1. 整治“黑灰產”要從App個人信息安全源頭抓起

                  發布時間:2019-02-11

                  近日,一則“拼多多出現重大漏洞,平臺用戶可隨意領100元無門檻優惠券”的消息引發關注,拼多多官方微博1月20日刊發聲明,稱有黑灰產團伙利用拼多多漏洞,盜取了數千萬元優惠券進行牟利,目前拼多多平臺已修復漏洞并報案。


                  值得玩味的是,拼多多以不花錢或少花錢購物為誘餌,引誘消費者在其平臺上下單購物,自己從中牟利。這種商業模式本身就是一種“套路”,卻被黑灰產團伙利用其漏洞,乘虛而入,狂賺一把。聰明反被聰明誤,拼多多賴以牟利的“套路”有漏洞,反被黑灰產團伙“套住”,最終只能打掉牙往肚里咽。拼多多的漏洞是商業秘密,一般人難以洞察知曉,遇到黑灰產團伙,算其倒霉。


                  那么,黑灰產到底是什么呢?為何其能捕捉到拼多多的漏洞以售其奸?這倒是值得我們特別關注的。


                  首先需要了解,黑灰產是帶有黑客背景的團伙,是寄生于互聯網的毒瘤。黑灰產團伙既然能利用拼多多的漏洞盜取數千萬元優惠券,就能盜取拼多多平臺上錄得的數以千萬計的消費者的個人信息。其后果不堪設想。


                  在2018網絡安全生態峰會現場,參會人員突然發現自己的手機被定位到了國外。阿里巴巴安全專家五達(化名)的這場“定位劫持”演示,開啟了峰會“金融安全與黑灰產治理”議題。會上,阿里聯合南方都市報共同發布了《2018網絡黑灰產治理研究報告》。報告披露,惡意賬號中83%是通過“黑卡”注冊產生,主要分布于網絡打車、互聯網金融、網絡游戲等,也為網絡詐騙等犯罪行為提供“馬甲”。2018年活躍的專業技術黑灰產平臺達數百個,犯罪技術更加平民化,黑灰產技術犯罪的成本正逐步降低。


                  專家揭秘公民信息泄露案件頻發,黑灰產團伙被忽視是主要原因。據南方都市報報道,北京一家新三板上市公司,竟然利用30億條公民個人信息從事黑灰產,一年營收就超過3000萬元。據南都大數據研究院等機構發布的《2018網絡黑灰產治理研究報告》估算,2017年我國網絡安全產業規模為450多億元,而黑灰產已達近千億元規模。


                  我們置身互聯共享的網絡時代,個人信息的采集與記錄已司空見慣,相關信息在特定平臺的共享也無法回避。這為拓展網絡應用、便利日常生活提供了必要條件和基礎。但是,面對商業機構互聯網平臺霸王條款的“授權”要求,人們往往為蠅頭小利所累,一不留神就失去警覺,輕輕點擊一下“同意”,個人信息就在瞬間流失,有的平臺還耍流氓,“不同意”就休想得到禮遇,也就占不到小便宜。毫無疑問,這樣的程序或應用多數已埋下隱患。個人信息保護存在的短板,釀成了一幕又一幕詐騙悲劇。


                  不經意間,我們已被信息泄露所困擾。領禮品掃碼,自動跳轉釣魚網站;連接某些共享充電寶,手機卻被“共享”;學生剛參加過高考,五花八門的大學錄取通知書就紛至沓來;孕婦還未足月,月子中心就登門拉生意;才買了個手機,各種促銷的電話便呼嘯而來……個人信息遭泄露的案例觸目驚心,背后衍生出復雜的利益鏈條,黑灰產乘勢而起??蓯旱氖?,一些企業視消費者個人信息為草芥,有的甚至故意網開一面,敞開信息通道,與關聯企業合伙做個人信息生意。這是商業誠信淪喪的表現,這種背離商業誠信的生意,注定行之不遠,昧良心賺黑錢心里也不安。


                  從這個意義上說,拼多多缺失安全意識,這一次是數千萬元的優惠券被盜,下一次就有可能是數以千萬計的消費者個人信息被盜。存在巨大漏洞的平臺,能讓消費者有安全感嗎?而拼多多被黑灰產“薅羊毛”,最終還是消費者埋單。要把被黑灰產盜取優惠券的損失奪回來,一些消費者通過正常通道獲得的優惠券也會被無辜取消,而后續個人信息的安全也會出現風險“敞口”。


                  籬笆扎得緊,野狗鉆不進。從安全角度出發,保護個人信息需要三管齊下。既要大力打擊網絡黑手,斬斷個人信息販賣的黑色利益鏈,也要注意到盜取手段精細化,犯罪主體組織化,已形成了一條完整的黑色鏈條,必須有針對性地予以打擊,利劍高懸,加強監督執法;進一步強化監管,最了解你的人,未必是你的身邊人,而是那些“不動聲色”的App,必須大力整治各類App,壓實App網絡安全責任,特別是對于掌握大量個人信息的銀行、學校、醫院、鐵路、電商等機構,需要構建起堅固的“柵欄”;強化個人信息保護意識,慎用公共WiFi、公共充電樁,別亂點網上測試、來歷不明的二維碼、手機短信或微信中的鏈接,手機功能最好關掉附近的人、常去的地方、允許搜索、允許查看,在網上別亂曬車票飛機票、護照家門鑰匙車牌、位置、孩子照片、家中老人照片,筑起個人信息安全網。(來源:中國信息產業網-人民郵電報)


                  聯系電話:010-62199788
                  公司地址:北京市昌平區七北路TBD云集中心(42號院)16號樓
                  Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

                  掃碼關注

                  中文字幕乱近親相姦