1月20日凌晨,拼多多被曝出现重大BUG,用户可领100元无门槛券。网友称:有大批用户开始“薅羊毛”!
在“薅羊毛”事件发生几个小时后,拼多多客户服务对此事发布了官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》:“1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”
效哥查询相关数据,2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿元级别。与之相比,我国的网络安全市场规模还不足400亿元。从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。
黑灰产业带来严重的危害有可能让公司破产!
这绝对不是危言耸听,此次拼多多事件损失高达千万元,上个月,星巴克APP注册新人礼”营销活动,遭受黑灰产大规模攻击。黑产利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券。短短一天半时间,虚假注册量已达到40万。保守估计,如果不及时止损,按照普通中杯咖啡的售价来估算,星巴克的损失可能达到1000万人民币。
大公司被薅走几千万可能不会对公司的发展造成太大影响,但很多初创公司在发展的初期亟需通过营销活动增加注册用户量,直接被薅走一大笔营销费用,收获的却是一大堆‘僵尸用户’,可能直接导致公司破产。
面对千亿级别的黑灰产业链企业信息安全何去何从?
网络黑产不但产值庞大、危害巨大,而且已经形成了分工明确、上中下游紧密协作的产业链。而网路安全市场的规模与之相比还不足400亿元。企业的信息安全形势日趋严峻!
目前,黑灰产绝大部分都面向云业务和移动应用等形态。传统的防火墙、入侵检测和防病毒已经不能解决问题,要有效治理黑灰产需要建立更科学、系统化的安全机制,并广泛应用大数据分析和人工智能等手段来做到对安全事件的事前侦知、事中及时察知阻断,和事后快速溯源修复漏洞。
攘外必先安内,首先企业要围绕自身的核心数据和核心业务来建立安全机制,加强对员工的信息安全培训,投入人力、财力积极建设安全风控部门,按照安全操作流程常态化审查自身业务是否存在漏洞,并及时查漏补缺;接着需要和网络运营商、服务提供商和监管执法部门等多部门协同合作,打击黑灰产业;最后,希望国家相关部门尽快完善相关法律法规,对游走在法律边缘的羊毛党产生强大的震慑作用!多方努力,把羊毛党扼杀在摇篮中。
扫一扫
6137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
