【赛迪网讯】1月20日消息，据新浪微博“互联网的那点事”爆料，拼多多出现了100元优惠券无限领取的Bug，让人震惊的是随意领取，而不是抢购。该事件在短时间内爆发，根据调查，该Bug系黑产团伙所为，他们通过一个过期的优惠券系统漏洞，“导演”了这次2019年年度“薅羊毛”大戏。

“拼多多，拼多多，我和你，拼多多。”这次却变成了“拼多多，拼多多，我和你，薅多多。”根据20日拼多多官方微博发布的公告显示，该优惠券漏洞已经造成了平台优惠券数千万元的损失，这真是映衬了羊毛党圈内的一句口头禅“薅上一天，够吃一年”。

随着事件的发酵，渐渐揭开了国内黑灰产“黑金”利益链的冰山一角，使得网络黑灰产产业链再一次进入了公众的视野，在网络黑产中薅羊毛是指专门针对企业的活动，这次的拼多多事件就是典型的羊毛党所为，为了以低成本甚至零成本来换取高额的非法收益，利用小号、自动机、手机等手段批量盗取优惠券，而后黑产团伙通过利用虚拟充值的方式，在短时间内转移非法财产。

小编也在第一时间采访了知道创宇方面，他们表示为了更快、更多、更加隐蔽的盗取电商平台的资源，黑产团伙目前已经将黑产和技术设备手段相结合，形成了完善的黑灰产产业链，相关从业者逾百万，能够实现分钟级薅取万元的可能。

随着跨入数字时代，移动互联网已经成为人们习以为常的生活方式，让电商、互联网金融等领域得以兴起，嗅觉敏锐的不法分子也从中发现了“商机”，网络黑产攻击越发频繁，攻击目标逐渐向云端和移动端转移，企业的核心数据安全和系统的风险管控能力面临挑战。

拼多多发布的新职位

虽然电商被薅羊毛的事件，不是第一次发生了，但此次事件确实在业内再次引发了广泛的讨论与反思。具体到电商防薅羊毛的每个环节上来讲，注册环节、登录环节、活动环节、支付环节等都需要相应的安全防护，可见传统的安全防体系已经无法满足企业的实际需求。

知道创宇方面也表示，站在企业的角度来看，对于日益强大猖獗的羊毛党黑产团伙，各大电商平台以及各领域的企业需要早日筑起自己的网络安全防线，不给黑灰产留下任何可乘之机。同时强对员工关于网络安全防范的培训，要知道攻击不可怕，“内鬼”才是最致命的。

而除了羊毛党以外，“黄牛党”、“打码党”等网络黑产攻击手段也在不断迭代更新，而更擅伪装的“小程序网赚党”、“金融欺诈党”更是正在崭露头角，这五类黑产形态形成“新五毒”，除了“新五毒”以外，还包括秒拨、晒密、拖库及撞库等黑产手段等。新五毒的叫法引自腾讯安全联合实验室发布的一篇《黑产的“标配套餐”是什么？》的推送。