羊毛党千亿产业链,信息安全何去何从?
1月20日凌晨,拼多多被曝出现重大BUG,用户可领100元无门槛券。网友称:有大批用户开始“薅羊毛”!
在“薅羊毛”事件发生几个小时后,拼多多客户服务对此事发布了官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》:“1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”
效哥查询相关数据,2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿元级别。与之相比,我国的网络安全市场规模还不足400亿元。从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。
黑灰产业带来严重的危害有可能让公司破产!
这绝对不是危言耸听,此次拼多多事件损失高达千万元,上个月,星巴克APP注册新人礼”营销活动,遭受黑灰产大规模攻击。黑产利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券。短短一天半时间,虚假注册量已达到40万。保守估计,如果不及时止损,按照普通中杯咖啡的售价来估算,星巴克的损失可能达到1000万人民币。
大公司被薅走几千万可能不会对公司的发展造成太大影响,但很多初创公司在发展的初期亟需通过营销活动增加注册用户量,直接被薅走一大笔营销费用,收获的却是一大堆‘僵尸用户’,可能直接导致公司破产。
面对千亿级别的黑灰产业链企业信息安全何去何从?
网络黑产不但产值庞大、危害巨大,而且已经形成了分工明确、上中下游紧密协作的产业链。而网路安全市场的规模与之相比还不足400亿元。企业的信息安全形势日趋严峻!
目前,黑灰产绝大部分都面向云业务和移动应用等形态。传统的防火墙、入侵检测和防病毒已经不能解决问题,要有效治理黑灰产需要建立更科学、系统化的安全机制,并广泛应用大数据分析和人工智能等手段来做到对安全事件的事前侦知、事中及时察知阻断,和事后快速溯源修复漏洞。
攘外必先安内,首先企业要围绕自身的核心数据和核心业务来建立安全机制,加强对员工的信息安全培训,投入人力、财力积极建设安全风控部门,按照安全操作流程常态化审查自身业务是否存在漏洞,并及时查漏补缺;接着需要和网络运营商、服务提供商和监管执法部门等多部门协同合作,打击黑灰产业;最后,希望国家相关部门尽快完善相关法律法规,对游走在法律边缘的羊毛党产生强大的震慑作用!多方努力,把羊毛党扼杀在摇篮中。
羊毛党千亿产业链,信息安全何去何从?相关推荐
- 9成P2P平台面临出局,千亿资本何去何从?
[阅读原文] 作者:楠沨 据研究院数据中心统计,截至2016年10月底,我国 P2P贷款余额已经攀升至7,470亿元左右,环比增长6.0%.进入10月份百强榜的平台,其贷款余额总计3,275亿元,占到 ...
- 羊毛党大揭秘:上亿黑卡在手,撸垮上市公司
说到羊毛党,人们的印象里还是在每天在淘宝京东找优惠券,没事就往家里成箱囤积牙膏的网络小贩. 其实不然,国内的羊毛党已经形成了利润丰厚.组织严密.组织化程度极高的灰产组织.上到BAT,下到不知名互联网公 ...
- 羊毛党大揭秘:一亿手机黑卡在手 半年撸垮上市公司
说到羊毛党,人们的印象里还是在每天在淘宝京东找优惠券,没事就往家里成箱囤积牙膏的网络小贩. 其实不然,国内的羊毛党已经形成了利润丰厚.组织严密.组织化程度极高的灰产组织.上到BAT,下到不知名互联网公 ...
- P17安全领袖圆桌:安全市场迎来千亿发展机遇,腾讯携手产业链伙伴共建安全生态
7月30日,为期两天的第五届互联网安全领袖峰会(Cyber Security Summit2019,简称CSS2019)在北京正式揭幕.作为每年CSS领袖峰会的重磅板块之一,由腾讯安全发起.汇聚国内安 ...
- (原创文章)羊毛党何去何从
曾几何时,互联网兴趣了"薅羊毛"这个词,同时开始了一个新兴的职业:"羊毛党".从月入首付的打车软件羊毛党,到日入万元的外卖羊毛党,当前该职业已渗透当互联网行业的 ...
- 专题三:羊毛党络绎不绝,电商行业防不胜防
电商行业节约了很大程度上人力.物力的成本,但是为什么有些平台的经济效益依然惨淡?有没有想过是黑产在从中作梗-- 据悉,2020年5月8日全国有28个省份.170多地市为了推动城市复工复产,促进城市消费 ...
- 应对羊毛党的老手段不管用了,但有些公司依然有办法,他们是怎么做的?
本文由 网易云 发布 导语:羊毛党不仅侵犯了厂商的利益,也侵犯了消费者的利益,让本该属于消费者的优惠券.红包等统统被薅走.315是消费者权益保护日,借这次机会,我们来说说羊毛党. 提到羊毛党,企业的反 ...
- 腾讯云11·11:千亿订单背后的安全“暗战”
每年的电商大促,就像是一次次的系统检阅仪式,接受着来自用户.同行以及老板的审视.而在一次次订单量记录刷新,成交额飙出新高的同时,平台架构也在面临巨大的挑战,如页面打不开.服务不可用.优惠券被薅.网络被 ...
- 量子通信产业化初试,中国筹建千亿级国家实验室
来源:第一财经 摘要:一个涉及多地的量子信息科学国家实验室(下称"国家实验室")正在筹建,长期投资将达千亿元. 第一财经从2018年国际量子密码会议上了解到,中国正在筹建的国家实验 ...
最新文章
- 国产光刻机正式宣布:今年出货150台
- java实现计算机图形学中点画线算法
- 模型算法-支持向量机SVM
- MYSQL-Can't connect to MySQL server on 'localhost' (10061)
- java中给组合框加监听器,如何区分ActionEvent中的多个组合框
- 05.序列模型 W3.序列模型和注意力机制
- 深度学习attention原理_深度学习Anchor Boxes原理与实战技术
- Vue之单文件组件的数据传递,axios请求数据及路由router
- thinkphp框架知识点
- Flutter SDK升级
- JAVA重写和重载的区别
- 爬虫Selenium+Chrome 控制浏览器,打开百度网页,输入搜索关键词,点击回车,截取搜索页面
- 一种简单的短路检测电路设计
- Python 比较日期字符串与当前日期的日期差
- 论文阅读笔记:Intriguing properties of neural networks
- 深度学习实战-图像风格迁移
- Coherence X for mac(网站转换为mac应用的工具)
- sql优化(面试必问一)
- 决胜机房奥林匹克之LCA篇
- 如何提问——提问的艺术
热门文章
- Windows下查看MySQL安装的版本
- 【快应用】account.authorize授权码模式登录报错1102
- Piano-PIR:Extremely Simple, Single-Server PIR with Sublinear Server Computation
- UGP VR眼镜测评!测试一下可玩性如何!
- 10. 项目沟通管理与干系人管理
- 接口报错500是什么意思_网页打开显示错误500是什么意思
- 如何有效实现软件的需求管理 - 7
- OAuth2 (二)
- 分享一份完整的软件系统测试方案,建议收藏
- linux中write的实例,Linux内核 down_write()