交了那麼多“學費(fèi)”，怎麼避免“下一波(bō)”

這個時代，大衆被(bèi)薅羊毛不是新聞(wen)，大衆薅羊毛才是(shi)新🌈聞。日前，拼多多(duo)平台出現系統漏(lou)洞，用戶可免費領(lǐng)取100元🔞無門✏️檻券。大(dà)批📞用戶借此機會(huì)大薅羊毛。

盡管資(zī)損沒有傳言中那(nà)麼多，拼多多還是(shi)在一夜之間被薅(hāo)走近千萬元。拼多(duo)多方面就此回應(ying)，有黑灰産團夥通(tong)過一個過期的優(you)惠券漏洞盜取數(shu)千💃🏻萬元平台優惠(hui)券，進行不正當牟(móu)利。

黑灰産為何近(jìn)年來變得更加猖(chang)獗？電商平台如何(hé)有效防範黑灰産(chan)攻擊？

利用新技術(shu)，黑産挑戰網絡安(ān)全

黑産，黑色産業(yè)的簡稱。網絡空間(jian)的黑産是指通過(guo)網絡利用🏃🏻‍♂️非法手(shou)段獲取利益的行(hang)業，比如利用網絡(luo)漏洞實施攻擊牟(móu)利。

“與黑産類似的(de)，還有灰色産業(灰(hui)産)，它主要是遊走(zǒu)在法律法🌏規等規(gui)定不明确的邊緣(yuán)地帶，通過打‘擦邊(bian)球’等方🌐式不㊙️當獲(huo)利。”北京理工大學(xué)網絡攻防對抗技(jì)術研究所所長闫(yan)懷志接受科技日(ri)報記者采🌏訪時表(biǎo)示。

網絡黑産與網(wǎng)絡攻防技術密切(qie)相關，利用網絡漏(lòu)洞實現網絡攻擊(ji)是形成黑産的基(ji)本前提，比如非法(fǎ)獲取隐私信息、滲(shèn)透攻擊、利用惡意(yì)代碼、流量劫持、分(fèn)布式拒絕服務攻(gong)擊等。“當前，黑産技(ji)術與雲計算、大數(shu)據、移動網絡和人(rén)工智能等新技術(shù)結合的趨勢愈發(fa)明顯，由此導緻的(de)黑産技術的全新(xīn)升級，使得互聯網(wang)安全形勢越發嚴(yán)峻。”闫懷志稱。

在技(jì)術加持下，黑産營(yíng)利手段衆多。常見(jian)的具體營🔞利手段(duàn)有植入軟件暗扣(kou)話費、羊毛黨惡意(yi)薅毛、惡意推送廣(guang)告流量變現、手機(ji)App分發惡意軟件、通(tōng)過手機木馬刷量(liang)、實施勒索病毒攻(gong)擊、采用🌈DDoS攻擊等。

促(cu)銷拉人氣，刺激黑(hēi)産異常活躍

近年(nian)來，黑産變得異常(chang)活躍和猖獗。據估(gu)算，中國“網絡黑産(chan)❌”從業人員已達200萬(wan)，市場規模高達千(qiān)億。闫懷志說道：“這(zhe)對互聯網企業的(de)正常經營造成巨(jù)大危害，侵犯🎯了企(qi)業和公衆利益，嚴(yan)重威脅✍️了國家網(wǎng)絡空間信息安全(quán)。”

闫懷志表示，黑産(chan)之所以猖獗是因(yin)為網絡經濟活動(dong)頻繁、體✂️量大、涉及(ji)面廣，其中很多又(you)以拉人氣和吸引(yin)🈲眼球為賣點。“電商(shang)等各渠道的優惠(huì)促銷策略和活動(dòng)，使得羊毛黨能夠(gou)以相對較低成本(běn)甚至零成本來獲(huò)🌈取實惠。這直接刺(cì)激😘和推動了黑産(chan)的猖獗。”

當前，黑産(chǎn)形成了團夥跨境(jìng)作案，利用人工智(zhi)能等新技術實📐施(shī)犯罪并逃避打擊(ji)。尤其是第三方支(zhī)付、網絡保險、網貸(dai)、消費金融、網絡消(xiao)費等數字金融經(jing)濟新業态的發展(zhǎn)，客觀上導緻了網(wang)絡黑産規模與日(ri)俱增。

據闫懷志介(jiè)紹，暗網也是助推(tuī)黑産猖獗的重要(yào)因素。普通公衆能(neng)夠通過搜索引擎(qíng)和網址能夠訪問(wen)的網絡通常是表(biao)網(Surface Web)，而暗網(Hidden Web)則是無(wu)法通過常規互聯(lian)網搜索和訪問的(de)不可見網。“暗網處(chu)于網絡世界中最(zuì)黑暗、最隐蔽、最深(shēn)層的底部，裡面充(chong)斥着大量負面信(xìn)息。黑産藏身于此(ci)，極大地增加了追(zhui)蹤和打擊難度。”

防(fang)範黑産，電商要加(jia)大技術投入

黑産(chan)暗流湧動，電商平(ping)台不乏漏洞。

電商(shang)提供的注冊認證(zhèng)獎勵、免費領券、充(chōng)值返現、購♉物返♻️利(lì)等活動，通常是利(lì)用電商信息平台(tái)來完成。這些信息(xī)平台♉往往存在各(gè)種可資利用的漏(lou)洞，隐藏着巨大安(ān)全風險。

闫懷志表(biao)示，避免風險發生(shēng)，首先要加強平台(tai)應用系統和數據(ju)的安全性，盡量減(jiǎn)少漏洞。其次應密(mì)切⛱️監管促銷⚽之類(lei)✔️的特殊業務，如出(chu)現業務數據異常(chang)，早發現🍉、早處理，及(ji)時封堵漏洞。此外(wài)，要㊙️積極配合公安(an)部門調查，提供詳(xiang)細證據，以實現追(zhui)蹤😄溯源、依法‼️打擊(jī)。

由于電商平台安(ān)全事件屢發，損失(shī)巨大，目前，各大平(ping)🔴台均提高了風控(kòng)意識。比如一些大(da)型電商平台🏃🏻為防(fáng)止客戶和經營信(xin)息洩露，成立反爬(pa)蟲團隊來📐對抗數(shù)據惡意爬取。

“但仍(réng)有數量衆多的中(zhong)小規模電商，或因(yin)技術力量和資本(ben)投入不足、或心存(cun)僥幸等，對風險控(kòng)制的重視程度不(bú)夠。”闫懷志🏃🏻‍♂️認為👈，這(zhè)為黑産繼續滋生(sheng)提供了土壤，也為(wéi)全面打擊👣黑産埋(mai)下隐患。

“建立健全(quán)網絡空間安全保(bao)障體系是做好風(fēng)控和預🛀警的根本(ben)。”闫懷志告訴記者(zhe)，該體系建立包括(kuò)技術和管理兩方(fāng)🚶面，而技術性措施(shī)更應處于基礎性(xìng)地位。

“對于風控和(he)預警來說，技術不(bu)是萬能的，但沒有(you)技㊙️術萬☎️萬💜不能。”闫(yan)懷志強調，加大技(ji)術性投入是做好(hǎo)風控和預警的🧑🏽‍🤝‍🧑🏻題(tí)中應有🌈之義。

       本文(wen)轉載自新華網，如(rú)有侵權，請聯系我(wǒ)們進行删除。