公安掃黑除惡行動在全國各地如火如荼的開展,抓獲了一批又一批的涉黑團伙。
殊不知,在網際網路的雲端之上也有這樣的“黑惡勢力”存在。
網際網路技術的發展,讓一些“黑科技”默默發展、成型,甚至形成一種產業鏈,被稱為“黑產”。
黑產遍佈於網際網路的各行各業,型別之多不勝列舉。這裡給大家重點介紹極具代表性的電商行業“黑惡勢力”,他們主要從黃牛刷單、惡意攻擊、薅羊毛、竊取資料、撞庫登入等方面威脅網站安全,損害商家和使用者的利益。
雲端惡勢力1號代表——刷單
對於黃牛大家已經非常熟悉了,他們常常出沒於車站、醫院、演唱會等門口。
黃牛也常常對促銷活動聞風而動,現在他們“緊跟時代發展步伐”,已形成有組織的團體,運用許多網路技術手段,通過智慧工具,監測電商平臺,自動搶購熱門商品。
電商平臺如不能準確識別出刷單行為,那麼推出的優惠產品就會被黃牛大批截留,而真正的消費者則“一單難求”。
雲端惡勢力2號代表——惡意攻擊
黃牛刷單雖讓商家遭受經濟損失,但平臺仍可將商品售出,而惡意攻擊手段則更為“暴力”。攻擊者通過DoS、CC等技術手段,發出大量的攻擊請求,佔用有限的頻寬資源,導致正常使用者的請求無法響應,甚至使整個電商平臺失去響應。
平臺無法正常出售商品,使用者無法流暢地訪問網頁,最終導致使用者流失,嚴重影響企業收益,同時損害電商企業品牌形象。
雲端惡勢力3號代表——薅羊毛
電商還面臨黑產通過虛假賬號對平臺進行薅羊毛操作,比如新使用者註冊領取優惠券、下單立減等。“羊毛”不僅僅是以現金紅包形式存在,手機、電子產品、禮品卡等容易變現的產品也是黑產主攻方向。薅羊毛已成為依附電商平臺的“吸血鬼”,不僅令平臺損失巨大,且構成不公平行為,影響平臺真實使用者合法權益。
雲端惡勢力4號代表——竊取資料
大資料時代,資料安全是重中之重,電商平臺承載著使用者姓名、聯絡方式、收件地址、購買喜好等大量資訊。不法分子通過網路爬蟲即可輕鬆爬取這些資訊。
隨著雲端計算技術的發展,爬蟲所使用的技術越來越先進,它們不再是簡單的指令碼,而是能夠在一定程度上模擬真人及瀏覽器的行為進行資訊爬取。
過去反爬蟲主要是依靠頻率限制,反爬效果非常有限,且單純的頻率限制導致大量誤判。現在多為低頻爬蟲,不法分子動用大量IP進行抓取,每個IP本身的抓取量不大,依靠頻率限制很難奏效。
雲端惡勢力5號代表——撞庫登入
黑客拿到網站使用者的登入資訊後,利用這些資訊在其它網站登入就是通常所說的撞庫。許多使用者在不同網站登入時使用相同的使用者名稱和密碼,這就相當於一把“萬能鑰匙”,一旦丟失,後果可想而知。
對於黑產來說,電商平臺綁定了使用者支付資訊,有很大的價值,也是容易進行詐騙的渠道。
根據Ponemon Institute釋出的《撞庫造成的損失》顯示,因為撞庫,企業機構每年遭受與欺詐相關的損失高達數百萬到數千萬美元。
如果沒有特定的專業知識和工具來抵禦,企業機構很容易遭受危險的撞庫攻擊。
那麼面對這些令人頭疼的技術型黑惡勢力,電商平臺應當如何應對?
選擇一款可靠、有效的安全產品,就是“掃黑除惡”之利器!
以具有典型意義的爬蟲威脅為例,國內某知名電商平臺面臨惡意請求大幅消耗流量,大量低頻爬蟲爬取平臺重要內容等威脅,且爬蟲多為多源低頻,使用大量代理池進行爬取。
ATD為其部署雲主機對接全部業務,滑塊阻斷,峰值處理每秒20萬+請求,利用實時引擎和深度引擎自動對爬蟲進行識別,平均每天識別5億次爬蟲請求,並開啟學習引擎檢測未知威脅,有效保護企業數字資產。
為適應市場需求,ATD不斷進行更新迭代。其UEBA(使用者行為分析),使平臺完全擺脫由於人工配置而導致的安全威脅遺漏、系統定製成本高、可維護性差等問題。在人工智慧技術的基礎上,ATD還集成了SOAR(安全編排自動化響應)平臺,幫助企業實現多種威脅處理邏輯。
除適用於電商平臺外,ATD在遊戲、航空、金融、醫療、家電、教育、出版業等領域相關場景下同樣得到了廣泛應用。