交(jiāo)了那麼多“學(xue)費”，怎麼避免(mian)“下一波”

這個(gè)時代，大衆被(bei)薅羊毛不是(shì)新聞，大衆薅(hao)羊毛才是新(xin)聞💃。日前㊙️，拼多(duō)多平台出現(xian)系統漏洞，用(yong)戶可免費領(lǐng)✌️取100元無門檻(kǎn)券♻️。大批用戶(hù)借此機會大(da)薅羊毛。

盡管(guan)資損沒有傳(chuan)言中那麼多(duo)，拼多多還是(shi)在一夜之間(jiān)被薅走近千(qian)萬元。拼多多(duo)方面就此回(hui)應，有黑灰産(chan)團夥通過一(yī)個👨‍❤️‍👨過期⛱️的優(you)惠券漏洞盜(dào)取數千萬元(yuán)平台優惠券(quan)，進行不正當(dang)牟利。

黑灰産(chǎn)為何近年來(lai)變得更加猖(chang)獗？電商平台(tai)如何有💃🏻效防(fáng)🤩範黑🐇灰産攻(gōng)擊？

利用新技(ji)術，黑産挑戰(zhàn)網絡安全

黑(hei)産，黑色産業(ye)的簡稱。網絡(luo)空間的黑産(chan)是指通過網(wǎng)絡利用❗非法(fǎ)手段獲取利(lì)益的行業，比(bǐ)如利用網❓絡(luò)漏洞實施攻(gōng)擊牟利。

“與黑(hēi)産類似的，還(hái)有灰色産業(yè)(灰産)，它主要(yào)是遊走在法(fa)👄律法規等規(guī)定不明确的(de)邊緣地帶，通(tōng)過打‘擦邊球(qiu)💜’等方✌️式不當(dāng)獲利。”北京理(lǐ)工大學網絡(luo)攻防對抗技(ji)術研究所所(suo)長闫懷志接(jie)受科技日報(bao)記者采訪時(shí)表示。

網絡黑(hei)産與網絡攻(gōng)防技術密切(qiē)相關，利用網(wǎng)絡漏洞實現(xian)網絡攻擊是(shi)形成黑産的(de)基本前提，比(bǐ)如非法獲取(qu)隐私信息、滲(shèn)透攻擊、利用(yong)惡意代碼、流(liu)量劫持、分布(bu)式拒絕服務(wù)攻擊等。“當前(qián)，黑産技術與(yu)雲計算、大數(shu)據、移動網絡(luò)和人工智能(neng)等新技術結(jié)合的趨勢愈(yù)發明顯，由此(cǐ)導緻的黑産(chan)技術的全新(xin)升級，使得互(hù)聯網安全形(xíng)勢越發嚴峻(jun)。”闫懷志稱。

在(zai)技術加持下(xia)，黑産營利手(shǒu)段衆多。常見(jiàn)的具體營✍️利(li)手段🏃‍♀️有植入(ru)軟件暗扣話(hua)費、羊毛黨惡(è)意薅毛、惡意(yì)推送廣告流(liú)量變現、手機(jī)App分發惡意軟(ruan)件、通過手💋機(ji)木馬刷量、實(shí)施勒索病毒(dú)攻擊、采用👨‍❤️‍👨DDoS攻(gōng)擊等。

促銷拉(lā)人氣，刺激黑(hēi)産異常活躍(yue)

近年來，黑産(chǎn)變得異常活(huó)躍和猖獗。據(jù)估算，中國“網(wang)絡黑産”從業(ye)人員已達200萬(wan)，市場規模高(gāo)達千億。闫懷(huai)🏃‍♂️志說道：“這對(dui)互聯網企業(yè)的正常經營(ying)造成巨大危(wei)🛀害，侵犯了企(qǐ)業和公衆利(lì)益，嚴重威脅(xié)了國家網絡(luò)空間信息安(an)全。”

闫懷志表(biao)示，黑産之所(suǒ)以猖獗是因(yin)為網絡經濟(jì)活🌏動頻繁、體(tǐ)量大、涉及面(mian)廣，其中很多(duo)又以拉人氣(qi)和吸引眼球(qiú)為賣點。“電🈚商(shang)等各渠道的(de)優惠促銷策(ce)略和活動，使(shi)得羊毛黨能(néng)夠以相對較(jiào)低成本甚至(zhì)零成本來獲(huò)取實惠。這直(zhi)接刺激和推(tuī)動了黑産的(de)猖獗。”

當前，黑(hēi)産形成了團(tuán)夥跨境作案(an)，利用人工智(zhi)能等新🐕技術(shu)實施犯罪并(bing)逃避打擊。尤(you)其是第三方(fang)支付、網絡♍保(bao)險⁉️、網貸、消費(fèi)金融、網絡消(xiāo)費等數字金(jīn)融經濟新業(ye)态的發展，客(kè)觀🐇上導緻了(le)網絡🔞黑産規(guī)模與日俱增(zēng)。

據闫懷志介(jiè)紹，暗網也是(shi)助推黑産猖(chāng)獗的重要因(yīn)素。普通公衆(zhong)能夠通過搜(sōu)索引擎和網(wang)址能夠訪問(wèn)的網絡通常(cháng)是表網(Surface Web)，而暗(an)網(Hidden Web)則是無法(fǎ)通過常規互(hu)聯網搜索和(he)訪問的不可(ke)見網。“暗網處(chu)于網絡世界(jiè)中最黑暗、最(zuì)隐蔽、最深層(céng)的底部，裡面(miàn)充斥着大量(liàng)負面信息。黑(hei)産藏身于此(cǐ)，極大地增加(jia)了追蹤和打(da)擊難度。”

防範(fàn)黑産，電商要(yào)加大技術投(tóu)入

黑産暗流(liu)湧動，電商平(píng)台不乏漏洞(dong)。

電商提供的(de)注冊認證獎(jiǎng)勵、免費領券(quàn)、充值返現、購(gou)物🧑🏽‍🤝‍🧑🏻返利🍓等活(huo)動，通常是利(li)用電商信息(xi)平台來完成(chéng)。這些信息☂️平(ping)台往往😄存在(zài)各種可資利(lì)用的漏洞，隐(yin)藏着巨大安(an)全風險。

闫懷(huai)志表示，避免(mian)風險發生，首(shou)先要加強平(píng)台應用‼️系統(tong)和👉數據的安(an)全性，盡量減(jian)少漏洞。其次(ci)應密切監管(guan)促銷之類🈲的(de)特殊業⁉️務，如(ru)出現業務數(shu)據異常，早發(fā)現💚、早處理，及(ji)時封堵漏洞(dong)。此外，要積極(jí)配合公安部(bu)門調查，提供(gòng)詳細證據，以(yi)實現追蹤溯(su)源、依法💘打擊(jī)。

由于電商平(ping)台安全事件(jiàn)屢發，損失巨(jù)大，目前，各大(da)平台均提高(gāo)了風控意識(shí)。比如一些大(da)型電商平台(tai)為防止客戶(hù)和☀️經營信息(xī)洩露，成立反(fǎn)爬蟲團隊來(lái)對抗數據惡(è)意爬取。

“但仍(reng)有數量衆多(duo)的中小規模(mo)電商，或因技(jì)術力量⛹🏻‍♀️和資(zi)本投🈲入🐅不足(zu)、或心存僥幸(xìng)等，對風險控(kong)制的重視程(cheng)度不夠。”闫懷(huái)志認為，這為(wéi)黑産繼續滋(zī)生提供💛了土(tǔ)壤，也為全面(miàn)打擊黑産埋(mai)下隐患。

“建立(li)健全網絡空(kōng)間安全保障(zhang)體系是做好(hao)風控和預警(jing)❤️的❤️根本。”闫懷(huai)志告訴記者(zhe)，該體系建立(lì)包括技術和(hé)管理兩方面(mian)，而技術☀️性措(cuò)施更應處于(yu)基礎性地位(wèi)。

“對于風控和(he)預警來說，技(ji)術不是萬能(neng)的，但沒有技(ji)術萬萬不能(neng)。”闫懷志強調(diao)，加大技術性(xing)投入是做好(hao)風控和預警(jǐng)的題中應有(yǒu)之義。

       本文轉(zhuan)載自新華網(wǎng)，如有侵權，請(qǐng)聯系我們進(jìn)行删除。