互聯網興起後,一批依賴互聯網不勞而獲的人羣也隨之出現,他們具備技術及羣體特徵,通過查找技術漏洞、或者運營優惠,成批量的非法獲取利益,因爲成本低、收益高、且互聯網虛擬世界難以追蹤到具體的人,導致羊毛黨、黑灰產問題始終頑固。
日常我們做互聯網應用常遇到的類型:
1、損人不利己:利用技術手段,不追求利益,僅僅追求攻破系統的快感,爲破壞而破壞。
2、損人利己:通過攻擊獲取利益,倒賣各種優惠、個人信息資料等,屬於觸犯法律。目的是爲了獲取利益,所以會衡量投入成本與收益。
互聯網的攻擊及薅羊毛手段多種多樣,攻擊方與防守方就好比矛和盾,是長期處於對峙狀態的,防守方要做的是通過各種手段避免產生漏洞、產生漏洞時快速修復補救、加大攻擊的難度與成本、建立反追溯機制、搭建監控告警系統,所有這些逐步演進,就成爲一個專門的系統:風控平臺,集事前報告與例行巡查、事中監控告警與熔斷、事後補救與恢復以及追溯的一個系統,風控系統也是隨着互聯網各類攻擊形式不斷升級變化的系統,需要持續的沉澱。