当前位置:首页 >  科技 >  IT业界 >  正文

创蓝联手各行业多方面打击“职业羊毛党”

 2019-05-31 15:13  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

日,两封关于信用卡“职业羊毛党”判决书引发了网络热议。在判决结果中,几位犯罪人被判刑的原因是,通过虚假交易的不法手段“薅银行羊毛”,在以销售方式实现变现,结果落得判刑、罚金、追缴违法的下场。

业内人士指出,“职业羊毛党”现象并非只存在于银行业,不同行业“薅羊毛”的手法和工具可能有所不同,但其共性是通过非法手段获利,扰乱市场秩序,挤占了正常用户的权益。

这个时代,大众被薅羊毛不是新闻,大众薅羊毛才是新闻。而薅羊毛也逐渐发展成为了一种“黑灰产业”。

近年来,黑灰产业变得异常活跃和猖獗。据估算,中国“网络黑灰产”从业人员已达200万,市场规模高达千亿,对互联网企业的正常经营造成巨大危害,侵犯了企业和公众利益,严重威胁了国家网络空间信息安全。

利用新技术,黑灰产挑战网络安全

黑灰产,黑灰色产业的简称。网络空间的黑灰产是指通过网络利用非法手段获取利益的行业,比如利用网络漏洞实施攻击牟利。

“与黑灰产类似的,还有灰色产业(灰产),它主要是游走在法律法规等规定不明确的边缘地带,通过打‘擦边球’等方式不当获利。”

网络黑灰产与网络攻防技术密切相关,利用网络漏洞实现网络攻击是形成黑灰产的基本前提,比如非法获取隐私信息、渗透攻击、利用恶意代码、流量劫持、分布式拒绝服务攻击等。当前,黑灰产技术与云计算、大数据、移动网络和人工智能等新技术结合的趋势愈发明显,由此导致的黑灰产技术的全新升级,使得互联网安全形势越发严峻。

在技术加持下,黑灰产营利手段众多。常见的具体营利手段有植入软件暗扣话费、羊毛党恶意薅毛、恶意推送广告流量变现、手机App分发恶意软件、通过手机木马刷量、实施勒索病毒攻击、采用DDoS攻击等。

促销、补贴拉人气,刺激薅羊毛黑灰产异常活跃

薅羊毛黑灰产之所以猖獗是因为网络经济活动频繁、体量大、涉及面广,用现金补贴来吸引用户的企业层出不穷,电商等各渠道的优惠促销策略和活动更是持续不断,这使得羊毛党能够以相对较低成本甚至零成本来获取实惠。这直接刺激和推动了薅羊毛黑灰产的猖獗。

当前,薅羊毛等黑灰产已经形成了团伙跨境作案,利用人工智能等新技术实施犯罪并逃避打击。尤其是第三方支付、网络保险、网贷、消费金融、网络消费等数字金融经济新业态的发展,客观上导致了网络黑灰产规模与日俱增。

防范薅羊毛黑灰产,电商要加大技术投入

黑灰产暗流涌动,电商平台不乏漏洞。

电商提供的注册认证奖励、免费领券、充值返现、购物返利等活动,通常是利用电商信息平台来完成。这些信息平台往往存在各种可资利用的漏洞,隐藏着巨大安全风险。

要避免风险发生,首先要加强平台应用系统和数据的安全性,尽量减少漏洞。其次应密切监管促销之类的特殊业务,如出现业务数据异常,早发现、早处理,及时封堵漏洞。此外,要积极配合公安部门调查,提供详细证据,以实现追踪溯源、依法打击。

由于电商平台安全事件屡发,损失巨大,目前,各大平台均提高了风控意识。比如一些大型电商平台为防止客户和经营信息泄露,成立反爬虫团队来对抗数据恶意爬取。

各行业多方面联手打击“职业羊毛党”,共同营造良好环境

除了电商平台自己采取风控措施以外,打击“职业羊毛党”,营造良好的互联网环境,已成为公安部门、监管部门、互联网行业等多行业多方面的共同方向。或许将来相关部门可能会出台相关的法律法规与行业政策,利用法律约束“职业羊毛党”。

20190531020154649

为营造良好的互联网环境,帮助各行业的企业解决“职业羊毛党”薅羊毛问题,创蓝万数推出“防薅羊毛”接口服务,用技术手段帮助企业做好安全风控,维护正常用户的权利,防止企业福利被羊毛党刷单薅走。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐