公安掃黑除惡行動在全國各地如火如荼的開展，抓獲了一批又一批的涉黑團伙。

殊不知，在網際網路的雲端之上也有這樣的“黑惡勢力”存在。

網際網路技術的發展，讓一些“黑科技”默默發展、成型，甚至形成一種產業鏈，被稱為“黑產”。

黑產遍佈於網際網路的各行各業，型別之多不勝列舉。這裡給大家重點介紹極具代表性的電商行業“黑惡勢力”，他們主要從黃牛刷單、惡意攻擊、薅羊毛、竊取資料、撞庫登入等方面威脅網站安全，損害商家和使用者的利益。

雲端惡勢力1號代表——刷單

對於黃牛大家已經非常熟悉了，他們常常出沒於車站、醫院、演唱會等門口。

黃牛也常常對促銷活動聞風而動，現在他們“緊跟時代發展步伐”，已形成有組織的團體，運用許多網路技術手段，通過智慧工具，監測電商平臺，自動搶購熱門商品。

電商平臺如不能準確識別出刷單行為，那麼推出的優惠產品就會被黃牛大批截留，而真正的消費者則“一單難求”。

雲端惡勢力2號代表——惡意攻擊

黃牛刷單雖讓商家遭受經濟損失，但平臺仍可將商品售出，而惡意攻擊手段則更為“暴力”。攻擊者通過DoS、CC等技術手段，發出大量的攻擊請求，佔用有限的頻寬資源，導致正常使用者的請求無法響應，甚至使整個電商平臺失去響應。

平臺無法正常出售商品，使用者無法流暢地訪問網頁，最終導致使用者流失，嚴重影響企業收益，同時損害電商企業品牌形象。

雲端惡勢力3號代表——薅羊毛

電商還面臨黑產通過虛假賬號對平臺進行薅羊毛操作，比如新使用者註冊領取優惠券、下單立減等。“羊毛”不僅僅是以現金紅包形式存在，手機、電子產品、禮品卡等容易變現的產品也是黑產主攻方向。薅羊毛已成為依附電商平臺的“吸血鬼”，不僅令平臺損失巨大，且構成不公平行為，影響平臺真實使用者合法權益。

雲端惡勢力4號代表——竊取資料

大資料時代，資料安全是重中之重，電商平臺承載著使用者姓名、聯絡方式、收件地址、購買喜好等大量資訊。不法分子通過網路爬蟲即可輕鬆爬取這些資訊。

隨著雲端計算技術的發展，爬蟲所使用的技術越來越先進，它們不再是簡單的指令碼，而是能夠在一定程度上模擬真人及瀏覽器的行為進行資訊爬取。

過去反爬蟲主要是依靠頻率限制，反爬效果非常有限，且單純的頻率限制導致大量誤判。現在多為低頻爬蟲，不法分子動用大量IP進行抓取，每個IP本身的抓取量不大，依靠頻率限制很難奏效。

雲端惡勢力5號代表——撞庫登入

黑客拿到網站使用者的登入資訊後，利用這些資訊在其它網站登入就是通常所說的撞庫。許多使用者在不同網站登入時使用相同的使用者名稱和密碼，這就相當於一把“萬能鑰匙”，一旦丟失，後果可想而知。

對於黑產來說，電商平臺綁定了使用者支付資訊，有很大的價值，也是容易進行詐騙的渠道。

根據Ponemon Institute釋出的《撞庫造成的損失》顯示，因為撞庫，企業機構每年遭受與欺詐相關的損失高達數百萬到數千萬美元。

如果沒有特定的專業知識和工具來抵禦，企業機構很容易遭受危險的撞庫攻擊。

那麼面對這些令人頭疼的技術型黑惡勢力，電商平臺應當如何應對？

選擇一款可靠、有效的安全產品，就是“掃黑除惡”之利器！

以具有典型意義的爬蟲威脅為例，國內某知名電商平臺面臨惡意請求大幅消耗流量，大量低頻爬蟲爬取平臺重要內容等威脅，且爬蟲多為多源低頻，使用大量代理池進行爬取。

ATD為其部署雲主機對接全部業務，滑塊阻斷，峰值處理每秒20萬+請求，利用實時引擎和深度引擎自動對爬蟲進行識別，平均每天識別5億次爬蟲請求，並開啟學習引擎檢測未知威脅，有效保護企業數字資產。

為適應市場需求，ATD不斷進行更新迭代。其UEBA（使用者行為分析），使平臺完全擺脫由於人工配置而導致的安全威脅遺漏、系統定製成本高、可維護性差等問題。在人工智慧技術的基礎上，ATD還集成了SOAR（安全編排自動化響應）平臺，幫助企業實現多種威脅處理邏輯。

除適用於電商平臺外，ATD在遊戲、航空、金融、醫療、家電、教育、出版業等領域相關場景下同樣得到了廣泛應用。