这个时代，大众被薅羊毛不是新闻，大众薅羊毛才是新闻。日前，拼多多平台出现系统漏洞，用户可免费领取100元无门槛券。大批用户借此机会大薅羊毛。

尽管资损没有传言中那么多，拼多多还是在一夜之间被薅走近千万元。拼多多方面就此回应，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。

黑灰产为何近年来变得更加猖獗?电商平台如何有效防范黑灰产攻击?

利用新技术，黑产挑战网络安全

黑产，黑色产业的简称。网络空间的黑产是指通过网络利用非法手段获取利益的行业，比如利用网络漏洞实施攻击牟利。

“与黑产类似的，还有灰色产业(灰产)，它主要是游走在法律法规等规定不明确的边缘地带，通过打‘擦边球’等方式不当获利。”北京理工大学网络攻防对抗技术研究所所长闫怀志接受科技日报记者采访时表示。

网络黑产与网络攻防技术密切相关，利用网络漏洞实现网络攻击是形成黑产的基本前提，比如非法获取隐私信息、渗透攻击、利用恶意代码、流量劫持、分布式拒绝服务攻击等。“当前，黑产技术与云计算、大数据、移动网络和人工智能等新技术结合的趋势愈发明显，由此导致的黑产技术的全新升级，使得互联网安全形势越发严峻。”闫怀志称。

在技术加持下，黑产营利手段众多。常见的具体营利手段有植入软件暗扣话费、羊毛党恶意薅毛、恶意推送广告流量变现、手机App分发恶意软件、通过手机木马刷量、实施勒索病毒攻击、采用DDoS攻击等。

促销拉人气，刺激黑产异常活跃

近年来，黑产变得异常活跃和猖獗。据估算，中国“网络黑产”从业人员已达200万，市场规模高达千亿。闫怀志说道：“这对互联网企业的正常经营造成巨大危害，侵犯了企业和公众利益，严重威胁了国家网络空间信息安全。”

闫怀志表示，黑产之所以猖獗是因为网络经济活动频繁、体量大、涉及面广，其中很多又以拉人气和吸引眼球为卖点。“电商等各渠道的优惠促销策略和活动，使得羊毛党能够以相对较低成本甚至零成本来获取实惠。这直接刺激和推动了黑产的猖獗。”

当前，黑产形成了团伙跨境作案，利用人工智能等新技术实施犯罪并逃避打击。尤其是第三方支付、网络保险、网贷、消费金融、网络消费等数字金融经济新业态的发展，客观上导致了网络黑产规模与日俱增。

据闫怀志介绍，暗网也是助推黑产猖獗的重要因素。普通公众能够通过搜索引擎和网址能够访问的网络通常是表网(Surface Web)，而暗网(Hidden Web)则是无法通过常规互联网搜索和访问的不可见网。“暗网处于网络世界中最黑暗、最隐蔽、最深层的底部，里面充斥着大量负面信息。黑产藏身于此，极大地增加了追踪和打击难度。”

防范黑产，电商要加大技术投入

黑产暗流涌动，电商平台不乏漏洞。

电商提供的注册认证奖励、免费领券、充值返现、购物返利等活动，通常是利用电商信息平台来完成。这些信息平台往往存在各种可资利用的漏洞，隐藏着巨大安全风险。

闫怀志表示，避免风险发生，首先要加强平台应用系统和数据的安全性，尽量减少漏洞。其次应密切监管促销之类的特殊业务，如出现业务数据异常，早发现、早处理，及时封堵漏洞。此外，要积极配合公安部门调查，提供详细证据，以实现追踪溯源、依法打击。

由于电商平台安全事件屡发，损失巨大，目前，各大平台均提高了风控意识。比如一些大型电商平台为防止客户和经营信息泄露，成立反爬虫团队来对抗数据恶意爬取。

“但仍有数量众多的中小规模电商，或因技术力量和资本投入不足、或心存侥幸等，对风险控制的重视程度不够。”闫怀志认为，这为黑产继续滋生提供了土壤，也为全面打击黑产埋下隐患。

“建立健全网络空间安全保障体系是做好风控和预警的根本。”闫怀志告诉记者，该体系建立包括技术和管理两方面，而技术性措施更应处于基础性地位。

“对于风控和预警来说，技术不是万能的，但没有技术万万不能。”闫怀志强调，加大技术性投入是做好风控和预警的题中应有之义。(代小佩)