“羊毛党”薅了拼多多?那只是网络黑灰产的冰山一角
点击上方“人民日报政文”可以订阅哦
这两天,有关电商平台拼多多被爆系统出现重大bug、引来大批用户“薅羊毛”的新闻持续发酵,甚至网传一夜损失近200亿。对此,拼多多方面则出面声称,在这一事件他们是网络黑灰产的受害者,已向公安机关报案,目前已对涉事订单进行批量冻结,而涉案优惠券总金额也只有数千万元。
事件真相究竟如何,还需等待警方最终的调查结果才能下定论。但这次的“羊毛党”被指为网络黑灰产,却让“黑灰产”这个公众还不太熟悉的概念浮出来了水面。
要知道,网络黑灰产早已成为网络安全的重要隐患,而所谓“羊毛党”不过是冰山一角。
什么是网络黑灰产?
现在业界提到所谓网络黑灰产,通常是指以互联网为媒介、以网络技术为主要手段,给公众人身财产安全、计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会稳定带来直接或间接威胁的网络违法犯罪活动,包括黑客渗透、流量劫持、木马病毒、非法买卖公民/企业信息等。
实际上,“黑灰产”是指黑色、灰色两条产业链。其中,“黑产”指的是直接触犯国家法律的网络犯罪;“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。现阶段,“黑产”与“灰产”相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。
2015年,国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙;二是盗取个人信息和财产账号的盗号团伙;三是针对金融、政府类网站的仿冒制作团伙。
研究机构的公开资料显示,当前“黑灰产”规模已达千亿,从世界各个主要国家的统计数据看,各种利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。
不难看出,网络黑灰产对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定等造成了恶劣影响,破坏了法律政策实施、危害社会诚信体系建设,破坏网络空间秩序,成为侵蚀互联网经济正常运转的毒瘤。
网络勒索,互联网背后伸出的黑手
说到网络黑灰产,就不可能不提一种新型的高科技犯罪:网络勒索。
2017年5月集中爆发的Wannacry(“想哭”)勒索病毒,至今让全球大量互联网用户心有余悸:该病毒利用“永恒之蓝”漏洞,入侵局域网进行蠕虫式感染传播,爆发后锁定计算机数据和文件,向用户敲诈比特币。据统计,全球超过 150 个国家、10 万家机构组织、100万台电脑遭受到该病毒攻击,造成的经济损失超过80亿美元。
据360互联网安全中心介绍,2017年以来该中心监测到大量针对普通网民和政企机构的勒索软件攻击,勒索软件已成为对网民直接威胁最大的一类木马病毒。
我国警方也早就对网络勒索出手予以打击。2017年9月,广东警方就在柬埔寨抓获长期匿藏境外实施DDoS网络攻击、“黑产圈”排行第一的“暗夜”黑客犯罪团伙核心成员14人。
据专家介绍,当前网络勒索出现的新趋势主要表现为分工精细化、产业专业化,同时技术门槛降低,利用新技术或新模式的能力强,并有跨境公司化或团伙化运营等特点,进而给法律定性、调查取证、打击治理等诸多方面都带来难点和新的挑战。
传统犯罪也“上网”成了黑灰产
网络黑灰产未必都是“黑科技”,事实上一些传统的违法犯罪行为如今也改头换面,穿上了互联网的“外衣”。
比方说,今天人们在网购前时都会注意查看的商品评价,消费者“晒单”的好坏往往能左右商家销量,但这也催生了“职业差评师”这样一个以网上敲诈勒索为生的新行当。根据已经查获的案件,其比较典型的手法就是一人先拍下网上的商品并在收货后打差评,之后就会有同伙出面找商家商量“花钱消灾”,所得赃款就由两人平分。
据介绍,对于这种“职业差评师”,如今的电商平台已可以根据消费者的购物行为数据进行精确分层,并根据核实情况予以警告、限制发布评价、查封账号,而利用评价要挟达到敲诈勒索程度的买家,则将移交公安机关处理。
此外,还有电信诈骗等犯罪也曾让不少人中招。专家表示,今天很多网络黑灰产犯罪之所以能够“精准打击”,在于不法分子已提前利用非法渠道获取目标“猎物”的姓名、身份证号、家庭住址、工作单位、手机号码等公民个人信息,因此提高个人信息安全的保护意识已成为当前全社会的迫切任务。
人民日报政治文化部独家原创
转载请注明来自微信公号“人民日报政文”(ID:rmrbzhw)
本期编辑: 丁雅诵、王书瑞
一周精选
● 国办发文:小区配套幼儿园不得办成营利性幼儿园!