当期位置 :
  • 关于创蓝
  • 动态列表
  • 动态详情

“薅羊毛”有风险,严重可“获刑 ”

发布时间 : 2019-06-01 09:16:42 来源 : 创蓝253

近日,两封关于信用卡“职业羊毛党”判决书引发了网络热议。在判决结果中,几位犯罪人被判刑的原因是,通过虚假交易的不法手段“薅银行羊毛”,在以销售方式实现变现,结果落得判刑、罚金、追缴违法的下场。

业内人士指出,“职业羊毛党”现象并非只存在于银行业,不同行业“薅羊毛”的手法和工具可能有所不同,但其共性是通过非法手段获利,扰乱市场秩序,挤占了正常用户的权益。

微信图片_20190601171121.jpg

这个时代,大众被薅羊毛不是新闻,大众薅羊毛才是新闻。而薅羊毛也逐渐发展成为了一种“黑灰产业”。

近年来,黑灰产业变得异常活跃和猖獗。据估算,中国“网络黑灰产”从业人员已达200万,市场规模高达千亿,对互联网企业的正常经营造成巨大危害,侵犯了企业和公众利益,严重威胁了国家网络空间信息安全。

利用新技术,黑灰产挑战网络安全

黑灰产,黑灰色产业的简称。网络空间的黑灰产是指通过网络利用非法手段获取利益的行业,比如利用网络漏洞实施攻击牟利。

网络黑灰产与网络攻防技术密切相关,利用网络漏洞实现网络攻击是形成黑灰产的基本前提,比如非法获取隐私信息、渗透攻击、利用恶意代码、流量劫持、分布式拒绝服务攻击等。当前,黑灰产技术与云计算、大数据、移动网络和人工智能等新技术结合的趋势愈发明显,由此导致的黑灰产技术的全新升级,使得互联网安全形势越发严峻。

在技术加持下,黑灰产营利手段众多。常见的具体营利手段有植入软件暗扣话费、羊毛党恶意薅毛、恶意推送广告流量变现、手机App分发恶意软件、通过手机木马刷量、实施勒索病毒攻击、采用DDoS攻击等。

微信图片_20190601171126.jpg

促销、补贴拉人气,刺激薅羊毛黑灰产异常活跃

薅羊毛黑灰产之所以猖獗是因为网络经济活动频繁、体量大、涉及面广,用现金补贴来吸引用户的企业层出不穷,电商等各渠道的优惠促销策略和活动更是持续不断,这使得羊毛党能够以相对较低成本甚至零成本来获取实惠。这直接刺激和推动了薅羊毛黑灰产的猖獗。

当前,薅羊毛等黑灰产已经形成了团伙跨境作案,利用人工智能等新技术实施犯罪并逃避打击。尤其是第三方支付、网络保险、网贷、消费金融、网络消费等数字金融经济新业态的发展,客观上导致了网络黑灰产规模与日俱增。

微信图片_20190601171131.jpg

防范薅羊毛黑灰产,电商要加大技术投入

黑灰产暗流涌动,电商平台不乏漏洞。

电商提供的注册认证奖励、免费领券、充值返现、购物返利等活动,通常是利用电商信息平台来完成。这些信息平台往往存在各种可资利用的漏洞,隐藏着巨大安全风险。

要避免风险发生,首先要加强平台应用系统和数据的安全性,尽量减少漏洞。其次应密切监管促销之类的特殊业务,如出现业务数据异常,早发现、早处理,及时封堵漏洞。此外,要积极配合公安部门调查,提供详细证据,以实现追踪溯源、依法打击。

由于电商平台安全事件屡发,损失巨大,目前,各大平台均提高了风控意识。比如一些大型电商平台为防止客户和经营信息泄露,成立反爬虫团队来对抗数据恶意爬取。

各行业、多方面联手打击“职业羊毛党”,共同营造良好环境

除了电商平台自己采取风控措施以外,打击“职业羊毛党”,营造良好的互联网环境,已成为公安部门、监管部门、互联网行业等多行业多方面的共同方向。或许将来相关部门可能会出台相关的法律法规与行业政策,利用法律约束“职业羊毛党”。

为营造良好的互联网环境,帮助各行业的企业解决“职业羊毛党”薅羊毛问题,创蓝万数推出“防薅羊毛”接口服务,用技术手段帮助企业做好安全风控,维护正常用户的权利,防止企业福利被羊毛党刷单薅走。

微信图片_20190601171135.jpg

为提高羊毛党识别的精准度,在技术控制上,创蓝万数对防薅羊毛接口服务进行了升级换代。升级换代的防薅羊毛接口有三大特点:

一是可以让正常用户在没有感知的情况下通过校验。当用户输入手机号进行登录验证时,防薅羊毛接口反馈的非羊毛党“白名单”可以让用户直接通过校验,无需设置任何验证,直接登录,过程无感知。

二是高效快速,用户体验无影响。经过技术升级后,创蓝万数防薅羊毛接口的反馈时间可到达200毫秒(0.2秒)以内,不会对用户体验造成影响。

三是支持自定义策略,个性化配置通道。创蓝万数拥有多个非羊毛党白名单数据库和羊毛党黑名单数据库,个性化配置通道即企业可自主选择数据通道的查询顺序以及数量,同时还可以选择串行或者同时并行多个数据通道来对用户进行核验,以达到对于公司业务最佳适配的需求;

除此之外,为满足客户的需求,创蓝万数防薅羊毛接口还可以自定义输出校验结果。即可以自定义只输出非羊毛党白名单,或者只输出羊毛党黑名单,此功能可以根据公司自身的情况个性化的制定输出结果。