交了那么多“學費”，怎么避免“下一波”

這個時代，大眾被薅羊毛(mao)不(bu)是(shi)(shi)新聞，大眾薅羊毛(mao)才(cai)是(shi)(shi)新聞。日(ri)前，拼多(duo)多(duo)平臺(tai)出(chu)現系(xi)統漏洞(dong)，用戶(hu)可免費領取(qu)100元無門檻券。大批用戶(hu)借此(ci)機會大薅羊毛(mao)。

盡(jin)管資損(sun)沒(mei)有(you)傳言中那么多，拼多多還是在一夜(ye)之間被(bei)薅走近千萬元(yuan)。拼多多方面就此(ci)回應，有(you)黑灰產團伙通過(guo)一個過(guo)期的優(you)惠(hui)(hui)券(quan)(quan)漏(lou)洞盜取數(shu)千萬元(yuan)平臺優(you)惠(hui)(hui)券(quan)(quan)，進行不正當牟(mou)利。

黑灰產(chan)為何近年來變得更加猖獗？電商(shang)平臺如何有效(xiao)防范(fan)黑灰產(chan)攻擊？

利用新技術，黑產挑戰網絡安全

黑(hei)產(chan)，黑(hei)色產(chan)業的(de)簡稱(cheng)。網絡空間的(de)黑(hei)產(chan)是(shi)指通過網絡利(li)(li)用非法手段獲(huo)取利(li)(li)益的(de)行業，比如利(li)(li)用網絡漏洞實(shi)施攻擊牟利(li)(li)。

“與黑產類似(si)的，還(huan)有灰色(se)產業(灰產)，它主(zhu)要是游走在法(fa)律法(fa)規等(deng)規定不明確(que)的邊(bian)緣地(di)帶，通(tong)過打‘擦邊(bian)球’等(deng)方式不當獲利。”北京理工大學網絡(luo)攻防對抗技術研(yan)究所(suo)所(suo)長閆懷(huai)志接(jie)受科技日(ri)報記者采訪時(shi)表示。

網(wang)(wang)絡(luo)(luo)黑產與網(wang)(wang)絡(luo)(luo)攻(gong)(gong)防(fang)技術(shu)密(mi)切相關，利(li)(li)用(yong)網(wang)(wang)絡(luo)(luo)漏(lou)洞(dong)實現網(wang)(wang)絡(luo)(luo)攻(gong)(gong)擊是(shi)形成黑產的(de)基本前提，比如非法獲取(qu)隱私信(xin)息、滲透攻(gong)(gong)擊、利(li)(li)用(yong)惡意代碼、流量劫(jie)持(chi)、分布式拒絕服務攻(gong)(gong)擊等。“當前，黑產技術(shu)與云計算、大(da)數據(ju)、移動網(wang)(wang)絡(luo)(luo)和人工智能等新(xin)(xin)技術(shu)結合的(de)趨勢愈發(fa)明顯，由此導致的(de)黑產技術(shu)的(de)全(quan)新(xin)(xin)升級，使得互聯網(wang)(wang)安全(quan)形勢越發(fa)嚴峻。”閆懷志稱。

在(zai)技術加持下，黑產營(ying)利手段(duan)眾多。常見的(de)具體營(ying)利手段(duan)有植入(ru)軟件(jian)暗扣(kou)話(hua)費、羊毛(mao)(mao)黨惡意薅(hao)毛(mao)(mao)、惡意推(tui)送廣告流量變現、手機App分發惡意軟件(jian)、通過手機木馬刷(shua)量、實施勒索病毒攻擊(ji)、采(cai)用DDoS攻擊(ji)等。

促銷拉人氣，刺激黑產異常活躍

近年(nian)來，黑(hei)產(chan)變得異常活躍和(he)猖獗(jue)。據(ju)估(gu)算，中(zhong)國“網(wang)(wang)絡黑(hei)產(chan)”從業人(ren)員(yuan)已達200萬(wan)，市場規(gui)模(mo)高達千億。閆懷志說道：“這對(dui)互聯(lian)網(wang)(wang)企業的正(zheng)常經營(ying)造(zao)成巨大危害，侵犯了(le)企業和(he)公(gong)眾(zhong)利(li)益，嚴重威脅(xie)了(le)國家網(wang)(wang)絡空間信息安全。”

閆(yan)懷(huai)志表示，黑產之所以(yi)猖(chang)獗是因(yin)為網絡經(jing)濟(ji)活動(dong)頻繁、體量大(da)、涉及面廣，其中很多(duo)又以(yi)拉人(ren)氣和吸引眼球為賣點。“電商等(deng)各渠(qu)道(dao)的優惠促銷策略和活動(dong)，使得(de)羊(yang)毛(mao)黨(dang)能夠(gou)以(yi)相對較低成本(ben)甚至(zhi)零成本(ben)來獲取(qu)實惠。這直接刺激和推動(dong)了黑產的猖(chang)獗。”

當前，黑產形(xing)成了團伙跨境作案，利用人(ren)工智能等新技術實施犯(fan)罪并(bing)逃(tao)避打擊(ji)。尤其是第三(san)方(fang)支付、網(wang)(wang)(wang)絡保險(xian)、網(wang)(wang)(wang)貸、消(xiao)費金(jin)融(rong)、網(wang)(wang)(wang)絡消(xiao)費等數字金(jin)融(rong)經濟新業態的發展，客觀上(shang)導致了網(wang)(wang)(wang)絡黑產規模(mo)與日俱增(zeng)。

據閆(yan)懷志介紹(shao)，暗(an)網(wang)也(ye)是(shi)助推黑(hei)產(chan)(chan)猖獗(jue)的(de)(de)重要因素(su)。普通公眾(zhong)能(neng)夠通過(guo)搜索引擎和(he)網(wang)址能(neng)夠訪問(wen)的(de)(de)網(wang)絡(luo)通常是(shi)表網(wang)(Surface Web)，而暗(an)網(wang)(Hidden Web)則是(shi)無法通過(guo)常規互聯網(wang)搜索和(he)訪問(wen)的(de)(de)不可見(jian)網(wang)。“暗(an)網(wang)處于網(wang)絡(luo)世界中(zhong)最(zui)黑(hei)暗(an)、最(zui)隱蔽、最(zui)深層的(de)(de)底部，里面(mian)充斥(chi)著大量(liang)負面(mian)信息(xi)。黑(hei)產(chan)(chan)藏身于此(ci)，極大地增加了追(zhui)蹤和(he)打擊難度。”

防范黑產，電商要加大技術投入

黑產暗(an)流涌動，電商平臺不乏漏洞。

電商提供的注冊認(ren)證(zheng)獎(jiang)勵、免費領券、充值返現(xian)、購物返利等活動，通常(chang)是利用電商信息平臺來(lai)完成。這些信息平臺往往存在各種可資(zi)利用的漏(lou)洞，隱藏著(zhu)巨大安全風(feng)險。

閆懷志表(biao)示，避免風險發(fa)生，首先(xian)要加強平臺應用系(xi)統(tong)和數據的(de)安全性，盡(jin)量減少漏洞(dong)。其(qi)次應密(mi)切監管促銷之類的(de)特(te)殊業(ye)務，如出現(xian)業(ye)務數據異常，早發(fa)現(xian)、早處理，及時(shi)封(feng)堵漏洞(dong)。此(ci)外，要積極(ji)配合公(gong)安部門調查，提供(gong)詳細證據，以實現(xian)追蹤(zong)溯源、依法打擊。

由于電(dian)商(shang)平(ping)臺(tai)(tai)安全事(shi)件屢發，損失巨大(da)，目前，各大(da)平(ping)臺(tai)(tai)均提高了(le)風控意識(shi)。比如一(yi)些大(da)型電(dian)商(shang)平(ping)臺(tai)(tai)為(wei)防(fang)止(zhi)客戶(hu)和(he)經營信息泄露(lu)，成立(li)反爬蟲團隊(dui)來對抗(kang)數據惡意爬取。

“但仍有(you)數量(liang)(liang)眾多的中小(xiao)規模電(dian)商(shang)，或(huo)因技術力量(liang)(liang)和資本投入不(bu)足、或(huo)心(xin)存僥幸等，對風險(xian)控(kong)制的重視程度不(bu)夠。”閆(yan)懷志認為，這為黑產繼(ji)續滋生提供了土(tu)壤，也為全面(mian)打擊黑產埋(mai)下(xia)隱患。

“建立健(jian)全網絡空間(jian)安全保障體系(xi)是(shi)做好(hao)風控和預警的根本。”閆懷志告訴(su)記(ji)者，該體系(xi)建立包括技術(shu)和管(guan)理兩方面(mian)，而技術(shu)性措施更應處于基礎性地位(wei)。

“對(dui)于風控和預(yu)警(jing)來說，技(ji)術(shu)(shu)不是(shi)萬(wan)能(neng)的，但(dan)沒有技(ji)術(shu)(shu)萬(wan)萬(wan)不能(neng)。”閆懷志強調，加大技(ji)術(shu)(shu)性投入(ru)是(shi)做好風控和預(yu)警(jing)的題中(zhong)應有之義。

       本(ben)文轉載自新華網，如(ru)有侵權，請聯系我們(men)進行刪除。