交了那麼多(duo)“學費”，怎麼避(bi)免“下一波”

這(zhe)個時代，大衆(zhōng)被薅羊毛不(bu)是新聞，大衆(zhong)薅羊毛才是(shi)新👅聞。日前，拼(pin)多多平台出(chū)現系統漏洞(dong)，用戶可免🏃🏻費(fei)領取100元無門(mén)檻券。大批用(yòng)戶借此機會(hui)大薅羊毛。

盡(jin)管資損沒有(yǒu)傳言中那麼(me)多，拼多多還(hái)是在一夜之(zhi)🛀🏻間被薅走🤩近(jìn)千萬元。拼多(duō)多方面就此(cǐ)回應，有黑灰(hui)産團夥通過(guò)一個過期的(de)優惠券漏洞(dòng)盜取數千萬(wan)元平😍台優惠(hui)券，進行不正(zhèng)當牟利。

黑灰(hui)産為何近年(nián)來變得更加(jiā)猖獗？電商平(píng)台如何有效(xiào)防範黑灰産(chan)攻擊？

利用新(xīn)技術，黑産挑(tiao)戰網絡安全(quán)

黑産，黑色産(chǎn)業的簡稱。網(wang)絡空間的黑(hēi)産是指通過(guò)網絡💃利👨‍❤️‍👨用非(fēi)法手段獲取(qu)利益的行業(yè)，比如利用網(wang)絡漏洞實✏️施(shī)攻💋擊牟利。

“與(yǔ)黑産類似的(de)，還有灰色産(chǎn)業(灰産)，它主(zhu)要是遊走在(zài)法律法🤟規等(deng)規定不明确(que)的邊緣地帶(dài)，通過打‘擦邊(bian)球’等方式不(bu)當獲利。”北京(jīng)理工大學網(wang)絡攻防對抗(kang)技術研究所(suǒ)所長闫懷志(zhì)接受科技日(ri)報記者采訪(fang)時表示。

網絡(luò)黑産與網絡(luo)攻防技術密(mì)切相關，利用(yong)網絡漏洞實(shi)現網絡攻擊(ji)是形成黑産(chan)的基本前提(ti)，比如非法獲(huo)取隐私信息(xī)、滲透攻擊、利(lì)用惡意代碼(ma)、流量劫持、分(fèn)布式拒絕服(fu)務攻擊等。“當(dāng)前，黑産技術(shù)與雲計算、大(dà)數據、移動網(wang)絡和人工智(zhì)能等新技術(shù)結合的趨勢(shì)愈發明顯，由(yóu)此導緻的黑(hēi)産技術的全(quan)新升級，使得(de)互聯網安全(quán)形勢越發嚴(yan)峻。”闫懷志稱(cheng)。

在技術加持(chí)下，黑産營利(li)手段衆多。常(cháng)見的具體營(yíng)利♋手段有㊙️植(zhí)入軟件暗扣(kòu)話費、羊毛黨(dang)惡意薅毛、惡(e)🐉意推🔴送廣告(gao)流💔量變🌈現、手(shǒu)機App分發惡意(yì)軟件、通過手(shou)機木馬刷量(liàng)、實👉施勒索病(bìng)毒攻擊、采用(yòng)DDoS攻擊等。

促銷(xiao)拉人氣，刺激(ji)黑産異常活(huó)躍

近年來，黑(hei)産變得異常(cháng)活躍和猖獗(jué)。據估算，中國(guo)“網絡黑産”從(cong)業人員已達(dá)200萬，市場規模(mó)高達千億。闫(yan)懷🔱志說💚道：“這(zhe)對互聯網企(qǐ)業的正常經(jing)營造成巨大(dà)危害，侵犯了(le)企業和公衆(zhōng)㊙️利益，嚴♍重威(wēi)脅了國家網(wang)絡空間信息(xi)安全。”

闫懷志(zhi)表示，黑産之(zhi)所以猖獗是(shì)因為網絡經(jīng)濟活㊙️動頻👉繁(fan)、體量☔大、涉及(ji)面廣，其中很(hen)多又以拉人(rén)氣和吸引🏃‍♂️眼(yǎn)球為賣點。“電(dian)商等各渠道(dao)的優惠促銷(xiāo)策略和活動(dong)，使得羊毛黨(dǎng)能夠以相對(duì)較低成本甚(shen)至零成本來(lái)獲取實惠。這(zhe)直接刺激和(he)推動了黑産(chǎn)的猖獗。”

當前(qián)，黑産形成了(le)團夥跨境作(zuò)案，利用人工(gong)智能等新技(jì)術實🔞施犯罪(zui)并逃避打擊(jī)。尤其是第三(sān)方支付、網絡(luò)保險🈲、網貸、消(xiao)費金融、網絡(luò)消費等數字(zì)金融經濟新(xīn)業态的發展(zhan)，客觀上導緻(zhì)了網絡黑産(chǎn)規模與日俱(jù)增。

據闫懷志(zhi)介紹，暗網也(yě)是助推黑産(chan)猖獗的重要(yao)因素。普通公(gōng)衆能夠通過(guo)搜索引擎和(hé)網址能夠訪(fang)問的網絡通(tōng)常是表網(Surface Web)，而(er)暗網(Hidden Web)則是無(wú)法通過常規(guī)互聯網搜索(suǒ)和訪問的不(bú)可見網。“暗網(wang)處于網絡世(shì)界中最黑暗(an)、最隐蔽、最深(shen)層的底部，裡(li)面充斥着大(dà)量負面信息(xī)。黑産藏身于(yú)此，極大地增(zeng)加了追蹤和(he)打擊難度。”

防(fang)範黑産，電商(shāng)要加大技術(shù)投入

黑産暗(àn)流湧動，電商(shang)平台不乏漏(lòu)洞。

電商提供(gòng)的注冊認證(zheng)獎勵、免費領(ling)券、充值返現(xian)、購物返利等(děng)活動，通常是(shì)利用電商信(xin)息平台來完(wán)成。這些信息(xi)平台往往存(cun)在各種可資(zī)利用的漏洞(dòng)，隐藏着巨大(da)安全風險。

闫(yán)懷志表示，避(bi)免風險發生(shēng)，首先要加強(qiang)平台應用💜系(xi)統和✊數據的(de)安全性，盡量(liàng)減少漏洞。其(qi)次應密切監(jiān)管促銷之類(lei)的特殊業務(wu)，如出現業務(wu)數據異常，早(zao)發現、早處理(lǐ)，及時封堵漏(lòu)洞。此外，要🐅積(jī)極配合公安(ān)部門調查，提(tí)供詳細證據(ju)，以實現追蹤(zōng)溯源、依法打(dǎ)擊。

由于電商(shāng)平台安全事(shì)件屢發，損失(shī)巨大，目前，各(gè)大平☔台均提(ti)高了風控意(yì)識。比如一些(xie)大型電商平(ping)台💋為防🤟止客(kè)戶和經營信(xìn)息洩露，成立(li)反爬蟲團隊(duì)來👄對抗數據(ju)惡意爬取。

“但(dàn)仍有數量衆(zhong)多的中小規(guī)模電商，或因(yin)技術力量🌈和(he)🔴資本投入不(bú)足、或心存僥(yao)幸等，對風險(xian)控制的重視(shi)程度不夠。”闫(yán)懷志認為，這(zhe)為黑産繼續(xù)滋生提供了(le)土壤，也為全(quan)面打擊黑産(chǎn)埋下隐患。

“建(jian)立健全網絡(luò)空間安全保(bao)障體系是做(zuo)好風控和預(yù)警的🧑🏽‍🤝‍🧑🏻根本。”闫(yán)懷志告訴記(jì)者，該體系建(jiàn)立包括技術(shù)和管理😄兩方(fāng)面，而技術性(xing)措施更應處(chu)于基礎性地(dì)位。

“對于風控(kong)和預警來說(shuo)，技術不是萬(wàn)能的，但沒有(yǒu)技術萬👉萬不(bu)🐪能。”闫懷志強(qiang)調，加大技術(shù)性投入是做(zuò)好風控和預(yu)警的題中應(yīng)有之義。

       本文(wén)轉載自新華(huá)網，如有侵權(quán)，請聯系我們(men)進行删除。