交了(le)那麼多“學費”，怎麼(me)避免“下一波”

這個(ge)時代，大衆被薅羊(yáng)毛不是新聞，大衆(zhōng)薅羊毛才是新📞聞(wen)。日前，拼多多平台(tai)出現系統漏洞，用(yong)戶可免費領取100元(yuan)無門檻券。大批🈲用(yòng)戶借此機會大薅(hao)羊毛。

盡管資損沒(mei)有傳言中那麼多(duo)，拼多多還是在一(yī)夜♍之♉間被薅🈲走🛀近(jìn)千萬元。拼多多方(fāng)面就此回應，有黑(hēi)👈灰産團夥通過一(yī)個過期❓的優惠券(quàn)漏洞盜取數千萬(wan)元平🔞台優惠券，進(jin)行不正當牟利。

黑(hei)灰産為何近年來(lai)變得更加猖獗？電(diàn)商平台如何有效(xiào)防範黑灰産攻擊(ji)？

利用新技術，黑産(chan)挑戰網絡安全

黑(hēi)産，黑色産業的簡(jian)稱。網絡空間的黑(hēi)産是指通過網絡(luo)利用非🔱法手段獲(huo)取利益的行業，比(bǐ)如利用網絡漏洞(dong)實♈施攻擊牟🌈利。

“與(yu)黑産類似的，還有(you)灰色産業(灰産)，它(tā)主要是遊走在法(fǎ)律法👄規等規定不(bu)明确的邊緣地帶(dai)，通過打‘擦邊球’等(deng)方式不當獲利。”北(běi)京理工大學網絡(luò)攻防對抗技術🈲研(yán)究所🏃‍♀️所長闫懷志(zhi)接🚶‍♀️受科技日報記(jì)者采訪時表示。

網(wang)絡黑産與網絡攻(gong)防技術密切相關(guān)，利用網絡漏洞實(shí)現網絡攻擊是形(xíng)成黑産的基本前(qian)提，比如非法獲取(qu)隐私信息、滲透攻(gōng)擊、利用惡意代碼(mǎ)、流量劫持、分布式(shì)拒絕服務攻擊等(děng)。“當前，黑産技術與(yu)雲計算、大數據、移(yi)動網絡和人工智(zhì)能等新技術結合(he)的趨勢愈發明顯(xian)，由此導緻的黑産(chǎn)技術的全新升級(ji)，使得互聯網安全(quán)形勢越發嚴峻。”闫(yan)懷志稱。

在技術加(jiā)持下，黑産營利手(shou)段衆多。常見的具(jù)體營利✏️手㊙️段有植(zhí)🔞入軟件暗扣話費(fei)、羊毛黨惡意薅毛(máo)、惡意推🌈送廣告流(liu)量變現、手🤞機App分發(fā)惡意軟件、通過手(shǒu)🧑🏾‍🤝‍🧑🏼機木馬刷量、實施(shi)勒索病毒攻擊、采(cai)用🌍DDoS攻擊等。

促銷拉(lā)人氣，刺激黑産異(yì)常活躍

近年來，黑(hēi)産變得異常活躍(yuè)和猖獗。據估算，中(zhōng)國“網絡黑産”從📞業(ye)✊人員已達200萬，市場(chang)規模高達千億。闫(yán)懷志說道：“這對互(hu)聯網📐企業的正常(chang)經營造成巨大危(wēi)害，侵犯🐆了企業和(hé)公衆利益，嚴重威(wei)脅了國家網絡空(kōng)間信息👈安全。”

闫懷(huai)志表示，黑産之所(suǒ)以猖獗是因為網(wǎng)絡經濟活動頻繁(fan)、體量大、涉及面廣(guǎng)，其中很多又以拉(lā)人氣和吸引眼球(qiu)為賣點。“電🔴商等各(ge)渠道的優惠促銷(xiao)策略和活動，使得(de)羊💞毛黨能夠以相(xiàng)🧑🏾‍🤝‍🧑🏼對較低成本甚至(zhì)零成本來獲取實(shí)惠。這🔴直接刺激和(hé)推動了👣黑産的猖(chāng)獗。”

當前，黑産形成(cheng)了團夥跨境作案(àn)，利用人工智能等(deng)新技⭐術實施犯罪(zuì)并逃避打擊。尤其(qí)是第三方支付、網(wǎng)絡保險、網貸👉、消費(fei)金融、網絡消費等(deng)數字金融經濟新(xin)業态的發展，客觀(guan)上導緻了網絡👈黑(hēi)産規模與日俱增(zēng)。

據闫懷志介紹，暗(àn)網也是助推黑産(chan)猖獗的重要因素(sù)。普通公衆能夠通(tōng)過搜索引擎和網(wǎng)址能夠訪問的網(wang)絡通常是表網(Surface Web)，而(ér)暗網(Hidden Web)則是無法通(tōng)過常規互聯網搜(sōu)索和訪問的不可(kě)見網。“暗網處于網(wǎng)絡世界中最黑暗(àn)、最隐蔽、最深層的(de)底部，裡面充斥着(zhe)大量負面信息。黑(hēi)産藏身于此，極大(da)地增加了追蹤和(he)打擊難度。”

防範黑(hei)産，電商要加大技(ji)術投入

黑産暗流(liu)湧動，電商平台不(bú)乏漏洞。

電商提供(gong)的注冊認證獎勵(li)、免費領券、充值返(fǎn)現、購⭐物返利等活(huo)動，通常是利用電(dian)商信息平台來完(wán)成。這些信息⭕平台(tái)往往存在各種可(kě)資利用的漏洞，隐(yǐn)🧑🏾‍🤝‍🧑🏼藏着巨㊙️大安全風(feng)險。

闫懷志表示，避(bi)免風險發生，首先(xiān)要加強平台應用(yòng)系統和🔴數據的安(ān)全性，盡量減少漏(lou)洞。其次應密切👅監(jian)管促銷之類的特(tè)殊業務，如出現業(yè)務數據異常，早發(fa)現✌️、早處理，及時封(fēng)㊙️堵漏洞。此外，要積(ji)極配合公安部門(mén)調查，提供詳💜細證(zheng)據，以實現追蹤溯(su)源、依法打擊。

由于(yú)電商平台安全事(shì)件屢發，損失巨大(da)，目前，各大平台均(jun)提高了風控意識(shí)。比如一些大型電(diàn)商平台為防止客(kè)戶和經營信息洩(xiè)露，成立反爬蟲團(tuan)隊來♈對抗數據惡(e)意爬取。

“但仍有數(shu)量衆多的中小規(gui)模電商，或因技術(shù)力量🔅和資😄本投入(ru)不足、或心存僥幸(xìng)等，對風險控制的(de)重視程度不夠。”闫(yan)懷志認為，這為黑(hei)産繼續滋生提供(gòng)了土壤，也為全面(miàn)打擊黑産埋下隐(yǐn)患。

“建立健全網絡(luo)空間安全保障體(ti)系是做好風控和(hé)🐪預警💘的根本。”闫懷(huai)志告訴記者，該體(ti)系建立包括技術(shù)和管理📐兩方面，而(ér)技術性措施更應(yīng)處于基礎性地位(wei)。

“對于風控和預警(jing)來說，技術不是萬(wan)能的，但沒有技術(shu)萬萬不能。”闫懷志(zhì)強調，加大技術性(xìng)投入是做好風控(kong)和預警的題中🌈應(ying)有之義。

       本文轉載(zǎi)自新華網，如有侵(qin)權，請聯系我們進(jin)行删除。