交了那(na)麼多“學費”，怎(zěn)麼避免“下一(yī)波”

這個時代(dài)，大衆被薅羊(yáng)毛不是新聞(wén)，大衆薅羊毛(mao)才是新聞。日(rì)前，拼多多平(ping)台出現系統(tǒng)漏洞，用戶可(kě)免費領取100元(yuan)無門檻券。大(da)批用戶借此(ci)機會大薅羊(yang)毛。

盡管資損(sun)沒有傳言中(zhōng)那麼多，拼多(duo)多還是在一(yī)夜之間🌍被薅(hāo)走近千萬元(yuán)。拼多多方面(miàn)就此回應，有(yǒu)黑灰産團夥(huo)通過一個過(guo)期的優惠券(quàn)漏洞盜取數(shù)千👨‍❤️‍👨萬元平台(tai)優惠券，進行(hang)🐅不正當牟利(li)。

黑灰産為何(hé)近年來變得(dé)更加猖獗？電(diàn)商平台如何(hé)有效防範黑(hei)💔灰産攻擊？

利(lì)用新技術，黑(hei)産挑戰網絡(luo)安全

黑産，黑(hei)色産業的簡(jian)稱。網絡空間(jian)的黑産是指(zhǐ)通過網❌絡利(lì)🏃‍♂️用㊙️非法手段(duan)獲取利益的(de)行業，比如利(lì)用網絡漏洞(dong)實施攻擊牟(móu)💃利。

“與黑産類(lei)似的，還有灰(huī)色産業(灰産(chǎn))，它主要是遊(yóu)走在法🔅律法(fa)規等規定不(bu)明确的邊緣(yuan)地帶，通過打(da)‘擦邊球’等方(fang)⭐式不當獲利(li)。”北京理工大(da)學網絡攻防(fáng)對抗技術研(yan)究所所長闫(yán)懷志接受科(ke)技日報記者(zhě)采訪時表示(shì)。

網絡黑産與(yǔ)網絡攻防技(ji)術密切相關(guān)，利用網絡漏(lou)洞實現網絡(luo)攻擊是形成(cheng)黑産的基本(běn)前提，比如非(fei)法獲取隐私(si)信息、滲透攻(gōng)擊、利用惡意(yi)代碼、流量劫(jie)持、分布式拒(ju)絕服務攻擊(ji)等。“當前，黑産(chǎn)技術與雲計(ji)算、大數據、移(yí)動網絡和人(ren)工智能等新(xīn)技術結合的(de)趨勢愈發明(ming)顯，由此導緻(zhi)的黑産技術(shù)的全新升級(jí)，使得互聯網(wǎng)安全形勢越(yuè)發嚴峻。”闫懷(huái)志稱。

在技術(shu)加持下，黑産(chǎn)營利手段衆(zhong)多。常見的具(ju)體營👨‍❤️‍👨利手段(duàn)有植入軟件(jiàn)暗扣話費、羊(yáng)毛黨惡意薅(hāo)毛、惡意推送(song)廣㊙️告流量變(bian)現、手機App分發(fa)惡意軟件、通(tong)過手機木馬(mǎ)刷量、實施勒(lè)索病毒攻擊(jī)、采用DDoS攻擊等(deng)。

促銷拉人氣(qi)，刺激黑産異(yi)常活躍

近年(nián)來，黑産變得(dé)異常活躍和(hé)猖獗。據估算(suan)，中國“網絡黑(hei)産”從業人員(yuan)已達200萬，市場(chǎng)規模高達千(qiān)億。闫懷志說(shuo)道：“這❗對互聯(lián)網企業的正(zhèng)常經營造成(cheng)巨大危🧡害，侵(qin)犯了企業和(hé)公衆利益，嚴(yan)⭐重威脅了國(guo)家網絡空間(jian)信息安全。”

闫(yan)懷志表示，黑(hei)産之所以猖(chāng)獗是因為網(wǎng)絡經濟活動(dòng)🌈頻💁繁、體量大(dà)、涉及面廣，其(qí)中很多又以(yi)拉人氣和吸(xī)引😘眼球為賣(mài)點。“電商等各(ge)渠道的優惠(huì)促銷策略和(he)活動㊙️，使得羊(yáng)毛黨能夠以(yǐ)相對較低成(chéng)本甚至零成(cheng)本來獲取實(shi)惠。這直接刺(ci)激和推動了(le)㊙️黑産的猖獗(jué)。”

當前，黑産形(xing)成了團夥跨(kua)境作案，利用(yong)人工智能等(děng)新技術實施(shī)犯罪并逃避(bi)打擊。尤其是(shì)第三方支付(fu)、網絡保險、網(wǎng)貸、消費金融(róng)、網絡消費等(deng)數字金融經(jīng)濟新業态的(de)發展，客觀上(shang)導緻了網絡(luo)黑産規模與(yu)🧡日俱增。

據闫(yán)懷志介紹，暗(àn)網也是助推(tui)黑産猖獗的(de)重要因素。普(pu)通公衆能夠(gòu)通過搜索引(yin)擎和網址能(néng)夠訪問的網(wǎng)絡通常是表(biǎo)網(Surface Web)，而暗網(Hidden Web)則(ze)是無法通過(guò)常規互聯網(wǎng)搜索和訪問(wen)的不可見網(wang)。“暗網處于網(wǎng)絡世界中最(zui)黑暗、最隐蔽(bì)、最深層的底(di)部，裡面充斥(chi)着大量負面(miàn)信息。黑産藏(cáng)身于此，極大(dà)地增加了追(zhui)蹤和打擊難(nán)度。”

防範黑産(chǎn)，電商要加大(dà)技術投入

黑(hēi)産暗流湧動(dong)，電商平台不(bu)乏漏洞。

電商(shāng)提供的注冊(cè)認證獎勵、免(miǎn)費領券、充值(zhi)返現、購物返(fǎn)⛱️利等🏒活動，通(tōng)常是利用電(dian)商信息平台(tai)來完成。這些(xie)信息平台往(wang)往💔存在各種(zhǒng)可資利用的(de)漏洞，隐藏着(zhe)巨大安全風(fēng)險。

闫懷志表(biao)示，避免風險(xiǎn)發生，首先要(yào)加強平台應(ying)用系統和數(shu)據的安全性(xing)，盡量減少漏(lou)洞。其次應密(mì)切監管促銷(xiāo)之類的特🐅殊(shu)業務，如出現(xian)業務數據異(yi)常，早發現、早(zǎo)處理，及時封(fēng)堵漏洞。此外(wai)，要積極配合(he)公安部門調(diào)查，提供詳細(xi)證據，以實現(xian)追蹤溯源、依(yi)法💃🏻打擊。

由于(yu)電商平台安(ān)全事件屢發(fa)，損失巨大，目(mù)前，各大平台(tái)均提高了風(fēng)控意識。比如(rú)一些大型電(diàn)商平台為防(fáng)止客戶和經(jīng)營信息洩露(lu)，成立反爬蟲(chóng)團隊來對抗(kang)數據惡意爬(pá)取。

“但仍有數(shu)量衆多的中(zhōng)小規模電商(shāng)，或因技術力(lì)量和資本投(tou)入☂️不足、或心(xin)存僥幸等，對(duì)風險控制的(de)重😍視程🐇度不(bú)夠。”闫懷志🚶認(rèn)為🍓，這為黑産(chǎn)繼續滋生提(ti)供了土壤，也(yě)為全🔱面打擊(ji)🔞黑産埋🐕下隐(yin)患。

“建立健全(quán)網絡空間安(an)全保障體系(xi)是做好風控(kòng)和預警的根(gēn)本。”闫懷志告(gao)訴記者，該體(ti)系建立包括(kuò)技術和管理(li)兩方面，而💯技(ji)術性措施更(geng)應處于基礎(chu)性地位。

“對于(yú)風控和預警(jǐng)來說，技術不(bu)是萬能的，但(dàn)沒有技術‼️萬(wàn)萬不能。”闫懷(huái)志強調，加大(da)技術性投入(rù)是做好風控(kong)和預警的題(ti)中應有✉️之義(yi)。

       本文轉載自(zi)新華網，如有(yǒu)侵權，請聯系(xì)我們進行删(shan)除。