• 服務(wù)熱線18028990096/13725734438

從拼多多漏洞事件看網(wǎng)絡(luò)安全問題

從拼多多漏洞事件看網(wǎng)絡(luò)安全問題



隨著互聯(lián)網(wǎng)技術(shù)和應(yīng)用的快速普及,網(wǎng)絡(luò)問題社會化,網(wǎng)絡(luò)安全問題也在發(fā)生著新的變化。東莞網(wǎng)絡(luò)安全公司藍(lán)訊智能帶您看看剛發(fā)生的網(wǎng)絡(luò)漏洞大事件拼多多漏洞事件。
2019年1月20日凌晨,拼多多被曝出現(xiàn)重大BUG(漏洞),用戶可領(lǐng)100元無門檻優(yōu)惠券,這一漏洞引來了大批用戶“薅羊毛”,羊毛黨嗨翻了。
20日上午9點,拼多多已將相關(guān)優(yōu)惠券全部下架。拼多多方面表示優(yōu)惠券暫時不能使用,而已經(jīng)利用優(yōu)惠券下單的相關(guān)訂單進(jìn)行溯源追蹤,在調(diào)查清楚后會做相應(yīng)處理。
拼多多方面回應(yīng)稱,此次事件主要是有黑灰產(chǎn)團(tuán)伙利用一個已經(jīng)過期優(yōu)惠券的程序漏洞,盜取優(yōu)惠券,進(jìn)而將事態(tài)擴(kuò)大化。據(jù)悉,拼多多方面目前已向警方報案,最終還能追回不少,實際資產(chǎn)損失會低于千萬元,并非媒體所說的200億。但此次事件對上市不到一年的拼多多來說無疑是一個重大打擊。
拼多多漏洞事件
 
互聯(lián)網(wǎng)興起給人們的生活和工作帶來了便利,但同時也滋生了大量的詐騙、制假售假、販毒等違法犯罪活動,這些被認(rèn)為是互聯(lián)網(wǎng)黑色與灰色產(chǎn)業(yè),也就是拼多多所提到的“黑灰產(chǎn)”。
所謂網(wǎng)絡(luò)黑灰產(chǎn),指的是電信詐騙、釣魚網(wǎng)站、木馬病毒、黑客勒索等利用網(wǎng)絡(luò)開展違法犯罪活動的行為。稍有不同的是,“黑產(chǎn)”指的是直接觸犯國家法律的網(wǎng)絡(luò)犯罪,“灰產(chǎn)”則是游走在法律邊緣,往往為“黑產(chǎn)”提供輔助的爭議行為。
 
互聯(lián)網(wǎng)黑灰產(chǎn)現(xiàn)如今已經(jīng)有了十分成熟的商業(yè)運(yùn)作模式,產(chǎn)業(yè)鏈復(fù)雜、隱蔽、高效,是一個緊密結(jié)合的復(fù)雜鏈條。在2018年10月9日,中國青年報發(fā)表的文章《網(wǎng)絡(luò)黑灰產(chǎn)已近千億,個人信息泄露是源頭》中指出,網(wǎng)絡(luò)黑灰產(chǎn)已近千億規(guī)模。據(jù)南都大數(shù)據(jù)研究院等機(jī)構(gòu)發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報告》估算,2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元,而黑灰產(chǎn)已達(dá)近千億元規(guī)模;全年因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元,而且電信詐騙案每年以20%~30%的速度在增長。
該報告還指出,黑灰產(chǎn)共有四種類型:虛假賬號注冊等源頭性黑灰產(chǎn);用于進(jìn)行非法交易、交流的平臺;木馬植入、釣魚網(wǎng)站、各類惡意軟件等;大多以惡意注冊、虛假認(rèn)證、盜號等形式實現(xiàn)的網(wǎng)絡(luò)黑賬號。
關(guān)于黑產(chǎn),這里有三個數(shù)字:
第一個數(shù)字是150 萬,這是2017 年網(wǎng)絡(luò)安全生態(tài)峰會上評估出的黑產(chǎn)從業(yè)人員的人數(shù)。跟這個人數(shù)相比,目前業(yè)界頂尖公司中安全從業(yè)人員最多不過千余人,與黑產(chǎn)對比可謂鳳毛麟角。
第二個數(shù)字是千億,這是網(wǎng)絡(luò)安全生態(tài)峰會上評估的黑產(chǎn)年產(chǎn)值。根據(jù)2017 年的騰訊阿里兩家巨頭的財報,兩家公司凈利潤總和接近千億元,黑產(chǎn)的年產(chǎn)值基本可以與這兩家巨頭公司并駕齊驅(qū)。
第三個是20%,這是根據(jù)我們之前經(jīng)驗評估的營銷活動的資損率。舉例來說比如要做一個新注冊的拉新活動,投了100 萬去吸引用戶,最后會發(fā)現(xiàn)至少有20 萬會進(jìn)入到黑產(chǎn)的口袋里。
 
黑灰產(chǎn)遭到各方嚴(yán)厲打擊。2018年8月21日,阿里巴巴集團(tuán)首席風(fēng)險官鄭俊芳在“2018網(wǎng)絡(luò)安全生態(tài)峰會”上,正式宣布成立阿里巴巴數(shù)據(jù)安全研究院,愿將阿里在數(shù)據(jù)保護(hù)方面的經(jīng)驗分享出來,為大數(shù)據(jù)產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)的發(fā)展獻(xiàn)計獻(xiàn)策,與多方聯(lián)合共同提升網(wǎng)絡(luò)安全水位。阿里巴巴集團(tuán)首席安全專家、阿里巴巴數(shù)據(jù)安全研究院負(fù)責(zé)人杜躍進(jìn)表示,成立阿里數(shù)據(jù)安全研究院的想法成型于幾個月前,“就是覺得數(shù)據(jù)安全問題越來越重要,而且遠(yuǎn)比很多人預(yù)想的復(fù)雜,涉及很多方面。”
 
工信部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全管理處副處長袁春陽也曾表示,數(shù)據(jù)安全與個人信息保護(hù)問題涉及移動互聯(lián)網(wǎng)的多個環(huán)節(jié),需要加強(qiáng)產(chǎn)業(yè)合作,強(qiáng)化協(xié)同安全,有關(guān)企業(yè)要切實履行主體安全責(zé)任,相關(guān)行業(yè)組織和安全廠商,要發(fā)揮組織和技術(shù)優(yōu)勢,健全完善行業(yè)自律和網(wǎng)絡(luò)安全協(xié)作機(jī)制,共筑網(wǎng)絡(luò)安全防線,共同提高網(wǎng)絡(luò)安全保障合力。
 
其實,出現(xiàn)上述情況的也不止拼多多一家。2018年11月,東方航空官網(wǎng)和APP購票系統(tǒng)均出現(xiàn)“價崩”現(xiàn)象,多條國內(nèi)航線商務(wù)艙往返機(jī)票,最低只需90元,購票系統(tǒng)疑似出現(xiàn)Bug。針對此次事件,東方航空表示,系統(tǒng)維護(hù)時已出“白菜價”機(jī)票全部有效,旅客可正常使用。
從上文可以看出,企業(yè)網(wǎng)絡(luò)安全問題不容小覷,因此對于企業(yè)來說提前做好網(wǎng)絡(luò)安全工作,可以幫助企業(yè)避免或者減少這些事件,降低損失。廣東藍(lán)訊智能科技專業(yè)為企業(yè)用戶提供網(wǎng)絡(luò)安全解決方案,歡迎您來電咨詢。

廣東藍(lán)訊智能科技有限公司旨在為客戶提供優(yōu)質(zhì)的服務(wù)和高水平產(chǎn)品

全球領(lǐng)先的企業(yè)智能化解決方案供應(yīng)商,由前微軟美國總部核心研發(fā)團(tuán)隊成員及移動互聯(lián)網(wǎng)行業(yè)專家在美國西雅圖創(chuàng)立獲得了微軟創(chuàng)投的扶持以及晨興資本、IDG資本、天創(chuàng)資本等國際頂級風(fēng)投機(jī)構(gòu)的投資。安全高效的幫助您的企業(yè)移動化,讓企業(yè)安全邁進(jìn)移動智能時代



{dede:global.cfg_tel/}