薅上一天����,夠吃一年�。
這句“羊毛黨”中流行的口頭禪日前再度上演。在拼多多被“薅羊毛”事件中�����,有大牛一夜薅走54萬多元��,拼多多最終損失或達千萬元���。
這次事件�,也揭開了國內(nèi)黑灰產(chǎn)的冰山一角�����。
中國證券報記者調(diào)查發(fā)現(xiàn)�����,我國黑灰產(chǎn)已經(jīng)形成了一個年產(chǎn)值達千億元級別的龐大“黑金”利益鏈�����,并通過上中下游的嚴密分工構(gòu)建起了一個密切協(xié)作的網(wǎng)絡(luò)����,輕則讓企業(yè)遭受數(shù)千萬元損失���,重則讓企業(yè)直接破產(chǎn)。
而這�,并不是危言聳聽……
產(chǎn)值龐大危害巨大
“事件發(fā)生時正值我們進行‘年貨節(jié)’大促,期間有大批量平臺正常發(fā)放的優(yōu)惠券被消耗���,黑灰產(chǎn)團伙就是挑準了這個時機下手的�。至1月20日上午9點���,遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺預設(shè)閾值��,系統(tǒng)監(jiān)控到異常并自動報警后被發(fā)現(xiàn)��,我們在第一時間修復了相關(guān)漏洞�,并報警����。”拼多多風控團隊負責人李明(化名)告訴中國證券報()記者�����。
這起事件����,揭開了國內(nèi)黑灰產(chǎn)“黑金”利益鏈的冰山一角。
2018年5月發(fā)布的《數(shù)字金融反欺詐白皮書》顯示����,2017年我國黑產(chǎn)從業(yè)人員超過150萬人,年產(chǎn)值達千億元級別����。與之相比,我國的網(wǎng)絡(luò)安全市場規(guī)模還不足400億元����。從暗扣話費、廣告流量變現(xiàn)�����、手機應(yīng)用分發(fā)�����,到木馬刷量����、勒索病毒�����、控制肉雞挖礦�,網(wǎng)絡(luò)黑產(chǎn)無處不在�����,而“薅羊毛”正是黑灰產(chǎn)的重要盈利模式之一��。
360-ADLab安全專家陳卓健向中國證券報記者介紹說:“我們把這些專門在互聯(lián)網(wǎng)上伺機‘薅羊毛’的稱作‘羊毛黨’��,他們一般會比較關(guān)注互聯(lián)網(wǎng)中快速發(fā)展起來的公司�����,因為這些公司會做很多注冊送優(yōu)惠券的活動�,黑產(chǎn)團伙發(fā)現(xiàn)漏洞后,會從接碼平臺中申請大量手機號進行注冊獲取優(yōu)惠券�����,然后進行變現(xiàn)���������!
“羊毛黨”不僅僅是占小便宜那么簡單,很多游走在違法犯罪的邊緣����。李明介紹:“這次事件中的優(yōu)惠券,是我們與江蘇衛(wèi)視《非誠勿擾》節(jié)目合作時因錄制需要特殊生成的優(yōu)惠券類型����,僅供現(xiàn)場嘉賓使用,從未出現(xiàn)在平臺正常的線上促銷活動中�,是黑產(chǎn)團伙通過非正常途徑生成二維碼掃碼后獲得,上海警方已經(jīng)以涉嫌網(wǎng)絡(luò)詐騙罪立案����。”
中招的不止是拼多多����。
2018年12月17日,在星巴克上線的“星巴克APP注冊新人禮”營銷活動中�,黑灰產(chǎn)利用大量手機號注冊星巴克APP的虛假賬號�����,領(lǐng)取活動優(yōu)惠券�。隨后�,星巴克緊急下線了該活動。網(wǎng)絡(luò)安全廠商“威脅獵人”估計�����,短短一天半時間���,如不及時止損���,按普通中杯售價估算,星巴克損失可能達1000萬元���。
“大公司被薅走幾千萬可能不會對公司的發(fā)展造成太大影響�,但很多初創(chuàng)公司在發(fā)展的初期亟需通過營銷活動增加注冊用戶量���,直接被薅走一大筆營銷費用�,收獲的卻是一大堆‘僵尸用戶’��,可能直接導致公司破產(chǎn)�!标愖拷√寡浴
分工明確密切協(xié)作
中國證券報記者調(diào)查發(fā)現(xiàn)����,網(wǎng)絡(luò)黑灰產(chǎn)已經(jīng)形成了分工明確、上中下游緊密協(xié)作的產(chǎn)業(yè)鏈��。
志翔科技產(chǎn)品副總裁伍海桑向中國證券報記者介紹說:“黑灰產(chǎn)產(chǎn)業(yè)鏈分為上�����、中����、下游��,而且各個環(huán)節(jié)一環(huán)扣一環(huán)�����。上游和源頭是基礎(chǔ)性技術(shù)環(huán)節(jié)���,主要承擔的是網(wǎng)絡(luò)黑產(chǎn)的技術(shù)開發(fā)環(huán)節(jié)�����,如驗證碼識別��、自動化軟件等����,以及利用軟件、網(wǎng)站及運營商的后臺漏洞批量注冊虛假賬號���、惡意賬號和養(yǎng)號等���。”
在拼多多事件中�,李明表示:“通過這非正常途徑生成的二維碼,原本每個認證信息的用戶可且僅可領(lǐng)取一張無門檻100元優(yōu)惠券����。而非此前網(wǎng)絡(luò)流傳的單個ID可以‘無限領(lǐng)取’。因此���,有黑灰產(chǎn)團伙通過‘養(yǎng)貓池’(用手機卡蓄養(yǎng)大量虛擬賬號)等不法手段�,實現(xiàn)N張手機黑卡同時作業(yè)��,批量盜取該種優(yōu)惠券�!
由于國內(nèi)實名制的原因,手機黑卡產(chǎn)業(yè)近年來遭受重大打擊�����。但據(jù)媒體報道����,從2016年下半年開始,大量來自東南亞國家的手機卡開始進入國內(nèi)手機黑卡產(chǎn)業(yè)����。這些卡支持GSM網(wǎng)絡(luò)����,進入國內(nèi)后可以直接使用,無需實名認證��。同時��,這些手機卡基本是0月租�,收短信免費,成本低�����,非常適合手機黑卡產(chǎn)業(yè)使用,且使用比例越來越高��。
“黑灰產(chǎn)產(chǎn)業(yè)鏈的中游扮演的是賬號提供商和交易交流平臺的角色��,主要是對黑產(chǎn)活動進行組織��、運營和推廣�,發(fā)展下線;產(chǎn)業(yè)鏈的下游則利用這些虛假賬號和惡意木馬等進行欺詐、盜竊�����、釣魚����、刷單等各種類型的惡意行為,并最終達到變現(xiàn)的目的�。”伍海桑表示�����。
中國證券報記者加入一個1000多人的“羊毛黨”QQ群后發(fā)現(xiàn),群管理員不斷在群里刷新“薅羊毛”的線報����。一位群成員告訴記者:“這只是一個散群,一個‘羊頭’能同時管理十幾個像這樣的散群�,盈利模式也很多,比如他們會請黑客去‘挖洞’破解平臺的活動�����。除了自己‘薅羊毛’����,還會把破解方法在群里兜售,甚至直接免費發(fā)布在群里�����!
黑灰產(chǎn)團伙在變現(xiàn)和反偵察方面也有一套成熟的經(jīng)驗。在拼多多的案例中�����,李明介紹:“盜取優(yōu)惠券后�����,黑灰產(chǎn)團伙通過手機話費、Q幣等虛擬充值的方式����,試圖在短時間內(nèi)迅速轉(zhuǎn)移不當所得。同時�,為了達成‘法不責眾’的效果,迅速通過網(wǎng)絡(luò)和社交群將二維碼分享出去�����,誘導一些普通消費者跟風掃碼���,并編造謠言混淆視聽�,試圖逃避刑責�。”
建立新安全機制加強防范
李明表示����,本次事件造成的實際損失大概率能控制在千萬元以內(nèi)。為進一步加強“特殊優(yōu)惠券”相關(guān)風控體系��,拼多多也已經(jīng)成立了技術(shù)專組���。但是�,此次事件還是在業(yè)內(nèi)引發(fā)了廣泛的討論與反思。
“近幾年黑灰產(chǎn)的技術(shù)手段越來越強��,形式也日益多樣化����,而且黑灰產(chǎn)絕大部分都面向云業(yè)務(wù)和移動應(yīng)用等形態(tài)。傳統(tǒng)的老三樣安全產(chǎn)品——防火墻��、入侵檢測和防病毒已經(jīng)不能解決問題����,要有效治理黑灰產(chǎn)需要建立更科學、系統(tǒng)化的安全機制��,并廣泛應(yīng)用大數(shù)據(jù)分析等手段來發(fā)現(xiàn)和解決問題������!蔽楹I1硎尽
他表示��,要對抗黑灰產(chǎn)�,首先要從觀念上打破過去的簡單修墻圍堵式安全理念,在云業(yè)務(wù)時代�,讓安全變得動態(tài),圍繞數(shù)據(jù)為中心����,以身份權(quán)限為新的邊界構(gòu)建自動化和智能化安全體系,同時將大數(shù)據(jù)分析和人工智能��、機器學習等新的技術(shù)運用于安全體系中�����,做到對安全事件的事前偵知����、事中及時察知阻斷,和事后快速溯源修復漏洞�����。
“從企業(yè)的角度而言��,圍繞核心數(shù)據(jù)和核心業(yè)務(wù)來構(gòu)建安全機制���,既要防外也要防內(nèi)����。同時,要基于業(yè)務(wù)加強風險管控����,變傳統(tǒng)的‘人治’為‘技防’,并時刻加強對員工關(guān)于安全和風險防范意識的培訓����,及時升級系統(tǒng)來查漏補缺。另外���,也需要安全企業(yè)���、各個行業(yè)、運營商�����、服務(wù)提供商和監(jiān)管執(zhí)法部門等多方合作�������!蔽楹I1硎����。
陳卓健認為:“企業(yè)要有效防范黑灰產(chǎn),關(guān)鍵是兩點:一是需要常態(tài)化的審查自己的業(yè)務(wù)是否存在漏洞��,甚至是業(yè)務(wù)流程需要介入安全測試環(huán)節(jié)����,主要包括安全上的漏洞和業(yè)務(wù)邏輯上漏洞;二是需要進一步規(guī)劃和加強自身的風控能力,比如對電商平臺原有的圖片驗證碼���,短信驗證這些防護進行加固�,以防止由于黑灰產(chǎn)造成的損失�。” | 
