交了那麼(me)多“學費”，怎(zěn)麼避免“下一波”

這個時代，大衆被薅羊毛(máo)不是(shì)新聞，大衆薅羊(yáng)毛才是新聞。日前，拼(pīn)多多平台(tái)出現系統漏洞，用戶可(kě)免費領取100元無門檻券。大批(pī)用戶借此機會大(dà)薅(hāo)羊毛。

盡管資損沒有(yǒu)傳言中那麼(me)多，拼多(duō)多還(hái)是在(zài)一夜之(zhī)間(jiān)被薅(hāo)走近千萬(wàn)元。拼(pīn)多多方(fāng)面就此回應，有黑灰産(chǎn)團夥通過一個過期的優惠券(quàn)漏洞(dòng)盜取(qǔ)數千萬元平(píng)台優惠(huì)券，進行不(bú)正當牟利。

黑灰産為何近年來變得(dé)更加(jiā)猖獗？電商平(píng)台如何(hé)有效防範黑灰産攻擊？

利用新技術，黑産挑戰網絡安全(quán)

黑産(chǎn)，黑色産業的簡稱。網絡空間的黑(hēi)産(chǎn)是指(zhǐ)通過(guò)網絡利用非法(fǎ)手段獲取利益的行(háng)業，比如利(lì)用網絡漏洞實施攻擊牟利。

“與黑産(chǎn)類似的，還有灰色産業(灰産)，它主要是遊走在(zài)法律法(fǎ)規等規定不明确的邊(biān)緣地帶，通(tōng)過打‘擦邊球’等方式(shì)不(bú)當獲利。”北京理(lǐ)工大學網絡(luò)攻防對抗(kàng)技術研究所(suǒ)所長闫懷志接受(shòu)科技日報記者采訪(fǎng)時表示。

網絡黑(hēi)産與(yǔ)網絡攻防技(jì)術密切(qiē)相關，利用(yòng)網(wǎng)絡漏洞(dòng)實現網(wǎng)絡攻擊是形成黑産的基本前提(tí)，比如非法(fǎ)獲取隐私(sī)信息、滲透攻擊(jī)、利用惡意代碼、流量劫持(chí)、分布(bù)式拒絕服務攻(gōng)擊等。“當前，黑産技術(shù)與雲計(jì)算(suàn)、大(dà)數據、移(yí)動網(wǎng)絡和(hé)人工智(zhì)能(néng)等(děng)新技術結合(hé)的趨(qū)勢愈發明顯，由(yóu)此導緻的黑産技術的全(quán)新升級，使得互(hù)聯網(wǎng)安全形勢(shì)越發嚴峻(jun4)。”闫懷志稱。

在技術加(jiā)持下，黑(hēi)産營利手段(duàn)衆多。常見(jiàn)的具體營(yíng)利手(shǒu)段有植(zhí)入軟件暗扣話費、羊毛黨惡意薅毛、惡(è)意推送廣告(gào)流量變現、手(shǒu)機App分(fèn)發惡意(yì)軟件、通過手(shǒu)機木馬刷(shuā)量(liàng)、實施勒(lè)索(suǒ)病(bìng)毒攻擊、采用DDoS攻擊等。

促(cù)銷拉人氣，刺激黑産異常活躍

近年來，黑産(chǎn)變(biàn)得異常活躍和猖獗。據(jù)估算，中國“網絡黑産”從(cóng)業(yè)人員(yuán)已達200萬，市場規(guī)模高達千億。闫(yán)懷志說(shuō)道：“這對(duì)互聯網企業的正常經營造成(chéng)巨大危害，侵(qīn)犯了企業和公衆(zhōng)利益，嚴重威脅了國家網(wǎng)絡空(kōng)間信息(xī)安全。”

闫懷志(zhì)表示，黑産(chǎn)之所以猖獗是因為網絡經濟(jì)活動頻繁、體量大、涉及(jí)面廣，其中很多又以拉人(rén)氣和吸引眼球為賣點(diǎn)。“電(diàn)商等各渠道(dào)的優(yōu)惠促銷策略和活動(dòng)，使得羊毛(máo)黨能夠以相對(duì)較(jiào)低成本甚至零成本來獲取實惠。這(zhè)直接刺激和推動(dòng)了黑産的猖獗。”

當前(qián)，黑産形成了團夥跨境作案，利用人工(gōng)智能等新技術實施犯罪并逃(táo)避打擊(jī)。尤其是第三方(fāng)支付、網絡保險(xiǎn)、網貸、消費金融(róng)、網絡消(xiāo)費等數(shù)字(zì)金融經濟新業态的發(fā)展，客觀上(shàng)導(dǎo)緻(zhì)了網(wǎng)絡黑産規(guī)模與日俱(jù)增。

據闫(yán)懷(huái)志(zhì)介紹，暗網也(yě)是助推黑産猖獗的重要因素。普通公(gōng)衆能夠通過搜索引擎和網址能夠訪問的網絡通(tōng)常是表網(Surface Web)，而(ér)暗網(wǎng)(Hidden Web)則是無法通過常規互聯網搜(sōu)索和訪問(wèn)的不(bú)可見網。“暗網處于網絡(luò)世(shì)界中(zhōng)最黑暗、最隐(yǐn)蔽、最深層的底部，裡面(miàn)充斥着大(dà)量負面信(xìn)息。黑(hēi)産藏(cáng)身于此，極大地增(zēng)加了追(zhuī)蹤和打擊難度。”

防範黑産，電商要加(jiā)大技術(shù)投入

黑産暗(àn)流湧動，電(diàn)商平台不(bú)乏漏(lòu)洞。

電商提(tí)供的注(zhù)冊認證獎勵、免費領券、充值返現、購物(wù)返利等(děng)活動，通常是利用電商信(xìn)息平台來完成。這(zhè)些信息平(píng)台往往存(cún)在各種可資利用的漏洞，隐藏着巨大(dà)安全風險。

闫(yán)懷志表示，避免風險發生，首先(xiān)要加強平(píng)台應用系統和數據(jù)的安全性，盡量(liàng)減少漏洞。其(qí)次(cì)應密切監(jiān)管促銷之(zhī)類的特殊(shū)業務，如出現業務數據異常，早發現、早處(chù)理，及時封堵漏(lòu)洞。此(cǐ)外，要積極配合(hé)公安部門調查，提供詳細證據(jù)，以實現追蹤溯源、依法打(dǎ)擊。

由于電商平台安全事件屢發，損失巨(jù)大，目前，各(gè)大平台均提高(gāo)了風(fēng)控(kòng)意識。比如一些大型電商平(píng)台為防止客戶和經(jīng)營信息洩露，成立(lì)反(fǎn)爬蟲團隊(duì)來對抗數據惡意爬(pá)取。

“但仍有數量(liàng)衆多(duō)的中小規模電(diàn)商，或因技術力量和資本(běn)投入不足、或心存僥幸等，對風險控制的重視程度不夠。”闫懷(huái)志認為，這(zhè)為黑産繼(jì)續滋生提(tí)供了土壤(rǎng)，也為全面打擊黑産(chǎn)埋下隐患。

“建立健全(quán)網絡空間安全保(bǎo)障體系是做好風控和(hé)預警的根本。”闫懷志告訴記者，該體系建(jiàn)立包(bāo)括技術和管(guǎn)理(lǐ)兩方面，而技術(shù)性措施更應處于基礎性地位。

“對于風控和預警來說(shuō)，技術不是萬能的，但沒有技術萬萬(wàn)不能。”闫懷志強(qiáng)調(diào)，加大技術(shù)性投入是做好風控(kòng)和預警的(de)題中應有之義。

       本文(wén)轉載自(zì)新(xīn)華網，如有侵權，請聯(lián)系我們進(jìn)行删除。