拼多多“被薅羊毛”,打击黑灰产刻不容缓

来源:江德斌 2019-01-22 11:00
     1月20日凌晨,拼多多被曝现重大Bug,用户可领100元无门槛券。20日中午,@拼多多客户服务 发布声明, 称有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。目前平台已报案。(1月20日澎湃网)

    这件事刚被曝光时,网上有很多人晒单,从数千元到数十万元不等,甚至有传言称拼多多“被薅羊毛”损失高达200多亿元,一时间令大家担忧,拼多多能不能挺住这一波。而从拼多多的声明看,实际损失只有数千万元,且是黑灰产团伙所为。针对此次事件,上海公安部门表示,“如果真的是有黑产羊毛党恶意搞拼多多,那么本次事件是可以被当成欺诈罪处理的刑事问题。”可见,拼多多要公布更多详细证据,以证明确实是黑灰产所为,方能释清公众的疑惑,为依法维权赢得社会支持。

    “羊毛党”盛行于网络之上,想尽办法占平台便宜,从中获利。几乎所有的网络平台,都被“羊毛党”盯上了,包括优惠券、积分兑换、秒杀商品等,都成为被薅羊毛的对象,甚至连1元钱的共享单车骑行费,都有人去薅羊毛。如果仅是网友个人行为,影响不大,获利也很有限,平台不会太在意。

    现在有黑灰产团伙利用非法手段窃取数据、伪造身份、恶意攻击,将“薅羊毛”变成一门“生意”,成为依附平台的“吸血鬼”,令平台损失巨大,且构成不公平行为,影响到普通用户的合法权益。拼多多发言人即称“此次在系统没有任何数据安全漏洞的情况下,黑灰产还能利用规则漏洞薅走总价值数千万的优惠券。”按照网络平台发放优惠券的通行规则,每个用户可领取数量都很有限,此次黑灰产团伙可能采取了伪造身份、注册垃圾账户等手段“薅羊毛”,涉嫌不当获利。

    据《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模。仅数个小时,拼多多“被薅羊毛”就高达数千万元,在类似单一事件里亦不多见,可见黑灰产团伙的能量之大,危害之大,给企业造成严重的经济损失,不能置之不理,应依法予以严厉打击。

    目前黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。在许多网络黑灰产行为中,用户个人信息是源头之一,非法收集、窃取、倒卖个人隐私信息的现象泛滥成灾,成为黑灰产猖狂的主因。

    目前黑灰产属于司法打击的对象,只是因其行为较为隐秘,打击难度很大,需要各方密切配合,实现信息共享,联手对黑灰产进行全方位封堵截杀。同时,要加强对个人隐私信息的保护工作,掌握技术的运营商、平台与公安、工信部等监管部门协同治理,健全完善行业自律和网络安全协作机制,共筑网络安全防线,共同提高网络安全保障合力,不给黑灰产留下可乘之机。

    江德斌(盘石全球新经济平台研究院研究员)
    京津冀一体化新闻