎng)絡(luò)攻擊是形成黑產(chǎn)的基本前提�,比如非法獲取隱私信息、滲透攻擊�、利用惡意代碼、流量劫持�、分布式拒絕服務(wù)攻擊等。“當(dāng)前�,黑產(chǎn)技術(shù)與云計(jì)算、大數(shù)據(jù)�、移動(dòng)網(wǎng)絡(luò)和人工智能等新技術(shù)結(jié)合的趨勢愈發(fā)明顯,由此導(dǎo)致的黑產(chǎn)技術(shù)的全新升級(jí)�,使得互聯(lián)網(wǎng)安全形勢越發(fā)嚴(yán)峻。”閆懷志稱�。
在技術(shù)加持下,黑產(chǎn)營利手段眾多�。常見的具體營利手段有植入軟件暗扣話費(fèi)、羊毛黨惡意薅毛�、惡意推送廣告流量變現(xiàn)、手機(jī)App分發(fā)惡意軟件�、通過手機(jī)木馬刷量、實(shí)施勒索病毒攻擊�、采用DDoS攻擊等。
促銷拉人氣�,刺激黑產(chǎn)異?;钴S
近年來�,黑產(chǎn)變得異常活躍和猖獗�。據(jù)估算,中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已達(dá)200萬�,市場規(guī)模高達(dá)千億。閆懷志說道:“這對(duì)互聯(lián)網(wǎng)企業(yè)的正常經(jīng)營造成巨大危害�,侵犯了企業(yè)和公眾利益,嚴(yán)重威脅了國家網(wǎng)絡(luò)空間信息安全�。”
閆懷志表示,黑產(chǎn)之所以猖獗是因?yàn)榫W(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)頻繁�、體量大、涉及面廣�,其中很多又以拉人氣和吸引眼球?yàn)橘u點(diǎn)。“電商等各渠道的優(yōu)惠促銷策略和活動(dòng)�,使得羊毛黨能夠以相對(duì)較低成本甚至零成本來獲取實(shí)惠�。這直接刺激和推動(dòng)了黑產(chǎn)的猖獗。”
當(dāng)前�,黑產(chǎn)形成了團(tuán)伙跨境作案,利用人工智能等新技術(shù)實(shí)施犯罪并逃避打擊�。尤其是第三方支付、網(wǎng)絡(luò)保險(xiǎn)�、網(wǎng)貸、消費(fèi)金融�、網(wǎng)絡(luò)消費(fèi)等數(shù)字金融經(jīng)濟(jì)新業(yè)態(tài)的發(fā)展�,客觀上導(dǎo)致了網(wǎng)絡(luò)黑產(chǎn)規(guī)模與日俱增�。
據(jù)閆懷志介紹,暗網(wǎng)也是助推黑產(chǎn)猖獗的重要因素�。普通公眾能夠通過搜索引擎和網(wǎng)址能夠訪問的網(wǎng)絡(luò)通常是表網(wǎng)(Surface Web),而暗網(wǎng)(Hidden Web)則是無法通過常規(guī)互聯(lián)網(wǎng)搜索和訪問的不可見網(wǎng)�。“暗網(wǎng)處于網(wǎng)絡(luò)世界中最黑暗、最隱蔽�、最深層的底部,里面充斥著大量負(fù)面信息�。黑產(chǎn)藏身于此,極大地增加了追蹤和打擊難度�。”
防范黑產(chǎn),電商要加大技術(shù)投入
黑產(chǎn)暗流涌動(dòng)�,電商平臺(tái)不乏漏洞。
電商提供的注冊(cè)認(rèn)證獎(jiǎng)勵(lì)�、免費(fèi)領(lǐng)券、充值返現(xiàn)�、購物返利等活動(dòng),通常是利用電商信息平臺(tái)來完成�。這些信息平臺(tái)往往存在各種可資利用的漏洞,隱藏著巨大安全風(fēng)險(xiǎn)�。
閆懷志表示,避免風(fēng)險(xiǎn)發(fā)生�,首先要加強(qiáng)平臺(tái)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全性,盡量減少漏洞�。其次應(yīng)密切監(jiān)管促銷之類的特殊業(yè)務(wù)�,如出現(xiàn)業(yè)務(wù)數(shù)據(jù)異常�,早發(fā)現(xiàn)、早處理�,及時(shí)封堵漏洞。此外�,要積極配合公安部門調(diào)查,提供詳細(xì)證據(jù)�,以實(shí)現(xiàn)追蹤溯源、依法打擊�。
由于電商平臺(tái)安全事件屢發(fā),損失巨大�,目前,各大平臺(tái)均提高了風(fēng)控意識(shí)�。比如一些大型電商平臺(tái)為防止客戶和經(jīng)營信息泄露,成立反爬蟲團(tuán)隊(duì)來對(duì)抗數(shù)據(jù)惡意爬取�。
“但仍有數(shù)量眾多的中小規(guī)模電商,或因技術(shù)力量和資本投入不足�、或心存僥幸等,對(duì)風(fēng)險(xiǎn)控制的重視程度不夠�。”閆懷志認(rèn)為�,這為黑產(chǎn)繼續(xù)滋生提供了土壤,也為全面打擊黑產(chǎn)埋下隱患�。
“建立健全網(wǎng)絡(luò)空間安全保障體系是做好風(fēng)控和預(yù)警的根本。”閆懷志告訴記者�,該體系建立包括技術(shù)和管理兩方面�,而技術(shù)性措施更應(yīng)處于基礎(chǔ)性地位�。
“對(duì)于風(fēng)控和預(yù)警來說,技術(shù)不是萬能的�,但沒有技術(shù)萬萬不能。”閆懷志強(qiáng)調(diào)�,加大技術(shù)性投入是做好風(fēng)控和預(yù)警的題中應(yīng)有之義。
關(guān)鍵詞:
拼多多
薅羊毛
電商
活躍電商怎么防?&url=http://m.sw-wood.cn/broadcast/2019/0129/17074.html&pic=picture/1121922106_15101037383211n.jpg)
活躍電商怎么防?&pics=picture/1121922106_15101037383211n.jpg)
