首頁>要聞>沸點 沸點
拼多多被薅羊毛一夜損失近千萬 黑產活躍電商怎么防?
原標題:拼多多被薅羊毛一夜損失近千萬——
交了那么多“學費”,怎么避免“下一波”
這個時代,大眾被薅羊毛不是新聞,大眾薅羊毛才是新聞。日前,拼多多平臺出現系統漏洞,用戶可免費領取100元無門檻券。大批用戶借此機會大薅羊毛。
盡管資損沒有傳言中那么多,拼多多還是在一夜之間被薅走近千萬元。拼多多方面就此回應,有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利。
黑灰產為何近年來變得更加猖獗?電商平臺如何有效防范黑灰產攻擊?
利用新技術,黑產挑戰網絡安全
黑產,黑色產業的簡稱。網絡空間的黑產是指通過網絡利用非法手段獲取利益的行業,比如利用網絡漏洞實施攻擊牟利。
“與黑產類似的,還有灰色產業(灰產),它主要是游走在法律法規等規定不明確的邊緣地帶,通過打‘擦邊球’等方式不當獲利。”北京理工大學網絡攻防對抗技術研究所所長閆懷志接受科技日報記者采訪時表示。
網絡黑產與網絡攻防技術密切相關,利用網絡漏洞實現網絡攻擊是形成黑產的基本前提,比如非法獲取隱私信息、滲透攻擊、利用惡意代碼、流量劫持、分布式拒絕服務攻擊等?!爱斍?,黑產技術與云計算、大數據、移動網絡和人工智能等新技術結合的趨勢愈發明顯,由此導致的黑產技術的全新升級,使得互聯網安全形勢越發嚴峻。”閆懷志稱。
在技術加持下,黑產營利手段眾多。常見的具體營利手段有植入軟件暗扣話費、羊毛黨惡意薅毛、惡意推送廣告流量變現、手機App分發惡意軟件、通過手機木馬刷量、實施勒索病毒攻擊、采用DDoS攻擊等。
促銷拉人氣,刺激黑產異?;钴S
近年來,黑產變得異?;钴S和猖獗。據估算,中國“網絡黑產”從業人員已達200萬,市場規模高達千億。閆懷志說道:“這對互聯網企業的正常經營造成巨大危害,侵犯了企業和公眾利益,嚴重威脅了國家網絡空間信息安全?!?/p>
閆懷志表示,黑產之所以猖獗是因為網絡經濟活動頻繁、體量大、涉及面廣,其中很多又以拉人氣和吸引眼球為賣點?!半娚痰雀髑赖膬灮荽黉N策略和活動,使得羊毛黨能夠以相對較低成本甚至零成本來獲取實惠。這直接刺激和推動了黑產的猖獗。”
當前,黑產形成了團伙跨境作案,利用人工智能等新技術實施犯罪并逃避打擊。尤其是第三方支付、網絡保險、網貸、消費金融、網絡消費等數字金融經濟新業態的發展,客觀上導致了網絡黑產規模與日俱增。
據閆懷志介紹,暗網也是助推黑產猖獗的重要因素。普通公眾能夠通過搜索引擎和網址能夠訪問的網絡通常是表網(Surface Web),而暗網(Hidden Web)則是無法通過常規互聯網搜索和訪問的不可見網。“暗網處于網絡世界中最黑暗、最隱蔽、最深層的底部,里面充斥著大量負面信息。黑產藏身于此,極大地增加了追蹤和打擊難度。”
防范黑產,電商要加大技術投入
黑產暗流涌動,電商平臺不乏漏洞。
電商提供的注冊認證獎勵、免費領券、充值返現、購物返利等活動,通常是利用電商信息平臺來完成。這些信息平臺往往存在各種可資利用的漏洞,隱藏著巨大安全風險。
閆懷志表示,避免風險發生,首先要加強平臺應用系統和數據的安全性,盡量減少漏洞。其次應密切監管促銷之類的特殊業務,如出現業務數據異常,早發現、早處理,及時封堵漏洞。此外,要積極配合公安部門調查,提供詳細證據,以實現追蹤溯源、依法打擊。
由于電商平臺安全事件屢發,損失巨大,目前,各大平臺均提高了風控意識。比如一些大型電商平臺為防止客戶和經營信息泄露,成立反爬蟲團隊來對抗數據惡意爬取。
“但仍有數量眾多的中小規模電商,或因技術力量和資本投入不足、或心存僥幸等,對風險控制的重視程度不夠?!遍Z懷志認為,這為黑產繼續滋生提供了土壤,也為全面打擊黑產埋下隱患。
“建立健全網絡空間安全保障體系是做好風控和預警的根本。”閆懷志告訴記者,該體系建立包括技術和管理兩方面,而技術性措施更應處于基礎性地位。
“對于風控和預警來說,技術不是萬能的,但沒有技術萬萬不能?!遍Z懷志強調,加大技術性投入是做好風控和預警的題中應有之義。(實習記者 代小佩)
編輯:秦云
關鍵詞:拼多多 薅羊毛 黑產 電商