<video id="zjj55"><delect id="zjj55"></delect></video>

<big id="zjj55"><listing id="zjj55"><del id="zjj55"></del></listing></big>

<menuitem id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></menuitem>

<output id="zjj55"></output>
<video id="zjj55"></video>

<menuitem id="zjj55"></menuitem>

    <video id="zjj55"><listing id="zjj55"></listing></video>

    <menuitem id="zjj55"></menuitem>
    <output id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></output>

    <menuitem id="zjj55"></menuitem>
    <menuitem id="zjj55"></menuitem>

        <big id="zjj55"></big>
          1. 移動端
            訪問手機端
            官微
            訪問官微

            搜索
            取消
            溫馨提示:
            敬愛的用戶,您的瀏覽器版本過低,會導致頁面瀏覽異常,建議您升級瀏覽器版本或更換其他瀏覽器打開。

            羊毛黨千億產業鏈:薅上一天,夠吃一年

            任明杰 來源:中國證券報 2019-01-22 12:04:18 羊毛黨 江湖
            任明杰     來源:中國證券報     2019-01-22 12:04:18
            江湖

            核心提示我國黑灰產已經形成了一個年產值達千億元級別的龐大“黑金”利益鏈,輕則讓企業遭受數千萬元損失,重則讓企業直接破產。

              薅上一天,夠吃一年。

              這句“羊毛黨”中流行的口頭禪日前再度上演。在拼多多被“薅羊毛”事件中,有大牛一夜薅走54萬多元,拼多多最終損失或達千萬元。

              這次事件,也揭開了國內黑灰產的冰山一角。

              中國證券報記者調查發現,我國黑灰產已經形成了一個年產值達千億元級別的龐大“黑金”利益鏈,并通過上中下游的嚴密分工構建起了一個密切協作的網絡,輕則讓企業遭受數千萬元損失,重則讓企業直接破產。

              而這,并不是危言聳聽……

              產值龐大危害巨大

              “事件發生時正值我們進行‘年貨節’大促,期間有大批量平臺正常發放的優惠券被消耗,黑灰產團伙就是挑準了這個時機下手的。至1月20日上午9點,遭盜取優惠券和正常優惠券的總和突破平臺預設閾值,系統監控到異常并自動報警后被發現,我們在第一時間修復了相關漏洞,并報警?!逼炊喽囡L控團隊負責人李明(化名)告訴中國證券報(ID:xhszzb)記者。

              這起事件,揭開了國內黑灰產“黑金”利益鏈的冰山一角。

              2018年5月發布的《數字金融反欺詐白皮書》顯示,2017年我國黑產從業人員超過150萬人,年產值達千億元級別。與之相比,我國的網絡安全市場規模還不足400億元。從暗扣話費、廣告流量變現、手機應用分發,到木馬刷量、勒索病毒、控制肉雞挖礦,網絡黑產無處不在,而“薅羊毛”正是黑灰產的重要盈利模式之一。

              360-ADLab安全專家陳卓健向中國證券報記者介紹說:“我們把這些專門在互聯網上伺機‘薅羊毛’的稱作‘羊毛黨’,他們一般會比較關注互聯網中快速發展起來的公司,因為這些公司會做很多注冊送優惠券的活動,黑產團伙發現漏洞后,會從接碼平臺中申請大量手機號進行注冊獲取優惠券,然后進行變現?!?/P>

              “羊毛黨”不僅僅是占小便宜那么簡單,很多游走在違法犯罪的邊緣。李明介紹:“這次事件中的優惠券,是我們與江蘇衛視《非誠勿擾》節目合作時因錄制需要特殊生成的優惠券類型,僅供現場嘉賓使用,從未出現在平臺正常的線上促銷活動中,是黑產團伙通過非正常途徑生成二維碼掃碼后獲得,上海警方已經以涉嫌網絡詐騙罪立案?!?/P>

              中招的不止是拼多多。

              2018年12月17日,在星巴克上線的“星巴克APP注冊新人禮”營銷活動中,黑灰產利用大量手機號注冊星巴克APP的虛假賬號,領取活動優惠券。隨后,星巴克緊急下線了該活動。網絡安全廠商“威脅獵人”估計,短短一天半時間,如不及時止損,按普通中杯售價估算,星巴克損失可能達1000萬元。

              “大公司被薅走幾千萬可能不會對公司的發展造成太大影響,但很多初創公司在發展的初期亟需通過營銷活動增加注冊用戶量,直接被薅走一大筆營銷費用,收獲的卻是一大堆‘僵尸用戶’,可能直接導致公司破產?!标愖拷√寡?。

              分工明確密切協作

              中國證券報(ID:xhszzb)記者調查發現,網絡黑灰產已經形成了分工明確、上中下游緊密協作的產業鏈。

              志翔科技產品副總裁伍海桑向中國證券報(ID:xhszzb)記者介紹說:“黑灰產產業鏈分為上、中、下游,而且各個環節一環扣一環。上游和源頭是基礎性技術環節,主要承擔的是網絡黑產的技術開發環節,如驗證碼識別、自動化軟件等,以及利用軟件、網站及運營商的后臺漏洞批量注冊虛假賬號、惡意賬號和養號等?!?/P>

              在拼多多事件中,李明表示:“通過這非正常途徑生成的二維碼,原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券。而非此前網絡流傳的單個ID可以‘無限領取’。因此,有黑灰產團伙通過‘養貓池’(用手機卡蓄養大量虛擬賬號)等不法手段,實現N張手機黑卡同時作業,批量盜取該種優惠券?!?/P>

              由于國內實名制的原因,手機黑卡產業近年來遭受重大打擊。但據媒體報道,從2016年下半年開始,大量來自東南亞國家的手機卡開始進入國內手機黑卡產業。這些卡支持GSM網絡,進入國內后可以直接使用,無需實名認證。同時,這些手機卡基本是0月租,收短信免費,成本低,非常適合手機黑卡產業使用,且使用比例越來越高。

              “黑灰產產業鏈的中游扮演的是賬號提供商和交易交流平臺的角色,主要是對黑產活動進行組織、運營和推廣,發展下線;產業鏈的下游則利用這些虛假賬號和惡意木馬等進行欺詐、盜竊、釣魚、刷單等各種類型的惡意行為,并最終達到變現的目的?!蔽楹I1硎?。

              中國證券報(ID:xhszzb)記者加入一個1000多人的“羊毛黨”QQ群后發現,群管理員不斷在群里刷新“薅羊毛”的線報。一位群成員告訴記者:“這只是一個散群,一個‘羊頭’能同時管理十幾個像這樣的散群,盈利模式也很多,比如他們會請黑客去‘挖洞’破解平臺的活動。除了自己‘薅羊毛’,還會把破解方法在群里兜售,甚至直接免費發布在群里?!?/P>

              黑灰產團伙在變現和反偵察方面也有一套成熟的經驗。在拼多多的案例中,李明介紹:“盜取優惠券后,黑灰產團伙通過手機話費、Q幣等虛擬充值的方式,試圖在短時間內迅速轉移不當所得。同時,為了達成‘法不責眾’的效果,迅速通過網絡和社交群將二維碼分享出去,誘導一些普通消費者跟風掃碼,并編造謠言混淆視聽,試圖逃避刑責?!?/P>

              建立新安全機制加強防范

              李明表示,本次事件造成的實際損失大概率能控制在千萬元以內。為進一步加強“特殊優惠券”相關風控體系,拼多多也已經成立了技術專組。但是,此次事件還是在業內引發了廣泛的討論與反思。

              “近幾年黑灰產的技術手段越來越強,形式也日益多樣化,而且黑灰產絕大部分都面向云業務和移動應用等形態。傳統的老三樣安全產品——防火墻、入侵檢測和防病毒已經不能解決問題,要有效治理黑灰產需要建立更科學、系統化的安全機制,并廣泛應用大數據分析等手段來發現和解決問題?!蔽楹I1硎?。

              他表示,要對抗黑灰產,首先要從觀念上打破過去的簡單修墻圍堵式安全理念,在云業務時代,讓安全變得動態,圍繞數據為中心,以身份權限為新的邊界構建自動化和智能化安全體系,同時將大數據分析和人工智能、機器學習等新的技術運用于安全體系中,做到對安全事件的事前偵知、事中及時察知阻斷,和事后快速溯源修復漏洞。

              “從企業的角度而言,圍繞核心數據和核心業務來構建安全機制,既要防外也要防內。同時,要基于業務加強風險管控,變傳統的‘人治’為‘技防’,并時刻加強對員工關于安全和風險防范意識的培訓,及時升級系統來查漏補缺。另外,也需要安全企業、各個行業、運營商、服務提供商和監管執法部門等多方合作?!蔽楹I1硎?。

              陳卓健認為:“企業要有效防范黑灰產,關鍵是兩點:一是需要常態化的審查自己的業務是否存在漏洞,甚至是業務流程需要介入安全測試環節,主要包括安全上的漏洞和業務邏輯上漏洞;二是需要進一步規劃和加強自身的風控能力,比如對電商平臺原有的圖片驗證碼,短信驗證這些防護進行加固,以防止由于黑灰產造成的損失?!?/P>

              編輯:任曉 葉松

            責任編輯:王超

            免責聲明:

            中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。

            為你推薦

            收藏成功

            確定
            人妻精品一区二区三区_好紧好湿好硬国产在线视频_亚洲精品无码mv在线观看_国内激情精品久久久

            <video id="zjj55"><delect id="zjj55"></delect></video>

            <big id="zjj55"><listing id="zjj55"><del id="zjj55"></del></listing></big>

            <menuitem id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></menuitem>

            <output id="zjj55"></output>
            <video id="zjj55"></video>

            <menuitem id="zjj55"></menuitem>

              <video id="zjj55"><listing id="zjj55"></listing></video>

              <menuitem id="zjj55"></menuitem>
              <output id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></output>

              <menuitem id="zjj55"></menuitem>
              <menuitem id="zjj55"></menuitem>

                  <big id="zjj55"></big>