信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
近日,一則“拼多多出現(xiàn)重大漏洞,平臺(tái)用戶可隨意領(lǐng)100元無(wú)門檻優(yōu)惠券”的消息引發(fā)關(guān)注,拼多多官方微博1月20日刊發(fā)聲明,稱有黑灰產(chǎn)團(tuán)伙利用拼多多漏洞,盜取了數(shù)千萬(wàn)元優(yōu)惠券進(jìn)行牟利,目前拼多多平臺(tái)已修復(fù)漏洞并報(bào)案。
值得玩味的是,拼多多以不花錢或少花錢購(gòu)物為誘餌,引誘消費(fèi)者在其平臺(tái)上下單購(gòu)物,自己從中牟利。這種商業(yè)模式本身就是一種“套路”,卻被黑灰產(chǎn)團(tuán)伙利用其漏洞,乘虛而入,狂賺一把。聰明反被聰明誤,拼多多賴以牟利的“套路”有漏洞,反被黑灰產(chǎn)團(tuán)伙“套住”,最終只能打掉牙往肚里咽。拼多多的漏洞是商業(yè)秘密,一般人難以洞察知曉,遇到黑灰產(chǎn)團(tuán)伙,算其倒霉。
那么,黑灰產(chǎn)到底是什么呢?為何其能捕捉到拼多多的漏洞以售其奸?這倒是值得我們特別關(guān)注的。
首先需要了解,黑灰產(chǎn)是帶有黑客背景的團(tuán)伙,是寄生于互聯(lián)網(wǎng)的毒瘤。黑灰產(chǎn)團(tuán)伙既然能利用拼多多的漏洞盜取數(shù)千萬(wàn)元優(yōu)惠券,就能盜取拼多多平臺(tái)上錄得的數(shù)以千萬(wàn)計(jì)的消費(fèi)者的個(gè)人信息。其后果不堪設(shè)想。
在2018網(wǎng)絡(luò)安全生態(tài)峰會(huì)現(xiàn)場(chǎng),參會(huì)人員突然發(fā)現(xiàn)自己的手機(jī)被定位到了國(guó)外。阿里巴巴安全專家五達(dá)(化名)的這場(chǎng)“定位劫持”演示,開(kāi)啟了峰會(huì)“金融安全與黑灰產(chǎn)治理”議題。會(huì)上,阿里聯(lián)合南方都市報(bào)共同發(fā)布了《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》。報(bào)告披露,惡意賬號(hào)中83%是通過(guò)“黑卡”注冊(cè)產(chǎn)生,主要分布于網(wǎng)絡(luò)打車、互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)游戲等,也為網(wǎng)絡(luò)詐騙等犯罪行為提供“馬甲”。2018年活躍的專業(yè)技術(shù)黑灰產(chǎn)平臺(tái)達(dá)數(shù)百個(gè),犯罪技術(shù)更加平民化,黑灰產(chǎn)技術(shù)犯罪的成本正逐步降低。
專家揭秘公民信息泄露案件頻發(fā),黑灰產(chǎn)團(tuán)伙被忽視是主要原因。據(jù)南方都市報(bào)報(bào)道,北京一家新三板上市公司,竟然利用30億條公民個(gè)人信息從事黑灰產(chǎn),一年?duì)I收就超過(guò)3000萬(wàn)元。據(jù)南都大數(shù)據(jù)研究院等機(jī)構(gòu)發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》估算,2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元,而黑灰產(chǎn)已達(dá)近千億元規(guī)模。
我們置身互聯(lián)共享的網(wǎng)絡(luò)時(shí)代,個(gè)人信息的采集與記錄已司空見(jiàn)慣,相關(guān)信息在特定平臺(tái)的共享也無(wú)法回避。這為拓展網(wǎng)絡(luò)應(yīng)用、便利日常生活提供了必要條件和基礎(chǔ)。但是,面對(duì)商業(yè)機(jī)構(gòu)互聯(lián)網(wǎng)平臺(tái)霸王條款的“授權(quán)”要求,人們往往為蠅頭小利所累,一不留神就失去警覺(jué),輕輕點(diǎn)擊一下“同意”,個(gè)人信息就在瞬間流失,有的平臺(tái)還耍流氓,“不同意”就休想得到禮遇,也就占不到小便宜。毫無(wú)疑問(wèn),這樣的程序或應(yīng)用多數(shù)已埋下隱患。個(gè)人信息保護(hù)存在的短板,釀成了一幕又一幕詐騙悲劇。
不經(jīng)意間,我們已被信息泄露所困擾。領(lǐng)禮品掃碼,自動(dòng)跳轉(zhuǎn)釣魚網(wǎng)站;連接某些共享充電寶,手機(jī)卻被“共享”;學(xué)生剛參加過(guò)高考,五花八門的大學(xué)錄取通知書就紛至沓來(lái);孕婦還未足月,月子中心就登門拉生意;才買了個(gè)手機(jī),各種促銷的電話便呼嘯而來(lái)……個(gè)人信息遭泄露的案例觸目驚心,背后衍生出復(fù)雜的利益鏈條,黑灰產(chǎn)乘勢(shì)而起??蓯旱氖?,一些企業(yè)視消費(fèi)者個(gè)人信息為草芥,有的甚至故意網(wǎng)開(kāi)一面,敞開(kāi)信息通道,與關(guān)聯(lián)企業(yè)合伙做個(gè)人信息生意。這是商業(yè)誠(chéng)信淪喪的表現(xiàn),這種背離商業(yè)誠(chéng)信的生意,注定行之不遠(yuǎn),昧良心賺黑錢心里也不安。
從這個(gè)意義上說(shuō),拼多多缺失安全意識(shí),這一次是數(shù)千萬(wàn)元的優(yōu)惠券被盜,下一次就有可能是數(shù)以千萬(wàn)計(jì)的消費(fèi)者個(gè)人信息被盜。存在巨大漏洞的平臺(tái),能讓消費(fèi)者有安全感嗎?而拼多多被黑灰產(chǎn)“薅羊毛”,最終還是消費(fèi)者埋單。要把被黑灰產(chǎn)盜取優(yōu)惠券的損失奪回來(lái),一些消費(fèi)者通過(guò)正常通道獲得的優(yōu)惠券也會(huì)被無(wú)辜取消,而后續(xù)個(gè)人信息的安全也會(huì)出現(xiàn)風(fēng)險(xiǎn)“敞口”。
籬笆扎得緊,野狗鉆不進(jìn)。從安全角度出發(fā),保護(hù)個(gè)人信息需要三管齊下。既要大力打擊網(wǎng)絡(luò)黑手,斬?cái)鄠€(gè)人信息販賣的黑色利益鏈,也要注意到盜取手段精細(xì)化,犯罪主體組織化,已形成了一條完整的黑色鏈條,必須有針對(duì)性地予以打擊,利劍高懸,加強(qiáng)監(jiān)督執(zhí)法;進(jìn)一步強(qiáng)化監(jiān)管,最了解你的人,未必是你的身邊人,而是那些“不動(dòng)聲色”的App,必須大力整治各類App,壓實(shí)App網(wǎng)絡(luò)安全責(zé)任,特別是對(duì)于掌握大量個(gè)人信息的銀行、學(xué)校、醫(yī)院、鐵路、電商等機(jī)構(gòu),需要構(gòu)建起堅(jiān)固的“柵欄”;強(qiáng)化個(gè)人信息保護(hù)意識(shí),慎用公共WiFi、公共充電樁,別亂點(diǎn)網(wǎng)上測(cè)試、來(lái)歷不明的二維碼、手機(jī)短信或微信中的鏈接,手機(jī)功能最好關(guān)掉附近的人、常去的地方、允許搜索、允許查看,在網(wǎng)上別亂曬車票飛機(jī)票、護(hù)照家門鑰匙車牌、位置、孩子照片、家中老人照片,筑起個(gè)人信息安全網(wǎng)。