交了那麼多“學費(fei)”，怎麼避免“下一波(bō)”

這個時代，大衆被(bei)薅羊毛不是新聞(wén)，大衆薅羊毛才🥰是(shì)新聞。日前，拼多多(duō)平台出現系統漏(lòu)洞，用戶可免費領(ling)😄取100元無門檻券。大(dà)批用戶借此機會(huì)大薅羊毛。

盡管資(zi)損沒有傳言中那(na)麼多，拼多多還是(shì)在一夜之間被薅(hāo)走近千萬元。拼多(duō)多方面就此回應(yīng)，有黑灰産團夥通(tōng)過一個過期的優(you)惠券漏洞盜取數(shù)千萬元平台優惠(hui)券，進行🈲不正當✂️牟(mou)利。

黑灰産為何近(jìn)年來變得更加猖(chāng)獗？電商平台如何(hé)有效防範黑灰産(chǎn)攻擊？

利用新技術(shu)，黑産挑戰網絡安(an)全

黑産，黑色産業(ye)的簡稱。網絡空間(jiān)的黑産是指通過(guò)網絡🌏利用非法手(shou)段獲取利益的行(háng)業，比如利用網絡(luò)漏洞實施攻擊牟(móu)👈利。

“與黑産類似的(de)，還有灰色産業(灰(hui)産)，它主要是遊走(zǒu)在法律🈲法規等規(guī)定不明确的邊緣(yuán)地帶，通過打‘擦邊(biān)球’等方式不當獲(huò)利。”北京理工大學(xue)網絡攻防對抗技(ji)術研究所所長闫(yan)懷志接受科技日(rì)報記者采訪時表(biǎo)示。

網絡黑産與網(wǎng)絡攻防技術密切(qie)相關，利用網絡漏(lou)洞實現網絡攻擊(ji)是形成黑産的基(jī)本前提，比如非法(fǎ)獲取隐私信息、滲(shen)透攻擊、利用惡意(yi)代碼、流量劫持、分(fen)布式拒絕服務攻(gong)擊等。“當前，黑産技(ji)術與雲計算、大數(shù)據、移動網絡和人(rén)工智能等新技術(shù)結合的趨勢愈發(fa)明顯，由此導緻的(de)黑産技術的全新(xīn)升級，使得互聯網(wǎng)安全形勢越發嚴(yan)峻。”闫懷志稱。

在技(jì)術加持下，黑産營(yíng)利手段衆多。常見(jiàn)的具體營利手段(duan)有植入軟件暗扣(kòu)話費、羊毛黨惡意(yi)薅毛、惡意推送廣(guang)告流💔量變現、手機(ji)App分發惡意軟件、通(tong)過手機木馬刷量(liàng)、實☔施勒索病毒攻(gōng)🏃🏻擊、采用DDoS攻擊等。

促(cu)銷拉人氣，刺激黑(hei)産異常活躍

近年(nian)來，黑産變得異常(cháng)活躍和猖獗。據估(gū)算，中國“網絡🍓黑産(chan)”從業人員已達200萬(wàn)，市場規模高達千(qian)億。闫懷志說道：“這(zhe)🐅對互🤞聯網♍企業的(de)正常經營造成巨(ju)大危😘害，侵犯了企(qǐ)業和公衆利益，嚴(yán)重威脅了國家網(wang)絡🔴空間信息💰安全(quán)。”

闫懷志表示，黑産(chan)之所以猖獗是因(yīn)為網絡經濟活動(dòng)頻繁、體📱量大、涉及(jí)面廣，其中很多又(yòu)以拉人氣和🌈吸引(yin)眼球為賣點。“電✨商(shāng)等各渠道的優惠(hui)促銷策略和活動(dòng)，使得羊毛黨能夠(gòu)以相對較低成本(běn)甚至零成本來獲(huo)取實惠。這直接刺(ci)激和推動了黑産(chan)的猖🌐獗。”

當前，黑産(chan)形成了團夥跨境(jìng)作案，利用人工智(zhi)能等⚽新技術♉實施(shi)犯罪并逃避打擊(ji)。尤其是第三方支(zhi)付、網絡保險、網貸(dai)、消費金融、網絡消(xiāo)費等數字金融經(jing)濟新業态的發展(zhǎn)，客觀上導緻🈲了網(wǎng)絡黑産規模與日(ri)俱增。

據闫懷志介(jiè)紹，暗網也是助推(tuī)黑産猖獗的重要(yao)因素。普通公衆能(neng)夠通過搜索引擎(qíng)和網址能夠訪問(wen)的網絡通常是表(biao)網(Surface Web)，而暗網(Hidden Web)則是無(wú)法通過常規互聯(lian)網搜索和訪問的(de)不可見網。“暗網處(chù)于網絡世界中最(zuì)黑暗、最隐蔽、最深(shen)層的底部，裡面充(chong)斥着大量負面信(xìn)息。黑産藏身于此(cǐ)，極大地增加了追(zhui)蹤和打擊難度。”

防(fáng)範黑産，電商要加(jia)大技術投入

黑産(chǎn)暗流湧動，電商平(ping)台不乏漏洞。

電商(shāng)提供的注冊認證(zhèng)獎勵、免費領券、充(chong)值返現、購物🌈返利(li)😍等活動，通常是利(lì)用電商信息平台(tái)來完成💃🏻。這些🧡信息(xī)平台往往存在各(ge)種可資利用的漏(lòu)洞，隐藏着巨大安(ān)全風險。

闫懷志表(biǎo)示，避免風險發生(sheng)，首先要加強平台(tái)應用系統💃和數據(ju)的安全性，盡量減(jian)少漏洞。其次應密(mi)切監管🧑🏾‍🤝‍🧑🏼促銷之類(lèi)的特殊業務，如出(chū)現業務數據異常(cháng)，早發現🔴、早處理，及(jí)時封堵漏洞🤟。此外(wai)，要🈚積極配合公安(an)部門調查，提供詳(xiáng)細證據，以實現追(zhui)蹤溯源、依法打擊(jī)。

由于電商平台安(ān)全事件屢發，損失(shī)巨大，目前，各大平(píng)🛀🏻台均提高💰了風控(kong)意識。比如一些大(da)型電商平台為防(fáng)💃止客戶和🔱經營信(xìn)息洩露，成立反爬(pá)蟲團隊來對抗數(shù)據惡意爬取。

“但仍(reng)有數量衆多的中(zhōng)小規模電商，或因(yīn)技術力量和資本(běn)投🚩入不足、或心存(cun)僥幸等，對風險控(kòng)制的重視程度不(bu)夠。”闫懷志認為，這(zhè)為黑産繼續滋生(shēng)提供了土壤，也為(wei)全♍面打擊黑産埋(mai)下隐患。

“建立健全(quán)網絡空間安全保(bao)障體系是做好風(fēng)控和預警的👈根本(běn)。”闫懷志告訴記者(zhe)，該體系建立包括(kuo)技☀️術和管理💛兩方(fang)面，而技術性措施(shī)更應處于基礎性(xìng)地位。

“對于風控和(hé)預警來說，技術不(bú)是萬能的，但沒有(yǒu)技術萬萬不能。”闫(yan)懷志強調，加大技(ji)術性投入是做好(hao)風控和預警的題(ti)中應有之義。

       本文(wen)轉載自新華網，如(ru)有侵權，請聯系我(wo)們進行删除。