整治“黑灰產(chǎn)”要從App個人信息安全源頭抓起
發(fā)布時間:2019-02-11近日,,一則“拼多多出現(xiàn)重大漏洞,,平臺用戶可隨意領100元無門檻優(yōu)惠券”的消息引發(fā)關注,,拼多多官方微博1月20日刊發(fā)聲明,,稱有黑灰產(chǎn)團伙利用拼多多漏洞,盜取了數(shù)千萬元優(yōu)惠券進行牟利,,目前拼多多平臺已修復漏洞并報案,。
值得玩味的是,拼多多以不花錢或少花錢購物為誘餌,,引誘消費者在其平臺上下單購物,,自己從中牟利。這種商業(yè)模式本身就是一種“套路”,,卻被黑灰產(chǎn)團伙利用其漏洞,,乘虛而入,狂賺一把,。聰明反被聰明誤,,拼多多賴以牟利的“套路”有漏洞,反被黑灰產(chǎn)團伙“套住”,,最終只能打掉牙往肚里咽,。拼多多的漏洞是商業(yè)秘密,一般人難以洞察知曉,,遇到黑灰產(chǎn)團伙,,算其倒霉。
那么,,黑灰產(chǎn)到底是什么呢,?為何其能捕捉到拼多多的漏洞以售其奸?這倒是值得我們特別關注的,。
首先需要了解,,黑灰產(chǎn)是帶有黑客背景的團伙,是寄生于互聯(lián)網(wǎng)的毒瘤,。黑灰產(chǎn)團伙既然能利用拼多多的漏洞盜取數(shù)千萬元優(yōu)惠券,,就能盜取拼多多平臺上錄得的數(shù)以千萬計的消費者的個人信息。其后果不堪設想,。
在2018網(wǎng)絡安全生態(tài)峰會現(xiàn)場,,參會人員突然發(fā)現(xiàn)自己的手機被定位到了國外,。阿里巴巴安全專家五達(化名)的這場“定位劫持”演示,開啟了峰會“金融安全與黑灰產(chǎn)治理”議題,。會上,阿里聯(lián)合南方都市報共同發(fā)布了《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》,。報告披露,,惡意賬號中83%是通過“黑卡”注冊產(chǎn)生,主要分布于網(wǎng)絡打車,、互聯(lián)網(wǎng)金融,、網(wǎng)絡游戲等,也為網(wǎng)絡詐騙等犯罪行為提供“馬甲”,。2018年活躍的專業(yè)技術黑灰產(chǎn)平臺達數(shù)百個,,犯罪技術更加平民化,黑灰產(chǎn)技術犯罪的成本正逐步降低,。
專家揭秘公民信息泄露案件頻發(fā),,黑灰產(chǎn)團伙被忽視是主要原因。據(jù)南方都市報報道,,北京一家新三板上市公司,,竟然利用30億條公民個人信息從事黑灰產(chǎn),一年營收就超過3000萬元,。據(jù)南都大數(shù)據(jù)研究院等機構發(fā)布的《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》估算,,2017年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為450多億元,而黑灰產(chǎn)已達近千億元規(guī)模,。
我們置身互聯(lián)共享的網(wǎng)絡時代,,個人信息的采集與記錄已司空見慣,相關信息在特定平臺的共享也無法回避,。這為拓展網(wǎng)絡應用,、便利日常生活提供了必要條件和基礎。但是,,面對商業(yè)機構互聯(lián)網(wǎng)平臺霸王條款的“授權”要求,,人們往往為蠅頭小利所累,一不留神就失去警覺,,輕輕點擊一下“同意”,,個人信息就在瞬間流失,有的平臺還耍流氓,,“不同意”就休想得到禮遇,,也就占不到小便宜。毫無疑問,,這樣的程序或應用多數(shù)已埋下隱患,。個人信息保護存在的短板,,釀成了一幕又一幕詐騙悲劇。
不經(jīng)意間,,我們已被信息泄露所困擾,。領禮品掃碼,自動跳轉(zhuǎn)釣魚網(wǎng)站,;連接某些共享充電寶,,手機卻被“共享”;學生剛參加過高考,,五花八門的大學錄取通知書就紛至沓來,;孕婦還未足月,月子中心就登門拉生意,;才買了個手機,,各種促銷的電話便呼嘯而來……個人信息遭泄露的案例觸目驚心,背后衍生出復雜的利益鏈條,,黑灰產(chǎn)乘勢而起,。可惡的是,,一些企業(yè)視消費者個人信息為草芥,,有的甚至故意網(wǎng)開一面,敞開信息通道,,與關聯(lián)企業(yè)合伙做個人信息生意,。這是商業(yè)誠信淪喪的表現(xiàn),這種背離商業(yè)誠信的生意,,注定行之不遠,,昧良心賺黑錢心里也不安。
從這個意義上說,,拼多多缺失安全意識,,這一次是數(shù)千萬元的優(yōu)惠券被盜,下一次就有可能是數(shù)以千萬計的消費者個人信息被盜,。存在巨大漏洞的平臺,,能讓消費者有安全感嗎?而拼多多被黑灰產(chǎn)“薅羊毛”,,最終還是消費者埋單,。要把被黑灰產(chǎn)盜取優(yōu)惠券的損失奪回來,一些消費者通過正常通道獲得的優(yōu)惠券也會被無辜取消,,而后續(xù)個人信息的安全也會出現(xiàn)風險“敞口”,。
籬笆扎得緊,野狗鉆不進,。從安全角度出發(fā),,保護個人信息需要三管齊下,。既要大力打擊網(wǎng)絡黑手,斬斷個人信息販賣的黑色利益鏈,,也要注意到盜取手段精細化,,犯罪主體組織化,已形成了一條完整的黑色鏈條,,必須有針對性地予以打擊,,利劍高懸,加強監(jiān)督執(zhí)法,;進一步強化監(jiān)管,最了解你的人,,未必是你的身邊人,,而是那些“不動聲色”的App,必須大力整治各類App,,壓實App網(wǎng)絡安全責任,,特別是對于掌握大量個人信息的銀行、學校,、醫(yī)院,、鐵路、電商等機構,,需要構建起堅固的“柵欄”,;強化個人信息保護意識,慎用公共WiFi,、公共充電樁,,別亂點網(wǎng)上測試、來歷不明的二維碼,、手機短信或微信中的鏈接,,手機功能最好關掉附近的人、常去的地方,、允許搜索,、允許查看,在網(wǎng)上別亂曬車票飛機票,、護照家門鑰匙車牌,、位置、孩子照片,、家中老人照片,,筑起個人信息安全網(wǎng)。(來源:中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報)
