起底黑灰产“羊毛党”千亿产业链:薅上一天够_励志文章
您当前位置:励志首页 > 励志 > 励志文章 >
上一篇:日本樱岛火山发生大规模喷发喷烟窜升高达2800米 下一篇:百万级黑产造成千亿级金融损失 《反欺诈行业调

起底黑灰产“羊毛党”千亿产业链:薅上一天够

您所在的位置:   杭州网>>新闻中心>>经济新闻  
 
   

   
起底黑灰产“羊毛党”千亿产业链:薅上一天够吃一年!  
2019-01-22 15:12:14杭州网  

分工明确密切协作

中国证券报记者调查发现,网络黑灰产已经形成了分工明确、上中下游紧密协作的产业链

志翔科技产品副总裁伍海桑向中国证券报记者介绍说:“黑灰产产业链分为上、中、下游,而且各个环节一环扣一环。上游和源头是基础性技术环节,主要承担的是网络黑产的技术开发环节,如验证码识别、自动化软件等,以及利用软件、网站及运营商的后台漏洞批量注册虚假账号、恶意账号和养号等。”

在拼多多事件中,李明表示:“通过这非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券。而非此前网络流传的单个ID可以‘无限领取’。因此,有黑灰产团伙通过‘养猫池’(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券。”

由于国内实名制的原因,手机黑卡产业近年来遭受重大打击。但据媒体报道,从2016年下半年开始,大量来自东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络,进入国内后可以直接使用,无需实名认证。同时,这些手机卡基本是0月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。

“黑灰产产业链的中游扮演的是账号提供商和交易交流平台的角色,主要是对黑产活动进行组织、运营和推广,发展下线;产业链的下游则利用这些虚假账号和恶意木马等进行欺诈、盗窃、钓鱼、刷单等各种类型的恶意行为,并最终达到变现的目的。”伍海桑表示。

中国证券报记者加入一个1000多人的“羊毛党”QQ群后发现,群管理员不断在群里刷新“薅羊毛”的线报。一位群成员告诉记者:“这只是一个散群,一个‘羊头’能同时管理十几个像这样的散群,盈利模式也很多,比如他们会请黑客去‘挖洞’破解平台的活动。除了自己‘薅羊毛’,还会把破解方法在群里兜售,甚至直接免费发布在群里。”

黑灰产团伙在变现和反侦察方面也有一套成熟的经验。在拼多多的案例中,李明介绍:“盗取优惠券后,黑灰产团伙通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移不当所得。同时,为了达成‘法不责众’的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并编造谣言混淆视听,试图逃避刑责。”

建立新安全机制加强防范

李明表示,本次事件造成的实际损失大概率能控制在千万元以内。为进一步加强“特殊优惠券”相关风控体系,拼多多也已经成立了技术专组。但是,此次事件还是在业内引发了广泛的讨论与反思。

“近几年黑灰产的技术手段越来越强,形式也日益多样化,而且黑灰产绝大部分都面向云业务和移动应用等形态。传统的老三样安全产品——防火墙、入侵检测和防病毒已经不能解决问题,要有效治理黑灰产需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和解决问题。”伍海桑表示。

他表示,要对抗黑灰产,首先要从观念上打破过去的简单修墙围堵式安全理念,在云业务时代,让安全变得动态,围绕数据为中心,以身份权限为新的边界构建自动化和智能化安全体系,同时将大数据分析和人工智能、机器学习等新的技术运用于安全体系中,做到对安全事件的事前侦知、事中及时察知阻断,和事后快速溯源修复漏洞。

“从企业的角度而言,围绕核心数据和核心业务来构建安全机制,既要防外也要防内。同时,要基于业务加强风险管控,变传统的‘人治’为‘技防’,并时刻加强对员工关于安全和风险防范意识的培训,及时升级系统来查漏补缺。另外,也需要安全企业、各个行业、运营商、服务提供商和监管执法部门等多方合作。”伍海桑表示。

陈卓健认为:“企业要有效防范黑灰产,关键是两点:一是需要常态化的审查自己的业务是否存在漏洞,甚至是业务流程需要介入安全测试环节,主要包括安全上的漏洞和业务逻辑上漏洞;二是需要进一步规划和加强自身的风控能力,比如对电商平台原有的图片验证码,短信验证这些防护进行加固,以防止由于黑灰产造成的损失。”

 
(原标题:)   来源:中国证券报    作者:任明杰    编辑:吴阳杰    责任编辑:方志华  

 



 

『相关阅读』  

 

 
   

更多

励志名言 名人名言 励志电影 励志歌曲 经典语录 励志签名 励志文章 励志故事 人生感悟 伤感日志 创业
Copyright © 2012-2020 卓越男人网 版权所有 | 百度地图 | 联系方式 | 广告服务 [ 我也要建站 ]