交了那么多“學(xué)費”，怎么避免“下一波”

這個(gè)時(shí)代，大眾被薅羊毛不是新聞，大眾薅羊毛才是新聞。日前，拼多多平臺出現系統漏洞，用戶(hù)可免費領(lǐng)取100元無(wú)門(mén)檻券。大批用戶(hù)借此機會(huì )大薅羊毛。

盡管資損沒(méi)有傳言中那么多，拼多多還是在一夜之間被薅走近千萬(wàn)元。拼多多方面就此回應，有黑灰產(chǎn)團伙通過(guò)一個(gè)過(guò)期的優(yōu)惠券漏洞盜取數千萬(wàn)元平臺優(yōu)惠券，進(jìn)行不正當牟利。

黑灰產(chǎn)為何近年來(lái)變得更加猖獗？電商平臺如何有效防范黑灰產(chǎn)攻擊？

利用新技術(shù)，黑產(chǎn)挑戰網(wǎng)絡(luò )安全

黑產(chǎn)，黑色產(chǎn)業(yè)的簡(jiǎn)稱(chēng)。網(wǎng)絡(luò )空間的黑產(chǎn)是指通過(guò)網(wǎng)絡(luò )利用非法手段獲取利益的行業(yè)，比如利用網(wǎng)絡(luò )漏洞實(shí)施攻擊牟利。

“與黑產(chǎn)類(lèi)似的，還有灰色產(chǎn)業(yè)(灰產(chǎn))，它主要是游走在法律法規等規定不明確的邊緣地帶，通過(guò)打‘擦邊球’等方式不當獲利?！北本├砉ご髮W(xué)網(wǎng)絡(luò )攻防對抗技術(shù)研究所所長(cháng)閆懷志接受科技日報記者采訪(fǎng)時(shí)表示。

網(wǎng)絡(luò )黑產(chǎn)與網(wǎng)絡(luò )攻防技術(shù)密切相關(guān)，利用網(wǎng)絡(luò )漏洞實(shí)現網(wǎng)絡(luò )攻擊是形成黑產(chǎn)的基本前提，比如非法獲取隱私信息、滲透攻擊、利用惡意代碼、流量劫持、分布式拒絕服務(wù)攻擊等?！爱斍?，黑產(chǎn)技術(shù)與云計算、大數據、移動(dòng)網(wǎng)絡(luò )和人工智能等新技術(shù)結合的趨勢愈發(fā)明顯，由此導致的黑產(chǎn)技術(shù)的全新升級，使得互聯(lián)網(wǎng)安全形勢越發(fā)嚴峻?！遍Z懷志稱(chēng)。

在技術(shù)加持下，黑產(chǎn)營(yíng)利手段眾多。常見(jiàn)的具體營(yíng)利手段有植入軟件暗扣話(huà)費、羊毛黨惡意薅毛、惡意推送廣告流量變現、手機App分發(fā)惡意軟件、通過(guò)手機木馬刷量、實(shí)施勒索病毒攻擊、采用DDoS攻擊等。

促銷(xiāo)拉人氣，刺激黑產(chǎn)異?；钴S

近年來(lái)，黑產(chǎn)變得異?；钴S和猖獗。據估算，中國“網(wǎng)絡(luò )黑產(chǎn)”從業(yè)人員已達200萬(wàn)，市場(chǎng)規模高達千億。閆懷志說(shuō)道：“這對互聯(lián)網(wǎng)企業(yè)的正常經(jīng)營(yíng)造成巨大危害，侵犯了企業(yè)和公眾利益，嚴重威脅了國家網(wǎng)絡(luò )空間信息安全?！?/span>

閆懷志表示，黑產(chǎn)之所以猖獗是因為網(wǎng)絡(luò )經(jīng)濟活動(dòng)頻繁、體量大、涉及面廣，其中很多又以拉人氣和吸引眼球為賣(mài)點(diǎn)?！半娚痰雀髑赖膬?yōu)惠促銷(xiāo)策略和活動(dòng)，使得羊毛黨能夠以相對較低成本甚至零成本來(lái)獲取實(shí)惠。這直接刺激和推動(dòng)了黑產(chǎn)的猖獗?！?/span>

當前，黑產(chǎn)形成了團伙跨境作案，利用人工智能等新技術(shù)實(shí)施犯罪并逃避打擊。尤其是第三方支付、網(wǎng)絡(luò )保險、網(wǎng)貸、消費金融、網(wǎng)絡(luò )消費等數字金融經(jīng)濟新業(yè)態(tài)的發(fā)展，客觀(guān)上導致了網(wǎng)絡(luò )黑產(chǎn)規模與日俱增。

據閆懷志介紹，暗網(wǎng)也是助推黑產(chǎn)猖獗的重要因素。普通公眾能夠通過(guò)搜索引擎和網(wǎng)址能夠訪(fǎng)問(wèn)的網(wǎng)絡(luò )通常是表網(wǎng)(Surface Web)，而暗網(wǎng)(Hidden Web)則是無(wú)法通過(guò)常規互聯(lián)網(wǎng)搜索和訪(fǎng)問(wèn)的不可見(jiàn)網(wǎng)?！鞍稻W(wǎng)處于網(wǎng)絡(luò )世界中最黑暗、最隱蔽、最深層的底部，里面充斥著(zhù)大量負面信息。黑產(chǎn)藏身于此，極大地增加了追蹤和打擊難度?！?/span>

防范黑產(chǎn)，電商要加大技術(shù)投入

黑產(chǎn)暗流涌動(dòng)，電商平臺不乏漏洞。

電商提供的注冊認證獎勵、免費領(lǐng)券、充值返現、購物返利等活動(dòng)，通常是利用電商信息平臺來(lái)完成。這些信息平臺往往存在各種可資利用的漏洞，隱藏著(zhù)巨大安全風(fēng)險。

閆懷志表示，避免風(fēng)險發(fā)生，首先要加強平臺應用系統和數據的安全性，盡量減少漏洞。其次應密切監管促銷(xiāo)之類(lèi)的特殊業(yè)務(wù)，如出現業(yè)務(wù)數據異常，早發(fā)現、早處理，及時(shí)封堵漏洞。此外，要積極配合公安部門(mén)調查，提供詳細證據，以實(shí)現追蹤溯源、依法打擊。

由于電商平臺安全事件屢發(fā)，損失巨大，目前，各大平臺均提高了風(fēng)控意識。比如一些大型電商平臺為防止客戶(hù)和經(jīng)營(yíng)信息泄露，成立反爬蟲(chóng)團隊來(lái)對抗數據惡意爬取。

“但仍有數量眾多的中小規模電商，或因技術(shù)力量和資本投入不足、或心存僥幸等，對風(fēng)險控制的重視程度不夠?！遍Z懷志認為，這為黑產(chǎn)繼續滋生提供了土壤，也為全面打擊黑產(chǎn)埋下隱患。

“建立健全網(wǎng)絡(luò )空間安全保障體系是做好風(fēng)控和預警的根本?！遍Z懷志告訴記者，該體系建立包括技術(shù)和管理兩方面，而技術(shù)性措施更應處于基礎性地位。

“對于風(fēng)控和預警來(lái)說(shuō)，技術(shù)不是萬(wàn)能的，但沒(méi)有技術(shù)萬(wàn)萬(wàn)不能?！遍Z懷志強調，加大技術(shù)性投入是做好風(fēng)控和預警的題中應有之義。

       本文轉載自新華網(wǎng)，如有侵權，請聯(lián)系我們進(jìn)行刪除。