交了那麼(me)多“學費”，怎(zěn)麼避免“下(xià)一波(bō)”

這(zhè)個(gè)時代(dài)，大衆(zhōng)被薅羊(yáng)毛不是新聞，大衆(zhōng)薅羊毛才(cái)是新聞。日(rì)前，拼多多(duō)平台出現系(xì)統漏洞(dòng)，用戶(hù)可免費領取100元無門(mén)檻券(quàn)。大批用戶借此(cǐ)機會大薅羊毛(máo)。

盡管資損沒有(yǒu)傳言中那(nà)麼(me)多(duō)，拼多多還是在(zài)一夜之間被薅(hāo)走近(jìn)千(qiān)萬元。拼多多方(fāng)面就此(cǐ)回應，有黑灰産團夥通過(guò)一個過期(qī)的優惠券(quàn)漏洞盜取(qǔ)數千(qiān)萬(wàn)元(yuán)平台優惠(huì)券，進行不正(zhèng)當(dāng)牟利。

黑灰産為(wéi)何近年(nián)來(lái)變得更加(jiā)猖獗？電商(shāng)平台如何(hé)有效(xiào)防範黑灰(huī)産攻(gōng)擊？

利用新(xīn)技術，黑産(chǎn)挑戰網絡(luò)安全(quán)

黑(hēi)産(chǎn)，黑色(sè)産業(yè)的簡(jiǎn)稱。網(wǎng)絡空間的黑産是指(zhǐ)通(tōng)過(guò)網絡(luò)利用非法手段(duàn)獲取(qǔ)利益的行業，比如利(lì)用網(wǎng)絡漏洞實施攻(gōng)擊牟(móu)利。

“與黑産(chǎn)類似的(de)，還有灰(huī)色産業(yè)(灰産)，它(tā)主要(yào)是遊走在(zài)法律(lǜ)法規等規定不(bú)明确的邊(biān)緣地帶，通過打‘擦邊(biān)球’等方式(shì)不當(dāng)獲利(lì)。”北京(jīng)理工大學網(wǎng)絡(luò)攻防對抗技術(shù)研究所(suǒ)所(suǒ)長闫(yán)懷志接受科技(jì)日報記者采訪(fǎng)時表示。

網(wǎng)絡黑(hēi)産與網(wǎng)絡(luò)攻防(fáng)技術密切(qiē)相關，利用(yòng)網絡漏洞(dòng)實現網絡(luò)攻擊(jī)是形成黑(hēi)産的(de)基本前提，比如非法獲取隐私(sī)信息(xī)、滲透攻擊、利(lì)用(yòng)惡(è)意代碼(mǎ)、流量(liàng)劫(jié)持、分布式拒(jù)絕服務攻(gōng)擊等。“當(dāng)前(qián)，黑産(chǎn)技術(shù)與雲(yún)計算、大(dà)數據(jù)、移動網(wǎng)絡和人(rén)工智能(néng)等新技術(shù)結合(hé)的趨勢愈(yù)發明顯，由(yóu)此導(dǎo)緻的(de)黑産(chǎn)技術的全(quán)新升級，使得互(hù)聯網(wǎng)安全形勢(shì)越發嚴(yán)峻。”闫懷志稱(chēng)。

在技術加(jiā)持(chí)下(xià)，黑産營利(lì)手段衆多。常見(jiàn)的具體營(yíng)利手(shǒu)段有植(zhí)入軟件(jiàn)暗扣(kòu)話費(fèi)、羊毛黨(dǎng)惡(è)意薅毛、惡(è)意推送廣(guǎng)告流(liú)量變現(xiàn)、手(shǒu)機app分發惡意軟件、通(tōng)過手(shǒu)機木馬刷(shuā)量、實施(shī)勒索病(bìng)毒攻(gōng)擊、采用ddos攻擊等。

促銷(xiāo)拉人(rén)氣，刺激黑産異常活躍

近(jìn)年來，黑(hēi)産變得(dé)異常(cháng)活躍和猖獗。據(jù)估算(suàn)，中國(guó)“網絡(luò)黑産”從業人員(yuán)已達200萬(wàn)，市場規(guī)模高達千億。闫(yán)懷志(zhì)說(shuō)道：“這對(duì)互聯網企(qǐ)業的(de)正常(cháng)經(jīng)營造成(chéng)巨大危害，侵犯(fàn)了企業(yè)和公衆(zhōng)利益，嚴(yán)重(zhòng)威脅了國(guó)家網絡空(kōng)間信息安(ān)全。”

闫(yán)懷志(zhì)表示，黑産(chǎn)之所以(yǐ)猖獗是(shì)因為(wéi)網絡經濟(jì)活動頻繁、體量大、涉及面廣，其(qí)中很(hěn)多(duō)又以拉(lā)人氣(qì)和吸(xī)引眼(yǎn)球為賣點(diǎn)。“電商(shāng)等各(gè)渠道的優惠促銷策(cè)略和活動(dòng)，使得羊毛黨能夠以相對(duì)較低成本甚至(zhì)零成本來(lái)獲取(qǔ)實惠(huì)。這直接刺(cì)激和(hé)推(tuī)動了黑(hēi)産的猖(chāng)獗。”

當前(qián)，黑産形成(chéng)了團(tuán)夥跨(kuà)境作案，利(lì)用人工智(zhì)能等新技(jì)術實施犯(fàn)罪并逃避(bì)打擊(jī)。尤其(qí)是第三方(fāng)支付、網絡(luò)保險(xiǎn)、網貸、消(xiāo)費(fèi)金融、網絡(luò)消費(fèi)等數字金融(róng)經(jīng)濟新(xīn)業态的發(fā)展，客觀上導緻了網絡黑産規模與(yǔ)日俱(jù)增。

據(jù)闫懷(huái)志(zhì)介(jiè)紹，暗(àn)網也(yě)是助(zhù)推黑産(chǎn)猖(chāng)獗的重要(yào)因素。普通公(gōng)衆能夠(gòu)通過(guò)搜索(suǒ)引擎(qíng)和(hé)網址能夠訪(fǎng)問的(de)網(wǎng)絡(luò)通常(cháng)是表網(surface web)，而暗網(hidden web)則是無(wú)法通過常規(guī)互聯網搜(sōu)索(suǒ)和訪問的不(bú)可見網。“暗網處(chù)于網(wǎng)絡世界中(zhōng)最黑暗(àn)、最隐蔽、最深(shēn)層的底部(bù)，裡面(miàn)充斥着大(dà)量負面信(xìn)息。黑産藏(cáng)身于此，極(jí)大地增(zēng)加(jiā)了追蹤和(hé)打(dǎ)擊難度。”

防範黑産(chǎn)，電商要加大(dà)技(jì)術投(tóu)入

黑産暗流湧(yǒng)動，電商(shāng)平台不(bú)乏漏洞。

電商提(tí)供的注(zhù)冊認證(zhèng)獎勵、免費(fèi)領券(quàn)、充值返現、購物(wù)返利等活動，通(tōng)常是利用電商(shāng)信息平台來完(wán)成。這(zhè)些(xiē)信息平(píng)台往往存(cún)在各(gè)種可資(zī)利用的(de)漏洞，隐(yǐn)藏着巨(jù)大安全(quán)風險。

闫(yán)懷志表示，避免(miǎn)風險(xiǎn)發(fā)生(shēng)，首先要加強(qiáng)平(píng)台應(yīng)用系(xì)統和數據(jù)的安(ān)全性，盡量(liàng)減少(shǎo)漏洞。其次應密切(qiē)監管促(cù)銷之類(lèi)的(de)特殊(shū)業務，如出(chū)現業務數據異(yì)常，早(zǎo)發現、早處(chù)理，及(jí)時封(fēng)堵漏洞。此(cǐ)外，要積極配合公安(ān)部門調查(chá)，提供詳細證據，以實現(xiàn)追蹤溯(sù)源、依(yī)法打(dǎ)擊。

由(yóu)于電商平台安(ān)全事(shì)件屢發，損(sǔn)失巨(jù)大，目前，各(gè)大平(píng)台均提高(gāo)了風(fēng)控(kòng)意識。比(bǐ)如一些大型電商平(píng)台為防止(zhǐ)客戶和經營信(xìn)息洩(xiè)露，成立反(fǎn)爬蟲團隊來對(duì)抗數據(jù)惡意爬(pá)取。

“但仍有數量衆多(duō)的(de)中小規(guī)模電商，或因技(jì)術力量和資本投入不(bú)足(zú)、或心(xīn)存僥幸(xìng)等，對風險控制(zhì)的(de)重視(shì)程度不夠。”闫懷(huái)志認(rèn)為，這(zhè)為黑産繼(jì)續(xù)滋生提(tí)供了(le)土壤，也為(wéi)全(quán)面打擊(jī)黑産(chǎn)埋下(xià)隐患。

“建立健全(quán)網絡空間(jiān)安全保障體系(xì)是做(zuò)好(hǎo)風控和預警的根(gēn)本。”闫(yán)懷志(zhì)告(gào)訴記者(zhě)，該體系建(jiàn)立包(bāo)括技術和管理(lǐ)兩方(fāng)面，而技術性(xìng)措施更應處(chù)于基礎性(xìng)地位(wèi)。

“對于(yú)風控和預(yù)警來說，技(jì)術不(bú)是萬能的(de)，但沒(méi)有(yǒu)技術萬萬不能。”闫懷志強調(diào)，加大技術(shù)性投(tóu)入是做好風控(kòng)和預警的(de)題中(zhōng)應(yīng)有(yǒu)之義。

       本文(wén)轉載自新華網(wǎng)，如有侵(qīn)權，請聯(lián)系我(wǒ)們(men)進行删除。