中国电商行业处于网络攻击中心区,Akamai给出对策
2023-08-01 11:00:55 来源:中关村在线

作为一种通过互联网平台实现商品销售和交易的商业模式,电商行业在近年来可谓是发展迅猛,其规模正在随着互联网的普及不断扩大,不过,在整个电商行业极速发展的同时,也不可避免地面临着网络安全风险,且有愈演愈烈之势。

Akamai大中华区企业事业部高级售前技术经理马俊


(相关资料图)

“Akamai为电商行业提供相关互联网安全威胁的研究已经有十余年了,在最新的SOTI报告中,我们统计了从2022年1月到2023年3月的15个月内整体平台的攻击情况进行了汇总,发现电商行业成为了这15个月期间受到互联网攻击的最主要的行业,占比达到了34%,有统计的145亿次攻击中,有34%的攻击都指向了电子商务行业,特别是62%是针对在线零售相关的。”Akamai大中华区企业事业部高级售前技术经理马俊近日在接受采访时表示。

值得一提的是,在Akamai的报告中,还特别指出中国成为了亚太乃至环太平洋地区受攻击次数最多的地区之一,仅次于印度,这意味着即便是在疫情的尾声期间,电商行业仍然是互联网黑客和相关黑产重点关注的对象。

“这和我们2020年发布报告时的预测相同,疫情期间广大企业倾向于把自身的业务部署到线上,特别是在数字转型的背景趋势之下,业务上云的速度变得比以往更快,因此越来越多的在线交易都会被黑客和黑产所关注,这也造成了其中1/4的攻击都指向了中国。”马俊补充道。

从攻击方式的角度来看,大部分的攻击都和Web应用攻击和API攻击相关,其中排名第一的攻击种类是本地文件包含的攻击形态,而非过去的SQL注入。报告显示,通过进一步分析,这种攻击形态主要是因为服务器端的新型漏洞引起,黑客会利用本地文件引用来进行网络扫描或者情报收集。

服务器端面临的威胁不止如此,报告中显示,服务器端的请求伪造、模板注入和服务器代码注入这几种服务器端的攻击形态正在成为主流。针对这些风险,Akamai也在报告中建议电商行业的IT运营及安全团队能够更加注重这些攻击的种类,特别是红蓝对抗或者渗透测试过程中,需要针对本地文件包含、SSRF这种攻击形式进行专项的测试和加固,并有针对性地进行SOC联动的应急响应的演练,从而提供针对这部分的保护。

而针对API的防护,Akamai给出的建议是先提高可见性,然后针对性地实施策略,也就是“先可见,再落地”。

具体来说,API防护可以分为四个层次,第一个层次是API的可见性与概况,首先要知道API有哪些、在哪里。

第二个层次主要针对了解API应用之后进行的DDoS防护,无论是网络防护还是速率控制防护,都可以把大量好识别、好拦截的部分过滤掉。

第三个层次则是通过精细化的工作,来进行针对性和细粒度的防护。这部分主要涉及到预定义API规格来进行请求限制,以及通过自动检查JSON和XML请求来检测攻击。

最后一个层次是业务层的治理,包括针对异常流量如爬虫流量,以及API权限管理,在数据中心的家门口来进行最后一步的检测,从而实现整个API和Web应用防护的治理。

值得一提的是,Akamai针对电商安全有着一整套完善的解决方案,例如其AAP产品,也就是外界熟知的Web防火墙产品,就是用来防范基于Web应用类攻击的本地文件包含、SQL注入、SSRF等攻击行为的。

针对在线购物的行为本身,消费者访问购物主页,浏览并进行购买商品的过程中也存在一些风险,例如一些浏览器的比价/低价插件在无形中会把用户的个人隐私和相关数据进行窃取,还可能涉及到引导用户去恶意网站进行支付的欺诈行为。

除此之外,在在线购物过程中还有一些其他的风险,例如:在购物季的抢购活动中,很多恶意用户会通过不法方式来抢占这些商品进行倒卖;登陆环节中,很多用户的用户名和密码在多个网站是共用的,这就造成了一旦有一处泄露,购物网站的相关信息就可能被盗取;部分攻击者会通过钓鱼邮件,以提供优惠券等形式来诱导消费者进行点击;以及在支付环节,数量正在不断上升的Magecart攻击形式……这些都是日常购物中可能遇到的潜在风险。

针对这些问题,Akamai在报告中也给出了一系列建议,以爬虫和钓鱼攻击为例,根据报告,在整个Akamai平台关注到的钓鱼行为中,有1/3来源于电商行业;而恶意爬虫方面,在统计的15个月达到了5万亿次的规模。

不过这里也要指明的是,电商行业中的爬虫并非只会带来负面影响,例如搜索引擎、推荐网站或者比价网站用来引流的爬虫,是可以为电商带来真实流量的,行业需要警惕和阻止的是那些影响业务的恶意爬虫。

马俊介绍道,恶意爬虫会带来的一个影响是撞库攻击,爬虫是撞库场景中最主要的一个基础设施来源,另外还有很多常见的情况,在秒杀场景下,机器人程序、爬虫帮助消费者抢购商品的过程中,商品价格可能会被竞争对手或者恶意程序来抓取,并有可能造成实际的业务影响。

通常来说,撞库的过程可以分为三个不同阶段,第一个阶段是凭据获取,通常可以从黑产或者暗网上批量购买泄露的用户名和密码;第二个阶段是凭据填充,指的是通过自动化程序来尝试这些口令;第三个阶段是账户接管,在成功登陆这些已经被验证过的用户名和口令之后,会进行人工的精细化操作,例如窃取客户的购物卡、修改收货地址或者盗取虚拟资产等等。

因此,针对不同的阶段,就有必要通过不同的方式来加以应对,例如在自动化的过程,可以采取爬虫机器人检测的手段,手工化的过程可以通过机器学习技术,针对用户行为习惯建立正常和异常模式来加以识别。

除了恶意爬虫攻击之外,金融欺诈和Magecart攻击也是电商行业经常面临的两个问题,根据Akamai的报告,有59%的零售商都报告了交易欺诈或者消费者劫持的场景,其中有15%的用户会话会被客户感知到。

而Magecart的风险则直接关系到用户的财产安全,在消费者进行在线交易的时候,需要在支付环节输入用户名和密码,黑客会通过在网站上植入代码来盗取这部分信息,进而产生安全风险。

“PCI DSS最新的支付认证也考虑到了新型攻击的风险,并且在去年特别针对这样的风险进行了新的标准制定,其中两个条款规定了所有网站运营管理者必须提供在线脚本当中的审计、授权、完整性检查和相关的材料记录,且必须有专门的团队和机制能够在出现风险的时候发出告警,并具备实施对应策略的能力。这些都是针对Magecart和消费者劫持这样的业务风险的保障。我们还是建议电商用户先提高可见性,然后进行实时的监控和治理。”马俊表示。

从攻防的角度来看,攻击者和电商企业的攻防更像是一场“猫鼠游戏”,攻击者越来越隐蔽,而电商企业则需要尽快发现对方,Akamai在报告中所强调的提高可见性,就是防守方需要具备的能力,而为了提高可见性,企业就需要拥有Akamai这样的全球平台,来提供数据分析和安全分析方面的能力。截至目前,Akamai已经在全球130多个国家和地区部署了服务器,每天接收的日常数据量都超过了150TB的规模,并且能为这些电商用户提供丰富的解决方案。

Akamai大中国区产品市场经理刘炅

除了上文中提到的AAP产品之外,Akamai针对特定的攻击场景也提供了特定的解决方案,例如AHP(Audience Hijacking Protector)的主要功能就是清除浏览器端的恶意插件。“AHP产品的原理是通过一段代码,快速在服务器端或者边缘侧进行部署,它会监控浏览器端所有的恶意插件行为,然后进行定点定向的防护。”Akamai大中华区产品市场经理刘炅介绍道。

而针对不断泛滥的爬虫攻击,Akamai则提供了BMP(Bot Management Premier)产品,该Bot管理工具可以防护包括单IP攻击、分布式攻击等各种类型的爬虫攻击。该产品在澳洲的一个提供在线电商的超市中得到了有效的应用。受疫情影响,这家超市在2020年的流量增长了200%,因此爬虫流量和撞库攻击也非常突出,但超市本身没有能力了解网站是否受到了攻击,在数据隐私法规法案的驱动下,该超市采用了Akamai的BMP产品,得到了很好的防护效果。

此外,针对账户接管的攻击方式,Akamai提供了AP(Account Protector)解决方案,该方案会构建用户画像,根据行为特征(使用设备、活跃程度、活跃时间、地理位置等)来判断用户是否合法。

对于上文中提到的钓鱼攻击方式,Akamai则提供了Brand Protector钓鱼网站解决方案,通过情报、检测、报警和报告,以及缓解四个步骤来缓解钓鱼威胁。

最后,Akamai的PIM产品则主要针对Magecart攻击和第三方脚本攻击,PIM有着对PCI合规性要求的支持能力,通过PIM产品,可以直观的看到整个攻击链条,这意味着一旦最终用户的支付信息被传到恶意域名中,可以通过PIM产品洞察到,之后商户就可以对代码进行检查,清除第三方脚本或者恶意脚本,这对代码的审核、审计来说都有着非常好的作用。

“通过技术手段和解决方案提供保护只是个开始,除了建立层次化的Web防护体系之外,电商企业也有必要建立自身的安全团队,特别是需要在应急响应方面建立完善的流程。此外,由于安全不是一个简单的事情,新的攻击方式会不断涌现,电商企业有必要选择长期的安全合作伙伴,特别是SOC(安全运营中心),来和自身的安全团队联动,去解决未来可能出现的问题。”马俊在最后表示。

网络安全态势感知

[经销商]京东商城

[产品售价]¥128元

进入购买

中国电商行业处于网络攻击中心区,Akamai给出对策

2023-08-01

股民提问鹏鼎控股:人形机器人等未来科技领域对公司产品需求如何?

2023-08-01

【乡村振兴】乡村文化活动焕发新活力(艺海观澜)

2023-08-01

“没想到十几年过去,我还在看‘小将’叶诗文”

2023-08-01

24岁女子独闯无人区后失踪,发现尸体时一丝不挂,至今死因是个谜

2023-08-01

361度:预期上半年公司权益持有人应占溢利同比上升不少于25%

2023-08-01

回迁房协议怎么过户给子女合适(回迁房协议怎样改名)

2023-08-01

恒指夜期收盘(8.1)︱恒指夜期(8月)报20348点 高水269点

2023-08-01

商竣程:如愿取胜,收获ATP5000华盛顿开门红,再战谢尔顿

2023-08-01

广本e学客服电话(广本e学登陆网站)

2023-08-01

猪皮怎么炸才会起泡几个小窍门告诉你(炸猪皮用什么添加剂炸起泡)

2023-08-01

反诈宣传进社区,昆明经开公安反诈课之“走进社区剖析诈骗话术”

2023-07-31

《龙珠超》与《龙珠GT》谁能代表真的龙珠续作?(下)

2023-07-31

辽宁省大连市2023-07-31 20:15发布大雾橙色预警

2023-07-31

南京来的“新长沙人”帮新疆游客“捡”到走丢男孩,7千里外寄来锦旗

2023-07-31

女乒大洗牌,重新分配主管教练,孙颖莎获利好或首次得到顶级资源

2023-07-31

200万字以上的小说(综漫小说200万字以上)

2023-07-31

广东:上半年银行机构新发放首套房按揭贷款3500.26亿 同比增32.75%

2023-07-31

环评报告、排污许可同时办!杨浦跑出服务“加速度”

2023-07-31

普林斯顿大学新研究:美国白人精英家庭,正用搬家对抗亚裔的“卷娃”

2023-07-31

同仁堂国药(03613.HK)拟8月10日举行董事会会议批准中期业绩

2023-07-31

我的妈妈是控制狂

2023-07-31

远离河道!天津发布洪水橙色预警!北京升级发布洪水红色预警!

2023-07-31

女足颜霸!20岁德国边锋布兰德,金发高马尾&360°无死角

2023-07-31

苏州规划7月31日盘中涨停

2023-07-31

中国人保集团与河北省人民政府签署战略合作协议

2023-07-31

消息称苹果iPhone 15 Pro系列有望采用LIPO屏幕技术 边框窄至1.5mm

2023-07-31

津上机床中国(01651):日本津上中国分部第一季度溢利32.24亿日圆

2023-07-31

属虎几月份出生命最好(属虎的几月出生最好_属虎几月份出生最好)

2023-07-31

4个金贵小秘方,一次收藏方便一辈子!!!!

2023-07-31

7月31日连豆早盘下跌

2023-07-31

国家统计局:7月份中国制造业PMI为49.3%

2023-07-31

oppo find n3什么时候发布 发布时间参数曝光

2023-07-31

深圳蛇口国际学校官网(深圳蛇口国际学校官网首页)

2023-07-31

河南多地终止防汛应急响应 全省各类防洪工程运行正常

2023-07-31

栖霞区举办建军96周年庆祝活动

2023-07-31

袁曦的银河成长远航混合A(018069)值得买吗?

2023-07-31

九江4岁小孩抚养费收费标准

2023-07-31

好票网_好票

2023-07-31

疯狂猜成语图解 疯狂成语猜图答案大全1

2023-07-31

漏电开关跳闸的原因及处理方法 漏电开关

2023-07-30

十堰向氏骨科医院(芈月传向氏被解救为什么不嫌弃)

2023-07-30

浦东新区领导赴川沙新镇、唐镇专题调研现代城镇建设情况

2023-07-30

俄罗斯禁止化肥出口造成什么影响 俄罗斯愿将遭扣化肥赠送有需求国家 基本情况讲解

2023-07-30

雄韬股份(002733.SZ)发布上半年业绩,净利润1.06亿元,同比增长40.96%

2023-07-30

上海浦东五年内拟投入超100亿元 重点支持游戏产业研发和创新

2023-07-30

遨游“简”世界,“牍”懂丝路文化——“简牍中国”主题采访活动走进敦煌市莫高里工匠村

2023-07-30

专家:博鳌零碳示范区为海南岛实现零碳能源迈出重要一步

2023-07-30

等腰三角形的高怎么算案例 等腰三角形的高怎么算

2023-07-30

湖北省黄石市2023-07-30 12:31发布雷电黄色预警

2023-07-30

国内旅游市场“热”力十足 上半年国内旅游总人次23.84亿!

2023-07-30

高利贷的欠条可以起诉吗

2023-07-30

白夜追凶主题曲插曲片尾曲歌词(白夜追凶主题曲和片尾曲)

2023-07-30

微视频|河北水库提前加大泄洪量应对“杜苏芮”

2023-07-30

跳棋可以不跳直接走一步吗

2023-07-30

国家文物局:多举措应对博物馆预约难

2023-07-30

中宠股份:截至7月20日收盘的股东人数为26,031人

2023-07-30

收听短波最好的收音机电路(收听短波最好的收音机)

2023-07-30

框架剪力墙结构和框架结构的区别(剪力墙结构和框架结构的区别)

2023-07-29

为平息詹姆斯怒火,湖人计划引援50分后卫,将与火箭达成2换3交易

2023-07-29

3080显卡哪个牌子最差(3080显卡哪个厂商好)

2023-07-29

节奏的英文缩写(节奏的英文)

2023-07-29

西城区与列宁区共庆结好5周年并签署备忘录

2023-07-29

李在武任日照市委书记

2023-07-29

美团专送,软件上要求上8小时班,站长要求上班时间与软件不同,两个结和起来一天要上至少上11小时的班

2023-07-29

成都大运会开幕式官方MV独家首发

2023-07-29

7月16号被诈骗六万二,报警冻结对方银行卡后,查到卡里有钱,

2023-07-29

SDK是什么?什么是SDK sdk是做什么的

2023-07-29

宁德时代半年净赚207亿背后的隐忧:动力电池产能利用率下滑

2023-07-29

本月揭秘:兰考能治疗甲状腺结节的医院在哪

2023-07-29

宝骏云朵开启盲订12小时内订单破3000

2023-07-29

龙南:大刘屋的故事

2023-07-29

中国人的浪漫!成都大运会开幕式“国风蜀韵”拉满

2023-07-29

关于离婚减持,证监会回应!关键指标下降,美联储加息接近尾声?

2023-07-29

岳飞三十代孙(岳飞二十九世孙岳志刚:中国球迷在卡塔尔开顺风车偶遇米卢)

2023-07-29

异的组词是什么(异的组词)

2023-07-29

股票行情快报:尚荣医疗(002551)7月28日主力资金净买入449.52万元

2023-07-29

世体:登贝莱在与巴萨谈续约,但双方仍存在重大经济分歧

2023-07-29

龙虎榜丨塞力医疗今日涨停 上榜营业部席位合计净买入1673.65万元

2023-07-28

虚实相生 产业赋能——世界元宇宙大会落户上海安亭

2023-07-28

发动机点火不着的原因,发动机点火需要踩离合器吗

2023-07-28

鄂股动态丨骆驼股份转型提速 新能源低碳产业园项目开工

2023-07-28

园游会歌词(三人游歌词)

2023-07-28

数十人因韩国地下车道被淹事故遭检方调查

2023-07-28

逆水寒手游镜湖怎么进入 镜湖场景解锁方法

2023-07-28

沪深两市7月28日92只个股发生173笔大宗交易 共成交27.51亿元

2023-07-28

【聚焦第四届中国(甘肃)中医药产业博览会】渭源:“药食同源”产业展现发展潜力

2023-07-28

郎平、李宁、姚明、刘翔、李娜的大运会时光

2023-07-28

第五人格2023IVL夏季赛常规赛W2D2 第一场 Gr vs WBG

2023-07-28

液晶显示器维修电路图_液晶显示器维修

2023-07-28

市场监管总局发布《茶叶包装产品质量国家监督抽查实施细则》

2023-07-28

招行的AI营销电话 让客户“精神幻灭”

2023-07-28

今年上半年GDP十强城市出炉,杭州武汉易位

2023-07-28

万华化学(600309):Q2业绩符合预期 异氰酸酯行业格局重塑进行时

2023-07-28

“杜苏芮”登陆在即 福建浙江等地进入风雨影响最强时段

2023-07-28

苏州银行:7月27日融资买入742.14万元,融资融券余额2.99亿元

2023-07-28

天空体育:国际米兰和拜仁就索默的转会进行了比较深...

2023-07-28

打哈欠、吃东西时下巴“咔咔”响?小心TMD……

2023-07-28

市妇联推出“父出”行动父职教育成长营

2023-07-28

柯吉欣任浙江省副省长

2023-07-28