1月20日,中國的主要購物平臺遭受了“薅羊毛”事件,引起了外界的強烈關注���。拼多多對此的回應是指責“黑灰產團伙”,并表示他已經向公安機關報告了此案��。“黑灰產”是什么�?
黑灰產團伙竊取品拼多多優(yōu)惠券
從1月20日凌晨到當天上午9點,互聯網銷售平臺拼多多遇到了一個“優(yōu)惠券Bug”�,網站的每個注冊用戶都可以通過微信渠道、網站、QQ渠道等獲得面值100元的優(yōu)惠券��。優(yōu)惠券適用于本網站的產品����。一些用戶發(fā)現,使用優(yōu)待券后����,收取100元電話費可以實現收取0.46元的100元電話費,并且可以不受限制領取優(yōu)惠券��。
據了解����,BUG通過過期的優(yōu)惠券打破了技術壁壘。從清晨到BUG被解決�����,花了將近9個小時才完成����。拼多多回應稱,1月20日上午���,一伙黑灰產通過過期優(yōu)惠券漏洞竊取了數千萬元平臺優(yōu)惠券��,拼多多已經向公安機關報案�����。
關于網上熱傳的200多億元損失���,拼多多發(fā)言人表示�����,實際最終資本損失可能不到1000萬元���,但令人驚訝的是,比羊毛更快的是‘資本損失200億元’謠言的傳播速度�。 搜索發(fā)現技術缺陷在拼多多出現已經不是第一次了。去年11月27日�,拼多多應用程序無法在應用程序商店中顯示。搜索拼多多關鍵字時�����,只能找到商家版本����。據了解,拼多多應用于11月25日更新了其版本�。相關負責人表示,iOS客戶端(買方版本)存在技術缺陷�����,導致短期移除�。
什么是“黑灰”?指電信詐騙��、網絡釣魚網站���、木馬病毒�、黑客勒索等利用網絡進行非法犯罪活動的行為����。略有不同的是,“黑色商品”指的是直接違反國家法律的網絡犯罪���,而“灰色商品”是有爭議的行為���,徘徊在法律的邊緣���,經常為“黑色商品”提供幫助。
根據阿里巴巴和南方都市報聯合發(fā)布的2018年互聯網黑灰色生產管理研究報告(以下簡稱“報告”)�,2017年中國互聯網安全產業(yè)規(guī)模超過450億元,而黑灰色產業(yè)規(guī)模已經達到1000億元�����,黑灰色產業(yè)發(fā)展速度超過安全產業(yè)���。該報告揭示了四種類型的黑色和灰色鏈接:
一是技術黑灰生產���,主要為中下游技術薄弱的黑灰生產從業(yè)人員生產和提供各種軟硬件設備和服務。木馬植入���、網絡釣魚網站和各種惡意軟件都是常見的技術黑灰產物����。
二是黑色和灰色產品的來源���,包括虛假賬戶注冊����。報告指出�,非法使用網絡黑賬戶主要以惡意注冊、虛假認證���、竊取號碼等形式實現�。
第三�����,用于非法交易和交換的平臺是黑色和灰色的�,用于非法交易和交換的惡意平臺分為三類:惡意網站、惡意論壇和惡意團體��。
第四是各種違法犯罪行為的黑色和灰色生產����。基于中上游之間的聯系�,黑灰色產品在實施過程中往往采取惡意行為、欺詐等形式����。黑白生產技術鼓勵各種網絡犯罪的增長和傳播,如“色情”和欺詐�����,為犯罪分子提供掩護。