交了那麼(me)多“學費”，怎麼避免“下一波”

這個時(shí)代，大衆(zhōng)被薅羊毛(máo)不是新聞，大衆薅羊毛才是新聞。日(rì)前，拼多多平台出現系統漏洞(dòng)，用戶可免費領取100元無門檻券。大批用戶借此機會大(dà)薅羊毛。

盡管資損沒有傳言中那麼多，拼多多還是在(zài)一夜之間被薅走近千(qiān)萬元。拼(pīn)多多方面(miàn)就此回應，有黑灰産團夥通過一個過期的優惠券漏(lòu)洞(dòng)盜取(qǔ)數千萬元平台優惠(huì)券，進行(háng)不(bú)正當牟利。

黑灰産為何近(jìn)年來(lái)變得更加猖獗？電商(shāng)平台如何有效防範(fàn)黑灰産攻擊？

利用新技術，黑産(chǎn)挑(tiāo)戰網絡安全

黑産，黑色産業的簡稱。網絡空間的(de)黑産是指通過網絡利用(yòng)非法手段獲取利益的行業，比如利(lì)用網絡漏洞實施攻擊牟利。

“與黑産類似的，還有灰(huī)色産業(灰産)，它主要是遊走在(zài)法律法規等規定不明确的邊緣地(dì)帶，通過打‘擦邊球’等方式不當獲利。”北京(jīng)理工大學網絡攻防對抗技術研究(jiū)所所長闫懷志接受科技(jì)日報記者采訪時表示。

網絡黑産與網絡攻防(fáng)技術密切相關(guān)，利用網絡漏洞實現網絡攻擊是形成黑産的(de)基本前(qián)提(tí)，比如非法(fǎ)獲取隐私(sī)信息、滲透攻擊、利用惡(è)意代碼、流量劫持、分布式拒(jù)絕服務攻擊等。“當前，黑産技術與雲計算、大數據、移動網絡和人工智能等新技術(shù)結合(hé)的趨勢愈發明顯，由此導緻的黑産技術的全新升級，使(shǐ)得互聯網安全形勢(shì)越發嚴峻。”闫懷(huái)志稱。

在技術加持下，黑産(chǎn)營利手段(duàn)衆多。常見(jiàn)的具體(tǐ)營利手段有植入軟件暗扣話費、羊(yáng)毛黨惡意薅毛、惡(è)意推送廣告流量變現、手機App分發惡意軟(ruǎn)件、通過手機木馬刷(shuā)量、實施勒(lè)索病毒攻擊、采(cǎi)用DDoS攻擊等。

促銷(xiāo)拉人氣，刺激(jī)黑産異(yì)常活躍

近年來，黑産(chǎn)變得異常活躍和猖(chāng)獗。據估算，中國“網絡黑産”從業人員(yuán)已達200萬，市場規(guī)模(mó)高達千億。闫懷志說道(dào)：“這對互聯(lián)網企業的正常經營造成(chéng)巨大危害(hài)，侵犯了企業和公衆利益，嚴重(zhòng)威脅了國家網絡空間信(xìn)息安全。”

闫懷志表示，黑産(chǎn)之所以猖獗是因為網絡(luò)經濟活動頻繁、體量大、涉(shè)及(jí)面廣，其中很多又以拉人氣和吸引眼球為(wéi)賣點。“電商等各渠道的優惠促銷策略和活動，使得羊毛黨能夠以相對較低成本甚至零成本來獲取實惠。這直接刺激和推動了黑産的猖獗。”

當前，黑(hēi)産形成了團夥跨(kuà)境作案，利用人工智能等新技術實施犯罪并(bìng)逃避打擊。尤其是第三方支付、網絡(luò)保險、網貸、消費金融、網絡消費等數字金融經(jīng)濟新業态的發展，客觀上導緻了網絡黑産規模與日(rì)俱(jù)增。

據闫懷(huái)志介紹，暗網也是助推黑産猖獗的重要因素。普通(tōng)公衆能夠通過(guò)搜索引擎和網址能夠訪(fǎng)問的網絡通常是表網(Surface Web)，而暗網(Hidden Web)則是無(wú)法通過常規互(hù)聯網搜(sōu)索(suǒ)和訪問的不(bú)可見網。“暗網處于網絡世界中最黑暗、最隐蔽(bì)、最深層的底部，裡面充斥着大(dà)量負面信息。黑産藏身于此，極大地(dì)增加了追蹤和打擊難度(dù)。”

防範黑産，電(diàn)商要加大技術投入

黑産暗流湧(yǒng)動，電商平台不乏漏洞。

電商提供的(de)注冊認證(zhèng)獎勵、免費領(lǐng)券、充值返現(xiàn)、購物返利等活動，通常是利(lì)用電商(shāng)信息平台來完成。這些信(xìn)息平台往往存在各種可資(zī)利用的漏洞，隐藏着巨大安全風險。

闫(yán)懷志表示，避免風險發生，首先(xiān)要加強平台應用系(xì)統和數據的安全性(xìng)，盡量減少漏洞。其次應密切(qiē)監管促銷之類的特殊(shū)業務，如出現業務數據(jù)異常，早發現、早處理，及時封堵漏洞。此外，要(yào)積極配合公安部門調查，提供詳細(xì)證據，以實(shí)現追蹤溯源、依法打擊。

由于電(diàn)商平台安全事件屢發，損失巨大，目前，各大(dà)平台均提高了風控意識。比(bǐ)如一些大型電商(shāng)平台為防止客戶(hù)和經營信息洩露(lù)，成立反(fǎn)爬蟲團隊來對抗數據惡意爬取。

“但仍有數量(liàng)衆多的中小規模(mó)電商，或因技術力(lì)量和資本投入不足、或心存僥幸(xìng)等，對風險控制的(de)重(zhòng)視程度不夠。”闫懷志認為，這(zhè)為(wéi)黑産繼續滋生提供了(le)土(tǔ)壤，也為全面打擊黑産埋下(xià)隐患。

“建立健全網絡空間安全保障體系(xì)是做(zuò)好風控和(hé)預警的根本。”闫懷志(zhì)告訴記者，該體系建立包括技術和(hé)管理兩方面，而(ér)技術性措施更應處(chù)于基礎性地位。

“對于風控和預(yù)警來說，技術不是(shì)萬能的，但沒有技術(shù)萬(wàn)萬不能。”闫(yán)懷志強調，加大技術性投入是做好風控和預警的題中應有之義。

       本文轉載自(zì)新(xīn)華網，如有侵權(quán)，請聯(lián)系我們進行删除。