日,兩封關(guān)于信用卡“職業(yè)羊毛黨”判決書(shū)引發(fā)了網(wǎng)絡(luò)熱議。在判決結(jié)果中��,幾位犯罪人被判刑的原因是,通過(guò)虛假交易的不法手段“薅銀行羊毛”�,在以銷(xiāo)售方式實(shí)現(xiàn)變現(xiàn)�,結(jié)果落得判刑����、罰金、追繳違法的下場(chǎng)。
業(yè)內(nèi)人士指出,“職業(yè)羊毛黨”現(xiàn)象并非只存在于銀行業(yè)�����,不同行業(yè)“薅羊毛”的手法和工具可能有所不同����,但其共性是通過(guò)非法手段獲利����,擾亂市場(chǎng)秩序,擠占了正常用戶(hù)的權(quán)益�。
這個(gè)時(shí)代���,大眾被薅羊毛不是新聞����,大眾薅羊毛才是新聞。而薅羊毛也逐漸發(fā)展成為了一種“黑灰產(chǎn)業(yè)”��。
近年來(lái)�,黑灰產(chǎn)業(yè)變得異?;钴S和猖獗��。據(jù)估算����,中國(guó)“網(wǎng)絡(luò)黑灰產(chǎn)”從業(yè)人員已達(dá)200萬(wàn),市場(chǎng)規(guī)模高達(dá)千億,對(duì)互聯(lián)網(wǎng)企業(yè)的正常經(jīng)營(yíng)造成巨大危害�����,侵犯了企業(yè)和公眾利益���,嚴(yán)重威脅了國(guó)家網(wǎng)絡(luò)空間信息安全��。
利用新技術(shù)����,黑灰產(chǎn)挑戰(zhàn)網(wǎng)絡(luò)安全
黑灰產(chǎn),黑灰色產(chǎn)業(yè)的簡(jiǎn)稱(chēng)。網(wǎng)絡(luò)空間的黑灰產(chǎn)是指通過(guò)網(wǎng)絡(luò)利用非法手段獲取利益的行業(yè),比如利用網(wǎng)絡(luò)漏洞實(shí)施攻擊牟利。
“與黑灰產(chǎn)類(lèi)似的�����,還有灰色產(chǎn)業(yè)(灰產(chǎn))���,它主要是游走在法律法規(guī)等規(guī)定不明確的邊緣地帶���,通過(guò)打‘擦邊球’等方式不當(dāng)獲利��。”
網(wǎng)絡(luò)黑灰產(chǎn)與網(wǎng)絡(luò)攻防技術(shù)密切相關(guān),利用網(wǎng)絡(luò)漏洞實(shí)現(xiàn)網(wǎng)絡(luò)攻擊是形成黑灰產(chǎn)的基本前提�����,比如非法獲取隱私信息、滲透攻擊����、利用惡意代碼����、流量劫持���、分布式拒絕服務(wù)攻擊等��。當(dāng)前�����,黑灰產(chǎn)技術(shù)與云計(jì)算、大數(shù)據(jù)�����、移動(dòng)網(wǎng)絡(luò)和人工智能等新技術(shù)結(jié)合的趨勢(shì)愈發(fā)明顯�����,由此導(dǎo)致的黑灰產(chǎn)技術(shù)的全新升級(jí)���,使得互聯(lián)網(wǎng)安全形勢(shì)越發(fā)嚴(yán)峻。
在技術(shù)加持下�,黑灰產(chǎn)營(yíng)利手段眾多。常見(jiàn)的具體營(yíng)利手段有植入軟件暗扣話(huà)費(fèi)、羊毛黨惡意薅毛���、惡意推送廣告流量變現(xiàn)��、手機(jī)App分發(fā)惡意軟件�����、通過(guò)手機(jī)木馬刷量���、實(shí)施勒索病毒攻擊、采用DDoS攻擊等�。
促銷(xiāo)、補(bǔ)貼拉人氣,刺激薅羊毛黑灰產(chǎn)異常活躍
薅羊毛黑灰產(chǎn)之所以猖獗是因?yàn)榫W(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)頻繁����、體量大�����、涉及面廣�,用現(xiàn)金補(bǔ)貼來(lái)吸引用戶(hù)的企業(yè)層出不窮��,電商等各渠道的優(yōu)惠促銷(xiāo)策略和活動(dòng)更是持續(xù)不斷�,這使得羊毛黨能夠以相對(duì)較低成本甚至零成本來(lái)獲取實(shí)惠。這直接刺激和推動(dòng)了薅羊毛黑灰產(chǎn)的猖獗����。
當(dāng)前,薅羊毛等黑灰產(chǎn)已經(jīng)形成了團(tuán)伙跨境作案��,利用人工智能等新技術(shù)實(shí)施犯罪并逃避打擊。尤其是第三方支付����、網(wǎng)絡(luò)保險(xiǎn)��、網(wǎng)貸�����、消費(fèi)金融�����、網(wǎng)絡(luò)消費(fèi)等數(shù)字金融經(jīng)濟(jì)新業(yè)態(tài)的發(fā)展�����,客觀上導(dǎo)致了網(wǎng)絡(luò)黑灰產(chǎn)規(guī)模與日俱增。
防范薅羊毛黑灰產(chǎn)�����,電商要加大技術(shù)投入
黑灰產(chǎn)暗流涌動(dòng)�����,電商平臺(tái)不乏漏洞。
電商提供的注冊(cè)認(rèn)證獎(jiǎng)勵(lì)��、免費(fèi)領(lǐng)券����、充值返現(xiàn)、購(gòu)物返利等活動(dòng)���,通常是利用電商信息平臺(tái)來(lái)完成����。這些信息平臺(tái)往往存在各種可資利用的漏洞�,隱藏著巨大安全風(fēng)險(xiǎn)。
要避免風(fēng)險(xiǎn)發(fā)生�,首先要加強(qiáng)平臺(tái)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全性,盡量減少漏洞�����。其次應(yīng)密切監(jiān)管促銷(xiāo)之類(lèi)的特殊業(yè)務(wù),如出現(xiàn)業(yè)務(wù)數(shù)據(jù)異常��,早發(fā)現(xiàn)����、早處理���,及時(shí)封堵漏洞����。此外����,要積極配合公安部門(mén)調(diào)查����,提供詳細(xì)證據(jù)�,以實(shí)現(xiàn)追蹤溯源����、依法打擊。
由于電商平臺(tái)安全事件屢發(fā)�,損失巨大�,目前����,各大平臺(tái)均提高了風(fēng)控意識(shí)����。比如一些大型電商平臺(tái)為防止客戶(hù)和經(jīng)營(yíng)信息泄露����,成立反爬蟲(chóng)團(tuán)隊(duì)來(lái)對(duì)抗數(shù)據(jù)惡意爬取。
各行業(yè)多方面聯(lián)手打擊“職業(yè)羊毛黨”,共同營(yíng)造良好環(huán)境
除了電商平臺(tái)自己采取風(fēng)控措施以外,打擊“職業(yè)羊毛黨”�,營(yíng)造良好的互聯(lián)網(wǎng)環(huán)境���,已成為公安部門(mén)�、監(jiān)管部門(mén)、互聯(lián)網(wǎng)行業(yè)等多行業(yè)多方面的共同方向。或許將來(lái)相關(guān)部門(mén)可能會(huì)出臺(tái)相關(guān)的法律法規(guī)與行業(yè)政策���,利用法律約束“職業(yè)羊毛黨”。
為營(yíng)造良好的互聯(lián)網(wǎng)環(huán)境��,幫助各行業(yè)的企業(yè)解決“職業(yè)羊毛黨”薅羊毛問(wèn)題����,創(chuàng)藍(lán)萬(wàn)數(shù)推出“防薅羊毛”接口服務(wù),用技術(shù)手段幫助企業(yè)做好安全風(fēng)控,維護(hù)正常用戶(hù)的權(quán)利�,防止企業(yè)福利被羊毛黨刷單薅走。
