日，兩封關于信用卡“職業(yè)羊毛黨”判決書引發(fā)了網(wǎng)絡熱議。在判決結(jié)果中，幾位犯罪人被判刑的原因是，通過虛假交易的不法手段“薅銀行羊毛”，在以銷售方式實現(xiàn)變現(xiàn)，結(jié)果落得判刑、罰金、追繳違法的下場。

業(yè)內(nèi)人士指出，“職業(yè)羊毛黨”現(xiàn)象并非只存在于銀行業(yè)，不同行業(yè)“薅羊毛”的手法和工具可能有所不同，但其共性是通過非法手段獲利，擾亂市場秩序，擠占了正常用戶的權(quán)益。

這個時代，大眾被薅羊毛不是新聞，大眾薅羊毛才是新聞。而薅羊毛也逐漸發(fā)展成為了一種“黑灰產(chǎn)業(yè)”。

近年來，黑灰產(chǎn)業(yè)變得異常活躍和猖獗。據(jù)估算，中國“網(wǎng)絡黑灰產(chǎn)”從業(yè)人員已達200萬，市場規(guī)模高達千億，對互聯(lián)網(wǎng)企業(yè)的正常經(jīng)營造成巨大危害，侵犯了企業(yè)和公眾利益，嚴重威脅了國家網(wǎng)絡空間信息安全。

利用新技術，黑灰產(chǎn)挑戰(zhàn)網(wǎng)絡安全

黑灰產(chǎn)，黑灰色產(chǎn)業(yè)的簡稱。網(wǎng)絡空間的黑灰產(chǎn)是指通過網(wǎng)絡利用非法手段獲取利益的行業(yè)，比如利用網(wǎng)絡漏洞實施攻擊牟利。

“與黑灰產(chǎn)類似的，還有灰色產(chǎn)業(yè)(灰產(chǎn))，它主要是游走在法律法規(guī)等規(guī)定不明確的邊緣地帶，通過打‘擦邊球’等方式不當獲利。”

網(wǎng)絡黑灰產(chǎn)與網(wǎng)絡攻防技術密切相關，利用網(wǎng)絡漏洞實現(xiàn)網(wǎng)絡攻擊是形成黑灰產(chǎn)的基本前提，比如非法獲取隱私信息、滲透攻擊、利用惡意代碼、流量劫持、分布式拒絕服務攻擊等。當前，黑灰產(chǎn)技術與云計算、大數(shù)據(jù)、移動網(wǎng)絡和人工智能等新技術結(jié)合的趨勢愈發(fā)明顯，由此導致的黑灰產(chǎn)技術的全新升級，使得互聯(lián)網(wǎng)安全形勢越發(fā)嚴峻。

在技術加持下，黑灰產(chǎn)營利手段眾多。常見的具體營利手段有植入軟件暗扣話費、羊毛黨惡意薅毛、惡意推送廣告流量變現(xiàn)、手機App分發(fā)惡意軟件、通過手機木馬刷量、實施勒索病毒攻擊、采用DDoS攻擊等。

促銷、補貼拉人氣，刺激薅羊毛黑灰產(chǎn)異常活躍

薅羊毛黑灰產(chǎn)之所以猖獗是因為網(wǎng)絡經(jīng)濟活動頻繁、體量大、涉及面廣，用現(xiàn)金補貼來吸引用戶的企業(yè)層出不窮，電商等各渠道的優(yōu)惠促銷策略和活動更是持續(xù)不斷，這使得羊毛黨能夠以相對較低成本甚至零成本來獲取實惠。這直接刺激和推動了薅羊毛黑灰產(chǎn)的猖獗。

當前，薅羊毛等黑灰產(chǎn)已經(jīng)形成了團伙跨境作案，利用人工智能等新技術實施犯罪并逃避打擊。尤其是第三方支付、網(wǎng)絡保險、網(wǎng)貸、消費金融、網(wǎng)絡消費等數(shù)字金融經(jīng)濟新業(yè)態(tài)的發(fā)展，客觀上導致了網(wǎng)絡黑灰產(chǎn)規(guī)模與日俱增。

防范薅羊毛黑灰產(chǎn)，電商要加大技術投入

黑灰產(chǎn)暗流涌動，電商平臺不乏漏洞。

電商提供的注冊認證獎勵、免費領券、充值返現(xiàn)、購物返利等活動，通常是利用電商信息平臺來完成。這些信息平臺往往存在各種可資利用的漏洞，隱藏著巨大安全風險。

要避免風險發(fā)生，首先要加強平臺應用系統(tǒng)和數(shù)據(jù)的安全性，盡量減少漏洞。其次應密切監(jiān)管促銷之類的特殊業(yè)務，如出現(xiàn)業(yè)務數(shù)據(jù)異常，早發(fā)現(xiàn)、早處理，及時封堵漏洞。此外，要積極配合公安部門調(diào)查，提供詳細證據(jù)，以實現(xiàn)追蹤溯源、依法打擊。

由于電商平臺安全事件屢發(fā)，損失巨大，目前，各大平臺均提高了風控意識。比如一些大型電商平臺為防止客戶和經(jīng)營信息泄露，成立反爬蟲團隊來對抗數(shù)據(jù)惡意爬取。

各行業(yè)多方面聯(lián)手打擊“職業(yè)羊毛黨”，共同營造良好環(huán)境

除了電商平臺自己采取風控措施以外，打擊“職業(yè)羊毛黨”，營造良好的互聯(lián)網(wǎng)環(huán)境，已成為公安部門、監(jiān)管部門、互聯(lián)網(wǎng)行業(yè)等多行業(yè)多方面的共同方向。或許將來相關部門可能會出臺相關的法律法規(guī)與行業(yè)政策，利用法律約束“職業(yè)羊毛黨”。

為營造良好的互聯(lián)網(wǎng)環(huán)境，幫助各行業(yè)的企業(yè)解決“職業(yè)羊毛黨”薅羊毛問題，創(chuàng)藍萬數(shù)推出“防薅羊毛”接口服務，用技術手段幫助企業(yè)做好安全風控，維護正常用戶的權(quán)利，防止企業(yè)福利被羊毛黨刷單薅走。