[网络安全]“羊毛客”恶意“嘿”电子商务黑灰色产业链“失控”状态引起关注

讯捷财经网

网络安全

在年中消费季,为了提振消费,各大电子商务平台加大了优惠力度,许多消费者也瞄准机会订购自己喜爱的产品。然而,几天前,记者发现,一些恶意的“羊毛客户”谁“薅羊毛”以非法手段“包围”平台企业,破坏了市场秩序。

  黑手伸向电商后台

“羊毛顾客”的优惠券和现金红包“薅羊毛”是近年来网上购物不断发展形成的一种消费行为。据互联网业内人士介绍,“羊毛客户”大致分为两类:其中一类主要由普通消费者组成;另一种是将“薅羊毛”变成一条黑灰色的产业链,这不同于普通消费者亲自从该平台获得各种利益。他们中的大多数人使用黑客软件用机器代替人,恶意获取优惠券和现金红包牟利。

24岁的王某某,住在北京市昌平区,的一栋租来的房子里。因为他对软件生产感兴趣,他加入了几个QQ技术研发小组。当他得知有人通过制作黑客软件进入电子商务平台系统“薅羊毛”时,王某某有了制作这种软件出售和赚钱的想法。他买了一段软件源代码来重写,并通过QQ群出售了三段软件。在疫情期间,他还致力于产品开发和升级以及售后服务。

一些恶意的“羊毛客户”利用黑客软件进入大型电子商务的后台,规避风险控制系统,骗取大量优惠券和现金红包,造成企业损失400多万元。企业报案后,北京市公安局大兴分局层层破解软件,最终锁定幕后黑手王某某,并以涉嫌违反刑法相关规定为由将其刑事拘留。据警方透露,通过出售黑客软件,王某某已经积累了20多万元的利润。

据记者调查,黑客软件“薅羊毛”被称为“暴力羊毛客”,他们隐藏在一些社交软件团体和论坛中。要加入“暴力羊毛客”,他们需要每月支付几百到一千元不等的费用来租用插件软件。“暴力羊毛顾客”涉猎范围很广。除了抢夺优惠券和红包,他们还开展“薅羊毛”活动,如新用户折扣和银行卡、短视频平台和一些应用程序发起的现金返还。

根据一位资深网络安全专家的说法,“暴力羊毛客户”带来的流量并不是简单的翻倍。通常,他们会打开多个虚拟机,数以千计的虚拟成百用户将同时参与抢购,从而增加成功抓票的可能性。一次点击可能会导致数千人访问成百,这使得瞬时流量超过服务器的支持能力,甚至导致系统瘫痪。

  “失控”状态引发关注

据记者调查,大量恶意“羊毛客户”已经失控很长时间,主要是由于缺乏有效的制约机制。专业“羊毛客”小新(化名)介绍:“插件软件的开发技术并不难。它类似于抢票软件。它反复使用机器代替人刷优惠券或票。现在黑色产品相对成熟,许多专业人士开发这种软件。人们可以很容易地买到它。”

除了常规操作之外,一些“羊毛客户”通过利用平台系统漏洞,更加关注恶意的“薅羊毛”。记者在一些“羊毛客”论坛和群体中看到,“某平台百元红包秒提虫”和“某平台漏洞单折扣”等信息比比皆是。一位声称在“薅羊毛”有多年经验的消费者表示,一旦一些企业或商店在定价或优惠措施上出错,这些信息将很快被捕获并发送给“羊毛客户”。

北京市, 朝阳区市人民法院公布的一个案例显示,一个卖脐橙的商人误写4500克26元为4500公斤,结果

朝阳法院法官赵鑫,表示,如果消费者因为卖家出价错误而低价购买产品,销售合同仍将依法成立并生效,但法律规定,如果存在重大误解,合同可以取消。如果买方在知道交易无法实际执行的情况下下单购买,并且网上购物成本几乎为零,法院或仲裁机构可以确定买方没有因合同取消而遭受实际损失,并且商家不需要赔偿损失。特别是对于这类涉及恶意“羊毛客户”的交易,法院会更加考虑这一因素。

“羊毛客”的法律责任很难界定,而为“薅羊毛”编写特殊程序工具的黑客可能要承担刑事法律责任。去年,苏宁风险控制中心发现该网站遭到插件软件的恶意攻击,各种优惠券被大量抢购。当地警方调查发现,广州的一个犯罪团伙在QQ群中销售了大量专门用于在苏宁抢夺优惠券的插件软件。据初步统计,近200人使用这个软件来抢劫优惠券。该团伙中的六名嫌疑人最终因涉嫌破坏计算机信息系统而被警方刑事拘留。

  形成系统化的合力

业内人士指出,恶意的“羊毛客户”破坏了正常的商业秩序。警方表示,将继续开展“网络2020”专项行动,加大对为“薅羊毛”制作专项程序工具的违法犯罪行为的查处力度;同时,加强对电子商务平台网络安全的监督检查,督促电子商务平台履行网络安全义务。

“一些平台具有对抗‘薅羊毛’和识别虚假流量的技术能力。例如,如果一个IP地址同时在平台系统上发起多个操作,它可能被平台识别为重要的机器行为或恶意行为,并且它将被反击。这需要平台支付大量带宽和服务器成本。”一位网络安全专家说。

中华全国律师协会网络与高技术专业委员会副主任兼秘书长陈际红,表示,黑色和灰色产业集团拥有多种技术手段,企业需要使用更多的数据维度和指标来构建更复杂的防御策略和模型。有必要整合网络安全企业的资源,形成一个有效的、系统的合力。

四川法邦律师事务所律师李佳泽,表示,要遏制恶意“羊毛客户”,完善相关法律法规也是不可或缺的。网上购物平台的发展改变了交易环境,带来了便利和风险。及时跟踪和完善法律法规是市场发展和公平贸易的必要保证。

警方表示,互联网公司应完善安全审计机制,加强系统监控,并加强合规审查,以避免被犯罪分子利用。一旦发现有违法犯罪现象,要保存相关数据和电子证据,并尽快向当地公安机关报告。

(文章来源:《经济参考》)

每日金融名言:确定长期的投资目标和原则,为股票交易的首要问题。

本文是介绍[网络安全]“羊毛客”恶意“嘿”电子商务黑灰色产业链“失控”状态引起关注的所有内容,更多网络安全相关内容请关注收藏本站,谢谢!

(编辑:讯捷财经网)

标签: 网络安全

标题链接:[网络安全]“羊毛客”恶意“嘿”电子商务黑灰色产业链“失控”状态引起关注 http://www.xj315.com/licai/32142.html

推荐阅读:
聚集人才培养,长亭科技网络安全就业直通班(春季班)启动
网络安全概念股龙头一览 网络安全概念股有哪些?
网络安全概念股龙头一览 网络安全概念股有哪些?
网络安全概念股一览表 网络安全概念股有哪些?
微软停更Windows7 网络安全相关概念股有哪些?