商業(yè)零售薅了拼多多羊毛的黑灰產(chǎn)到底是什么計劃

商業(yè)零售：薅了拼多多羊毛的黑灰產(chǎn)到底是什么 類別： 機構(gòu)： 研究員：

[摘要]

薅了拼多多羊毛的“黑灰產(chǎn)”產(chǎn)業(yè)鏈是如何運作的？絡(luò)黑灰產(chǎn)類型較多，比如有薅羊毛、絡(luò)詐騙、虛假交易等。黑灰產(chǎn)產(chǎn)業(yè)鏈由上游資源提供者（包括黑卡、黑IP、賬號、賬戶認證）和下游的變現(xiàn)細分產(chǎn)業(yè)（包括薅羊毛、流量欺詐、數(shù)據(jù)爬取采集、引流）構(gòu)成。黑卡業(yè)務(wù)的流程是卡商從上游的卡源和貓池商家那采購黑卡和貓池設(shè)備，將黑卡插入貓池設(shè)備并接入卡商平臺，就可以承接各種驗證碼業(yè)務(wù)。現(xiàn)在大部分互聯(lián)企業(yè)都要求用戶認證。接碼平臺通過接收驗證碼模擬真人驗證，從而注冊虛擬賬號，進而蓄養(yǎng)大量的虛擬賬號。

黑灰產(chǎn)下游的變現(xiàn)細分產(chǎn)業(yè)包括薅羊毛、流量欺詐、數(shù)據(jù)爬取采集、引流等。拼多多優(yōu)惠券漏洞事件就是典型的黑灰產(chǎn)薅羊毛。商家為了拉新、宣傳、促銷，會發(fā)放折扣券、優(yōu)惠券、抽獎等福利。黑灰產(chǎn)羊毛黨利用蓄養(yǎng)的大量賬號來批量盜取這些優(yōu)惠券，然后通過Q幣、費、出售等渠道進行變現(xiàn)。另外羊毛黨還會成立很多社交群，讓大家來提供“薅羊毛”的線報，然后讓黑客去破解這些平臺的活動。在拼多多優(yōu)惠券漏洞事件中，原本是拼多多與江蘇衛(wèi)視《非誠勿擾》）開展合作時，因節(jié)目錄制需要特殊生成的優(yōu)惠券類型，僅供現(xiàn)場嘉賓使用。黑灰產(chǎn)團隊通過破解生成二維碼后，使得每個認證信息的用戶可以領(lǐng)取一張無門檻的100元優(yōu)惠券。

俄羅斯國會中的保守勢力進一步將抵制同性戀的行動 黑灰產(chǎn)該如何防治？執(zhí)法與技術(shù)雙重升級！黑灰產(chǎn)危害巨大，防范治理迫在眉睫。根據(jù)阿里安全實驗室估計2017年全國民僅因為垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估計達915億元，這還不包括由于薅羊毛而導(dǎo)致的商家平臺的損失。目前絡(luò)“黑灰產(chǎn)”治理還存在較多困難。第一、黑灰產(chǎn)隱蔽性強，而且跨平臺、跨區(qū)域作案，取證困難，司法成本高。第二、治理絡(luò)犯罪涉及多個政府部門和相關(guān)企業(yè)，需要協(xié)同配合。第三、目前的絡(luò)安全建設(shè)和絡(luò)安全法律體系建設(shè)都還不夠完善。第四、人們的絡(luò)安全意識還不強，還需要進一步加強宣傳教育。

2017年6月《中華人民共和國絡(luò)安全法》實施后，對違反絡(luò)安全的單位和企業(yè)的處罰力度加大。2017年三人絡(luò)、蘑菇互動、蝦米音樂因為沒有落實實名制而被處罰。2018年支付寶、芝麻信用、百度、字節(jié)跳動因為沒有履行個人信息保護而被要求整頓。根據(jù)第三方監(jiān)測機構(gòu)威脅獵人的統(tǒng)計，自《絡(luò)安全法》實施以來，明顯觸犯法律的黑產(chǎn)工具，如盜號木馬、遠控木馬等，做的人越來越少的。此外對抗互聯(lián)黑灰產(chǎn)的技術(shù)手段也在不斷進步，比如引入人工智能算法，智能識別未知樣本，或者由傳統(tǒng)靜態(tài)引擎升級為用戶端側(cè)的主動防御。