Top
首页 > 正文

拼多多遭黑灰产团伙攻击 漏洞可能造成千万元损失

1月20日消息,据新浪微博“互联网的那点事”爆料,拼多多出现了100元优惠券无限领取的Bug,让人震惊的是随意领取,而不是抢购。该事件在短时间内爆发,根据调查,该Bug系黑产团伙所为,他们通过一个过期的优惠券系统漏洞,“导演”了这次2019年年度“薅羊毛”大戏。
发布时间:2019-01-25 15:33        来源:赛迪网        作者:yao

【赛迪网讯】1月20日消息,据新浪微博“互联网的那点事”爆料,拼多多出现了100元优惠券无限领取的Bug,让人震惊的是随意领取,而不是抢购。该事件在短时间内爆发,根据调查,该Bug系黑产团伙所为,他们通过一个过期的优惠券系统漏洞,“导演”了这次2019年年度“薅羊毛”大戏。

2

“拼多多,拼多多,我和你,拼多多。”这次却变成了“拼多多,拼多多,我和你,薅多多。”根据20日拼多多官方微博发布的公告显示,该优惠券漏洞已经造成了平台优惠券数千万元的损失,这真是映衬了羊毛党圈内的一句口头禅“薅上一天,够吃一年”。

随着事件的发酵,渐渐揭开了国内黑灰产“黑金”利益链的冰山一角,使得网络黑灰产产业链再一次进入了公众的视野,在网络黑产中薅羊毛是指专门针对企业的活动,这次的拼多多事件就是典型的羊毛党所为,为了以低成本甚至零成本来换取高额的非法收益,利用小号、自动机、手机等手段批量盗取优惠券,而后黑产团伙通过利用虚拟充值的方式,在短时间内转移非法财产。

小编也在第一时间采访了知道创宇方面,他们表示为了更快、更多、更加隐蔽的盗取电商平台的资源,黑产团伙目前已经将黑产和技术设备手段相结合,形成了完善的黑灰产产业链,相关从业者逾百万,能够实现分钟级薅取万元的可能。

随着跨入数字时代,移动互联网已经成为人们习以为常的生活方式,让电商、互联网金融等领域得以兴起,嗅觉敏锐的不法分子也从中发现了“商机”,网络黑产攻击越发频繁,攻击目标逐渐向云端和移动端转移,企业的核心数据安全和系统的风险管控能力面临挑战。

22

拼多多发布的新职位

虽然电商被薅羊毛的事件,不是第一次发生了,但此次事件确实在业内再次引发了广泛的讨论与反思。具体到电商防薅羊毛的每个环节上来讲,注册环节、登录环节、活动环节、支付环节等都需要相应的安全防护,可见传统的安全防体系已经无法满足企业的实际需求。

知道创宇方面也表示,站在企业的角度来看,对于日益强大猖獗的羊毛党黑产团伙,各大电商平台以及各领域的企业需要早日筑起自己的网络安全防线,不给黑灰产留下任何可乘之机。同时强对员工关于网络安全防范的培训,要知道攻击不可怕,“内鬼”才是最致命的。

而除了羊毛党以外,“黄牛党”、“打码党”等网络黑产攻击手段也在不断迭代更新,而更擅伪装的“小程序网赚党”、“金融欺诈党”更是正在崭露头角,这五类黑产形态形成“新五毒”,除了“新五毒”以外,还包括秒拨、晒密、拖库及撞库等黑产手段等。新五毒的叫法引自腾讯安全联合实验室发布的一篇《黑产的“标配套餐”是什么?》的推送。

合作站点
stat