拼多多“被薅羊毛”的警示
1月20日凌晨,拼多多被曝现重大Bug,用户可领100元无门槛券。20日中午,拼多多方面发布声明, 称有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券不正当牟利。对此,平台已第一时间修复漏洞,并正对涉事订单溯源追踪,目前已报案。
此事刚被曝光时,网上有很多消费者晒单,从数千元到数十万元不等,甚至有传言称拼多多“被薅羊毛”损失高达200多亿元。从拼多多的声明内容看,公司实际损失为数千万元,并怀疑是黑灰产团伙所为。下一步,拼多多需要公布更多详细证据,以证明确系黑灰产所为,释清公众的疑惑,为依法维权赢得社会支持。
所谓“羊毛党”薅羊毛,就是以不正当方式获取互联网上的各种福利,如冒用他人名义注册领取红包、企业的优惠券等。一般说来,如果仅是网友个人行为,影响不大,获利也很有限,平台不会太在意。可是,正因为薅羊毛入门门槛不高,收益却很大,一些人能薅就薅,甚至演变为团伙作案,变成一种地下产业。黑灰产团伙利用非法手段窃取数据、伪造身份、恶意攻击平台数据库,将“薅羊毛”变成一门“生意”,成为依附平台的“吸血鬼”,不仅给平台造成了损失,也影响到普通用户的合法权益。据《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,但黑灰产却已达近千亿元规模。此次,仅数个小时,拼多多“被薅羊毛”就高达数千万元,在类似单一事件里也不多见,可见黑灰产团伙的能量之大,危害之大。
根据有关方面的研究,目前黑灰产有四种类型:虚假账号注册等源头性黑灰产;用于非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。在许多网络黑灰产团伙违法行为中,非法收集、窃取、倒卖个人隐私信息的现象泛滥成灾,成为黑灰产猖狂的主因。根据《中华人民共和国刑法》,犯非法获取计算机信息系统数据罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。所以,防止黑灰产“薅羊毛”事件发生,除了平台要及时修复系统、弥补漏洞,更需要积极依法维权。
需要注意的是,黑灰产违法行为较为隐秘,打击难度较大,需要各方密切配合,特别是应实现信息共享,联手对黑灰产实行全方位打击。同时,要加强对个人隐私信息的保护工作,构筑掌握技术的运营商、平台与公安、工信部等监管部门协同治理体系,健全完善行业自律和网络安全协作机制,共筑网络安全防线,共同提高网络安全保障合力,不给黑灰产留下可乘之机。
|