彩神网兼职靠谱吗 起底网络黑灰产“黑金”利益链

  • 时间:
  • 浏览:0

  “薅上一天,够吃一年。”这句“羊毛党”中流行的口头禅在日前拼多多被“薅羊毛”事件中成为现实,并揭开了国内网络黑灰产的冰山一角。中国证券报记者调查发现,网络黑灰产已形成年产值达千亿级别的庞大“黑金”利益链,并通过上中下游的严密分工构建起了有另有一两个密切合作措施 协议的网络,轻则让企业遭受数千万元损失,重则让企业直接破产。

  网络安全专家在接受中国证券报记者采访时表示,近几年黑灰产的技术手段很难 强,形式日益简化,随后绝大要素面向云业务和移动应用等形状。传统的“老三样”安全产品——防火墙、入侵检测和防病毒已不到正确处理大问题。要有效治理黑灰产,需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和正确处理大问题。

  产值庞大 危害巨大

  “事件存在时正值亲戚亲戚大伙儿进行‘年货节’大促,期间有大批量平台正常发放的优惠券被消耗,黑灰产团伙随后挑准了这些 时机下手的。至1月20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后被发现,亲戚亲戚大伙儿在第一时间修复了相关漏洞,并报警。”拼多多风控团队负责人李明(化名)告诉中国证券报记者。

  这起事件,揭开了国内黑灰产“黑金”利益链的冰山一角。

  2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过60 万人,年产值达千亿级别。与之相比,我国的网络安全市场规模还不足60 亿元。从暗扣话费、广告流量变现、手机应用埋点,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处没了,而“薅羊毛”正是黑灰产的重要盈利模式之一。

  360 -ADLab安全专家陈卓健向中国证券报记者介绍,“亲戚亲戚大伙儿把哪些地方地方专门在互联网上伺机‘薅羊毛’的称作‘羊毛党’,亲戚大伙儿一般会比较关注互联网中快速发展起来的公司,可能哪些地方地方公司为了快速发展会做有些注册送优惠券的活动,黑产团伙发现漏洞后,会从接码平台中申请少许手机号进行注册获取优惠券,随后进行变现。”

  “羊毛党”不仅仅是占小便宜很难 简单,有些是游走在违法犯罪的边缘。李明介绍,“这次事件中的优惠券,是亲戚亲戚大伙儿与江苏卫视《非诚勿扰》节目合作措施 协议时因录制需要特殊生成的优惠券类型,仅供现场嘉宾使用,从未总出 在平台正常的线上促销活动中,是黑产团伙通过非正常途径生成二维码扫码后获得,上海警方可能以涉嫌网络诈骗罪立案。”

  近年来,中招的不止拼多多,最近的共同案例是2018年12月17日,在星巴克上线的“星巴克APP注册新人礼”营销活动中,黑灰产利用少许手机号注册星巴克APP的虚假账号,并成功领取活动优惠券。随后,星巴克紧急下线了该活动。网络安全厂商“威胁猎人”估计,短短一天时节 间,如不及时止损,按普通中杯售价估算,星巴克损失可能达60 0万元。

  “大公司被薅走几千万可能如此多再对公司发展造成如此来越多影响,但有些初创公司在发展初期亟须通过营销活动增加注册用户量,直接被薅走一大笔营销费用,收获的却是一大堆‘僵尸用户’,可能直接是因为公司破产。”陈卓健坦言。

  分工明确 密切合作措施 协议

  中国证券报记者调查发现,网络黑产不但产值庞大、危害巨大,随后可能形成了分工明确、上中下游紧密合作措施 协议的产业链。

  志翔科技产品副总裁伍海桑向中国证券报记者介绍说,“黑灰产产业链分为上、中、下游,随后各个环节一环扣一环,是紧密合作措施 协议的关系。上游和源头是基础性技术环节,主要承担的是网络黑产的技术开发环节,如验证码识别、自动化软件等,以及利用软件、网站及运营商的后台漏洞批量注册虚假账号、恶意账号和养号等。”

  在拼多多的案例中,李明指出,“通过该非正常途径生成的二维码,那我每个认证信息的用户仅可领取一张无门槛60 元优惠券。而非此前网络流传的单个ID可否‘无限领取’。随后,有黑灰产团伙通过‘养猫池’(用手机卡蓄养少许虚拟账号)等不法手段,实现N张手机黑卡共同作业,批量盗取该种优惠券。”

  “黑灰产链条的中游扮演账号提供商和交易交流平台的角色,主随后对其活动进行组织、运营和推广,包括通过建立少许的‘羊毛党’QQ群发展下线;产业链的下游则利用哪些地方地方虚假账号和恶意木马等进行欺诈、盗窃、钓鱼、刷单等各种类型的恶意行为,最终达到变现目的。”伍海桑表示。

  中国证券报记者加入有另有一两个60 0多人的“羊毛党”QQ群后发现,群管理员不断在群里刷新“薅羊毛”的线报,一位群成员告诉记者,“这随后有另有一两个散群,有另有一两个‘羊头’能共同管理几条像那我的散群,盈利模式是是否些,比如亲戚大伙儿会请黑客去‘挖洞’破解平台的活动,除了个人‘薅羊毛’,不会把破解措施 在群里兜售,甚至直接免费发布在群里。”

  黑灰产团伙在变现和反侦察方面是否一套心智成熟图片 期是什么是什么图片 是什么的经验。在拼多多的案例中,李明介绍,“盗取优惠券后,黑灰产团伙通过手机话费、Q币等虚拟充值的措施 ,试图在短时间内好快转移不当所得。共同,为了达成‘法不责众’的效果,好快通过网络和社交群将二维码分享出去,诱导有些普通消费者跟风扫码,并编造谣言混淆视听,试图逃避刑责。”

  建立新安全机制加强防范

  李明表示,本次事件造成的实际损失大约率能控制在60 0万元以内。为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。随后,此次事件还是在业内引发了广泛的讨论与反思。

  “近几年黑灰产的技术手段很难 强,形式也日益简化,随后绝大要素都面向云业务和移动应用等形状。传统的‘老三样’安全产品——防火墙、入侵检测和防病毒已不到正确处理大问题,要有效治理黑灰产需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和正确处理大问题。”伍海桑表示。

  他指出,对抗黑灰产,首很难从观念上打破过去的简单修墙围堵式安全理念,在云业务时代,让安全变得动态,围绕数据为中心,以身份权限为新的边界构建自动化和智能化安全体系,共同将大数据分析和人工智能、机器学习等新的技术运用于安全体系中,做到对安全事件的事前侦知、事中及时察知阻断,事后快速溯源修复漏洞。

  “从企业的强度而言,围绕核心数据和核心业务来构建安全机制,既要防外也要防内。共同,要基于业务加强风险管控,变传统的‘人治’为‘技防’,并时刻加强对员工关于安全和风险防范意识的培训,及时升级系统来查漏补缺。另外,也需要安全企业、各个行业、运营商、服务提供商和监管执法部门等多方合作措施 协议。”伍海桑表示。

  陈卓健认为,“企业要有效防范黑灰产,关键是两点:一是需要常态化的审查个人的业务是是否存在漏洞,甚至是业务流程需要介入安全测试环节,主要包括安全上的漏洞和业务逻辑上的漏洞;二是需要进一步规划和加强自身的风控能力,比如对电商平台原有的图片验证码,短信验证哪些地方地方防护进行加固,以正确处理可能黑灰产活动造成的损失。”

  最近几年,各大网络安全厂商也针对黑灰产的猖獗进行了针对性的研究。以360 为例,公司开发的“三六零智控”便可否对黑灰产行为识别,“目前公司内控 的金融、直播等哪些地方地方业务是否使用三六零智控的服务。通过三六零智控发现了不少黑灰产活动,实觉得在挽回了不少经济损失。”陈卓健表示。(记者 任明杰)