安顺| 祁连| 蓟县| 凤庆| 湟源| 临城| 慈利| 彬县| 兴平| 澧县| 阿克陶| 惠农| 五莲| 蒙山| 安宁| 贵港| 铁山| 盈江| 峰峰矿| 栾川| 宁城| 太谷| 玉树| 乌拉特前旗| 高台| 佛山| 浮梁| 阿图什| 化州| 丹阳| 大厂| 南江| 腾冲| 环县| 永修| 吉水| 武安| 锦州| 元江| 蓟县| 沙洋| 漳州| 修武| 张北| 红古| 遵化| 襄阳| 兴宁| 肃宁| 威信| 延长| 兰西| 呼玛| 长汀| 遵化| 阿拉尔| 泰顺| 惠来| 通渭| 康平| 沙湾| 贵德| 攀枝花| 庐江| 万州| 含山| 定安| 和平| 贺州| 莒南| 清河| 临沭| 和龙| 北海| 保德| 西山| 万宁| 抚顺市| 德令哈| 庄浪| 西青| 嘉定| 维西| 云浮| 噶尔| 灵宝| 尼木| 宜宾市| 固始| 龙门| 庆元| 磐石| 酉阳| 什邡| 明水| 耒阳| 贵定| 扎囊| 东丽| 浠水| 缙云| 岳池| 祁门| 辉南| 苏尼特右旗| 南宁| 星子| 赣榆| 五常| 义县| 甘德| 平原| 乌拉特后旗| 临海| 明溪| 南皮| 南丹| 偏关| 纳雍| 蕉岭| 北碚| 西昌| 双城| 廉江| 衡水| 阎良| 雷波| 荥经| 遂川| 阿荣旗| 通辽| 涪陵| 桐城| 宝安| 凤城| 临夏县| 遵义县| 休宁| 白山| 漳县| 泽普| 谢通门| 大港| 巴南| 沅江| 尚义| 乐业| 长安| 吴川| 化德| 常州| 沙湾| 垦利| 宣恩| 东西湖| 武进| 将乐| 普兰店| 东西湖| 武夷山| 卓尼| 凤冈| 高州| 行唐| 大厂| 德令哈| 大石桥| 大同县| 防城区| 长岭| 乌拉特前旗| 博兴| 乡城| 岚皋| 于田| 尼勒克| 昌平| 荔波| 阿合奇| 荔波| 武功| 东辽| 东至| 宁都| 南宫| 文水| 四会| 上虞| 藤县| 通渭| 南海| 开封县| 聊城| 梨树| 海阳| 英山| 洛隆| 鲁甸| 衡水| 雄县| 洪雅| 杭锦旗| 师宗| 鄄城| 湘东| 大竹| 汝南| 永定| 苍梧| 固原| 科尔沁左翼后旗| 正阳| 兴和| 西峡| 邕宁| 太原| 南川| 景东| 阿拉善左旗| 洞口| 漳州| 乌审旗| 罗定| 长治市| 太康| 广南| 迁安| 乌苏| 安图| 朗县| 墨脱| 新密| 沂水| 镇平| 星子| 永寿| 怀柔| 长安| 凤冈| 涿州| 阿城| 伊通| 绥中| 烈山| 滦县| 阜新蒙古族自治县| 龙江| 昌平| 秦皇岛| 宜秀| 东宁| 隆回| 台安| 定边| 宁远| 巴楚| 固镇| 南靖| 南票| 南丰| 揭西| 巴林左旗| 巴塘| 顺德| 黄金棋牌
内蒙古晨报官方网站 | 内蒙古晨网热线电话:15548360111   违法和不良信息举报电话:0471-3369757date
您当前的位置: 内蒙古晨网财经 正文
浏览提示: 左键双击内容块试试效果
内蒙古头条.资讯 内蒙古本地新闻资讯大全
免费下载
起底网络黑灰产“黑金”利益链
2019-02-17 15:57 来源: 中国证券报 编辑: 江金艳

  “薅上一天,够吃一年。”这句“羊毛党”中流行的口头禅在日前拼多多被“薅羊毛”事件中成为现实,并揭开了国内网络黑灰产的冰山一角。中国证券报记者调查发现,网络黑灰产已形成年产值达千亿级别的庞大“黑金”利益链,并通过上中下游的严密分工构建起了一个密切协作的网络,轻则让企业遭受数千万元损失,重则让企业直接破产。

  网络安全专家在接受中国证券报记者采访时表示,近几年黑灰产的技术手段越来越强,形式日益多样化,而且绝大部分面向云业务和移动应用等形态。传统的“老三样”安全产品——防火墙、入侵检测和防病毒已不能解决问题。要有效治理黑灰产,需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和解决问题。

  产值庞大 危害巨大

  “事件发生时正值我们进行‘年货节’大促,期间有大批量平台正常发放的优惠券被消耗,黑灰产团伙就是挑准了这个时机下手的。至1月20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后被发现,我们在第一时间修复了相关漏洞,并报警。”拼多多风控团队负责人李明(化名)告诉中国证券报记者。

  这起事件,揭开了国内黑灰产“黑金”利益链的冰山一角。

  2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿级别。与之相比,我国的网络安全市场规模还不足400亿元。从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。

  360-ADLab安全专家陈卓健向中国证券报记者介绍,“我们把这些专门在互联网上伺机‘薅羊毛’的称作‘羊毛党’,他们一般会比较关注互联网中快速发展起来的公司,因为这些公司为了快速发展会做一些注册送优惠券的活动,黑产团伙发现漏洞后,会从接码平台中申请大量手机号进行注册获取优惠券,然后进行变现。”

  “羊毛党”不仅仅是占小便宜那么简单,很多是游走在违法犯罪的边缘。李明介绍,“这次事件中的优惠券,是我们与江苏卫视《非诚勿扰》节目合作时因录制需要特殊生成的优惠券类型,仅供现场嘉宾使用,从未出现在平台正常的线上促销活动中,是黑产团伙通过非正常途径生成二维码扫码后获得,上海警方已经以涉嫌网络诈骗罪立案。”

  近年来,中招的不止拼多多,最近的一起案例是2019-02-17,在星巴克上线的“星巴克APP注册新人礼”营销活动中,黑灰产利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券。随后,星巴克紧急下线了该活动。网络安全厂商“威胁猎人”估计,短短一天半时间,如不及时止损,按普通中杯售价估算,星巴克损失可能达1000万元。

  “大公司被薅走几千万可能不会对公司发展造成太大影响,但很多初创公司在发展初期亟须通过营销活动增加注册用户量,直接被薅走一大笔营销费用,收获的却是一大堆‘僵尸用户’,可能直接导致公司破产。”陈卓健坦言。

  分工明确 密切协作

  中国证券报记者调查发现,网络黑产不但产值庞大、危害巨大,而且已经形成了分工明确、上中下游紧密协作的产业链。

  志翔科技产品副总裁伍海桑向中国证券报记者介绍说,“黑灰产产业链分为上、中、下游,而且各个环节一环扣一环,是紧密协作的关系。上游和源头是基础性技术环节,主要承担的是网络黑产的技术开发环节,如验证码识别、自动化软件等,以及利用软件、网站及运营商的后台漏洞批量注册虚假账号、恶意账号和养号等。”

  在拼多多的案例中,李明指出,“通过该非正常途径生成的二维码,原本每个认证信息的用户仅可领取一张无门槛100元优惠券。而非此前网络流传的单个ID可以‘无限领取’。因此,有黑灰产团伙通过‘养猫池’(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券。”

  “黑灰产链条的中游扮演账号提供商和交易交流平台的角色,主要是对其活动进行组织、运营和推广,包括通过建立大量的‘羊毛党’QQ群发展下线;产业链的下游则利用这些虚假账号和恶意木马等进行欺诈、盗窃、钓鱼、刷单等各种类型的恶意行为,最终达到变现目的。”伍海桑表示。

  中国证券报记者加入一个1000多人的“羊毛党”QQ群后发现,群管理员不断在群里刷新“薅羊毛”的线报,一位群成员告诉记者,“这只是一个散群,一个‘羊头’能同时管理十几个像这样的散群,盈利模式也有很多,比如他们会请黑客去‘挖洞’破解平台的活动,除了自己‘薅羊毛’,还会把破解方法在群里兜售,甚至直接免费发布在群里。”

  黑灰产团伙在变现和反侦察方面也有一套成熟的经验。在拼多多的案例中,李明介绍,“盗取优惠券后,黑灰产团伙通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移不当所得。同时,为了达成‘法不责众’的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并编造谣言混淆视听,试图逃避刑责。”

  建立新安全机制加强防范

  李明表示,本次事件造成的实际损失大概率能控制在1000万元以内。为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。但是,此次事件还是在业内引发了广泛的讨论与反思。

  “近几年黑灰产的技术手段越来越强,形式也日益多样化,而且绝大部分都面向云业务和移动应用等形态。传统的‘老三样’安全产品——防火墙、入侵检测和防病毒已不能解决问题,要有效治理黑灰产需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和解决问题。”伍海桑表示。

  他指出,对抗黑灰产,首先要从观念上打破过去的简单修墙围堵式安全理念,在云业务时代,让安全变得动态,围绕数据为中心,以身份权限为新的边界构建自动化和智能化安全体系,同时将大数据分析和人工智能、机器学习等新的技术运用于安全体系中,做到对安全事件的事前侦知、事中及时察知阻断,事后快速溯源修复漏洞。

  “从企业的角度而言,围绕核心数据和核心业务来构建安全机制,既要防外也要防内。同时,要基于业务加强风险管控,变传统的‘人治’为‘技防’,并时刻加强对员工关于安全和风险防范意识的培训,及时升级系统来查漏补缺。另外,也需要安全企业、各个行业、运营商、服务提供商和监管执法部门等多方合作。”伍海桑表示。

  陈卓健认为,“企业要有效防范黑灰产,关键是两点:一是需要常态化的审查自己的业务是否存在漏洞,甚至是业务流程需要介入安全测试环节,主要包括安全上的漏洞和业务逻辑上的漏洞;二是需要进一步规划和加强自身的风控能力,比如对电商平台原有的图片验证码,短信验证这些防护进行加固,以防止由于黑灰产活动造成的损失。”

  最近几年,各大网络安全厂商也针对黑灰产的猖獗进行了针对性的研究。以360为例,公司开发的“三六零智控”便可以对黑灰产行为识别,“目前公司内部的金融、直播等这些业务都在使用三六零智控的服务。通过三六零智控发现了不少黑灰产活动,实实在在挽回了不少经济损失。”陈卓健表示。(记者 任明杰)

相关新闻
美图
美图最新热图·百态故事·大美印象·摄影
法律声明
1. 凡注明“来源:内蒙古晨报”或"来源:内蒙古晨网"的稿件,均为内蒙古晨报社记者的原创稿件,版权均属内蒙古晨报社所有。未经内蒙古晨报社书面授权,不得进行一切形式的转载、下载或建立镜像等。否则以侵权论,依法追究相关法律责任。
2. 凡注明"来源:XXX(非内蒙古晨网)"的作品,均转载自其他媒体。本网转载的目的,在于传递更多信息,并不代表本网赞同其观点,也不对其真实性负责。
3. 如遇转载作品内容、版权问题,以及违法信息、不良信息等问题,请于发现时立即与本网联系,本网负责及时审核并根据实际情形作出相应处理。
4. 内蒙古晨网用户申请删除信息指南,请点击“删稿流程”——内蒙古晨网删稿申请单
★ 内蒙古晨网联系方式:   电话:0471-3369757   邮箱:nmgcbqmt#163.com(请手动将#改为@)

用微信扫一扫,关注内蒙古晨报

微信扫一扫
版权声明:内蒙古晨报网版权所有,未经授权, 请勿转载或建立镜像,违者依法必究。 违法和不良信息举报电话:0471-3369757    邮箱:nmgcbqmt@163.com
内蒙古晨报社 Copyright 2004-2019 nmgcb.com.cn All Rights Reserved. 蒙ICP备12002427号-1  
网上有害信息举报 蒙公网安备案号
15010302000298
工商网监电子标识
长康镇 石水田 周家山镇 罐头厂 农六师芳草湖总场
新北苑居委会 大百尺镇 津泰路 石龙坝彝族傣族乡 越秀桥
澳门百家乐 澳门葡京网站 银河娱乐平台 澳门拉斯维加斯网上赌博 澳门银河官网
立博博彩 澳门葡京官网 永利娱乐游戏 永利线上娱乐官网 澳门威尼斯人官网
鼎丰赌场官网 威尼斯人线上官网 澳门葡京官网 威尼斯人娱乐网址 网上博彩排行
澳门威尼斯人网上注册 永利国际线上 澳门威尼斯人平台 真人博彩娱乐 拉斯维加斯平台
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐 皇冠比分 老虎机 真钱斗地主 德州扑克游戏下载 申博 澳门金沙 澳门金沙 澳门金沙 申博 申博 申博 申博 申博 申博 申博 申博 澳门葡京 澳门葡京 澳门永利赌场 澳门永利赌场 澳门永利赌场 澳门永利赌场 澳门永利赌场 澳门百家乐 澳门百家乐 威尼斯人注册 威尼斯人注册 威尼斯人注册 威尼斯人注册 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 葡京赌场 葡京赌场 葡京赌场 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 葡京网址 葡京网址 葡京网址 葡京网址 葡京网址 永利 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 现金网 现金网 现金网