随着互联网技术和应用的快速普及,网络问题社会化,
网络安全问题也在发生着新的变化。
东莞网络安全公司蓝讯智能带您看看刚发生的网络漏洞大事件拼多多漏洞事件。
2019年1月20日凌晨,拼多多被曝出现重大BUG(漏洞),用户可领100元无门槛优惠券,这一漏洞引来了大批用户“薅羊毛”,羊毛党嗨翻了。
20日上午9点,拼多多已将相关优惠券全部下架。拼多多方面表示优惠券暂时不能使用,而已经利用优惠券下单的相关订单进行溯源追踪,在调查清楚后会做相应处理。
拼多多方面回应称,此次事件主要是有黑灰产团伙利用一个已经过期优惠券的程序漏洞,盗取优惠券,进而将事态扩大化。据悉,拼多多方面目前已向警方报案,最终还能追回不少,实际资产损失会低于千万元,并非媒体所说的200亿。但此次事件对上市不到一年的拼多多来说无疑是一个重大打击。
互联网兴起给人们的生活和工作带来了便利,但同时也滋生了大量的诈骗、制假售假、贩毒等违法犯罪活动,这些被认为是互联网黑色与灰色产业,也就是拼多多所提到的“黑灰产”。
所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
互联网黑灰产现如今已经有了十分成熟的商业运作模式,产业链复杂、隐蔽、高效,是一个紧密结合的复杂链条。在2018年10月9日,中国青年报发表的文章《网络黑灰产已近千亿,个人信息泄露是源头》中指出,网络黑灰产已近千亿规模。据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,而且电信诈骗案每年以20%~30%的速度在增长。
该报告还指出,黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。
关于黑产,这里有三个数字:
第一个数字是150 万,这是2017 年网络安全生态峰会上评估出的黑产从业人员的人数。跟这个人数相比,目前业界顶尖公司中安全从业人员最多不过千余人,与黑产对比可谓凤毛麟角。
第二个数字是千亿,这是网络安全生态峰会上评估的黑产年产值。根据2017 年的腾讯阿里两家巨头的财报,两家公司净利润总和接近千亿元,黑产的年产值基本可以与这两家巨头公司并驾齐驱。
第三个是20%,这是根据我们之前经验评估的营销活动的资损率。举例来说比如要做一个新注册的拉新活动,投了100 万去吸引用户,最后会发现至少有20 万会进入到黑产的口袋里。
黑灰产遭到各方严厉打击。2018年8月21日,阿里巴巴集团首席风险官郑俊芳在“2018网络安全生态峰会”上,正式宣布成立阿里巴巴数据安全研究院,愿将阿里在数据保护方面的经验分享出来,为大数据产业和数字经济的发展献计献策,与多方联合共同提升网络安全水位。阿里巴巴集团首席安全专家、阿里巴巴数据安全研究院负责人杜跃进表示,成立阿里数据安全研究院的想法成型于几个月前,“就是觉得数据安全问题越来越重要,而且远比很多人预想的复杂,涉及很多方面。”
工信部网络安全管理局网络与数据安全管理处副处长袁春阳也曾表示,数据安全与个人信息保护问题涉及移动互联网的多个环节,需要加强产业合作,强化协同安全,有关企业要切实履行主体安全责任,相关行业组织和安全厂商,要发挥组织和技术优势,健全完善行业自律和网络安全协作机制,共筑网络安全防线,共同提高网络安全保障合力。
其实,出现上述情况的也不止拼多多一家。2018年11月,东方航空官网和APP购票系统均出现“价崩”现象,多条国内航线商务舱往返机票,最低只需90元,购票系统疑似出现Bug。针对此次事件,东方航空表示,系统维护时已出“白菜价”机票全部有效,旅客可正常使用。
从上文可以看出,企业网络安全问题不容小觑,因此对于企业来说提前做好网络安全工作,可以帮助企业避免或者减少这些事件,降低损失。广东蓝讯智能科技专业为企业用户提供网络安全解决方案,欢迎您来电咨询。
18028990096
