佛山陶瓷网手机版首页
佛山瓷砖陶瓷网总站
拼多多首页

【拼多多】羊毛党千亿产业链:薅上一天,够吃一年

pdd】2019-1-23发表: 羊毛党千亿产业链:薅上一天,够吃一年
薅上一天,够吃一年。这句“羊毛党”中流行的口头禅日前再度上演。在拼多多被“薅羊毛”事件中,有大牛一夜薅走54万多元,拼多多最终损失或达千万元。这次事件,也揭开了国内黑灰产的冰山一角。中国证券

    羊毛党千亿产业链:薅上一天,够吃一年

拼多多被“薅羊毛”事件中,有大牛一夜薅走54万多元,拼多多最终损失或达千万元。

中国证券报记者调查发现,我国黑灰产已经形成了一个年产值达千亿元级别的庞大“黑金”利益链,并通过上中下游的严密分工构建起了一个密切协作的网络,轻则让企业遭受数千万元损失,重则让企业直接破产。

而这,并不是危言耸听……产值庞大危害巨大“事件发生时正值我们进行‘年货节’大促,期间有大批量平台正常发放的优惠券被消耗,黑灰产团伙就是挑准了这个时机下手的。

至1月20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后被发现,我们在第一时间修复了相关漏洞,并报警。

2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿元级别。

从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。

360-adlab安全专家陈卓健向中国证券报记者介绍说:“我们把这些专门在互联网上伺机‘薅羊毛’的称作‘羊毛党’,他们一般会比较关注互联网中快速发展起来的公司,因为这些公司会做很多注册送优惠券的活动,黑产团伙发现漏洞后,会从接码平台中申请大量手机号进行注册获取优惠券,然后进行变现。

李明介绍:“这次事件中的优惠券,是我们与江苏卫视《非诚勿扰》节目合作时因录制需要特殊生成的优惠券类型,仅供现场嘉宾使用,从未出现在平台正常的线上促销活动中,是黑产团伙通过非正常途径生成二维码扫码后获得,上海警方已经以涉嫌网络诈骗罪立案。

2018年12月17日,在星巴克上线的“星巴克app注册新人礼”营销活动中,黑灰产利用大量手机号注册星巴克app的虚假账号,领取活动优惠券。

网络安全厂商“威胁猎人”估计,短短一天半时间,如不及时止损,按普通中杯售价估算,星巴克损失可能达1000万元。

因此,有黑灰产团伙通过‘养猫池’(用手机卡蓄养大量虚拟账号)等不法手段,实现n张手机黑卡同时作业,批量盗取该种优惠券。

同时,这些手机卡基本是0月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。

中国证券报记者加入一个1000多人的“羊毛党”qq群后发现,群管理员不断在群里刷新“薅羊毛”的线报。

一位群成员告诉记者:“这只是一个散群,一个‘羊头’能同时管理十几个像这样的散群,盈利模式也很多,比如他们会请黑客去‘挖洞’破解平台的活动。

传统的老三样安全产品——防火墙、入侵检测和防病毒已经不能解决问题,要有效治理黑灰产需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和解决问题。

他表示,要对抗黑灰产,首先要从观念上打破过去的简单修墙围堵式安全理念,在云业务时代,让安全变得动态,围绕数据为中心,以身份权限为新的边界构建自动化和智能化安全体系,同时将大数据分析和人工智能、机器学习等新的技术运用于安全体系中,做到对安全事件的事前侦知、事中及时察知阻断,和事后快速溯源修复漏洞。

同时,要基于业务加强风险管控,变传统的‘人治’为‘技防’,并时刻加强对员工关于安全和风险防范意识的培训,及时升级系统来查漏补缺。

陈卓健认为:“企业要有效防范黑灰产,关键是两点:一是需要常态化的审查自己的业务是否存在漏洞,甚至是业务流程需要介入安全测试环节,主要包括安全上的漏洞和业务逻辑上漏洞。

(【pdd】更新:2019/1/23 0:14:29)
1月21日,拼多多发布“黑灰产通过平台优惠券漏洞不正当牟利”事件最新情况说明。拼多多称,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻 >>
1月20日凌晨,电商平台拼多多被曝出现重大bug,用户可领100元无门槛优惠券,这一漏洞引来了大批用户“薅羊毛”。当天上午9点,拼多多已将相关优惠券全部下架。第一财经记者了解到,优惠券暂时不 >>
最新资讯  优势批发  最新供求  
 
返回上一页    回顶部    回首页