電商案例丨用“客戶端的WAF”，補(bǔ)齊Web安全短板！

品牌出海時(shí)代，對(duì)于跨境電商來(lái)說(shuō)，數(shù)據(jù)安全合規(guī)至關(guān)重要。相比于可監(jiān)控到的數(shù)據(jù)泄露威脅，隱藏在客戶端背后的惡意腳本往往難于檢測(cè)，悄無(wú)聲息地“轉(zhuǎn)移”全球消費(fèi)者的數(shù)據(jù)信息，難探蛛絲馬跡。

惡意腳本“出沒(méi)”，PIM及時(shí)救場(chǎng)

這種未知、莫名的數(shù)據(jù)泄露事件并非天方夜譚，而是曾真實(shí)發(fā)生在Akamai客戶身邊的故事。這是一家成立于2007年的知名跨境電商，主營(yíng)個(gè)性化、定制化服裝和飾品等。

事實(shí)上，該跨境電商客戶已經(jīng)使用了其他安全廠商的WAF防護(hù)，但該防火墻從未產(chǎn)生相關(guān)告警。針對(duì)惡意腳本，確實(shí)可以通過(guò)代碼審計(jì)的方式進(jìn)行審查；但是面對(duì)眾多第三方腳本，想要在巨量代碼中查出哪一段代碼遭到惡意注入，無(wú)異于大海撈針，收效甚微。

這家跨境電商公司邀請(qǐng)Akamai進(jìn)行PIM(Page Integrity Manager)的驗(yàn)證性測(cè)試，上線過(guò)程簡(jiǎn)單易行，僅需在客戶邊緣站點(diǎn)插入PIM腳本，5分鐘左右便完成了部署上線。

經(jīng)過(guò)一段時(shí)間的檢測(cè)，Akamai的測(cè)試人員在PIM的報(bào)告中發(fā)現(xiàn)了可疑的網(wǎng)絡(luò)行為：瀏覽器端向一個(gè)不明的第三方URL傳送用戶信息。經(jīng)過(guò)Akamai安全服務(wù)人員分析以及客戶研發(fā)團(tuán)隊(duì)對(duì)代碼的確認(rèn)，被第三方插入的惡意腳本終于浮出水面。

簡(jiǎn)而言之，通過(guò)對(duì)前端頁(yè)面信息與后端惡意腳本的檢測(cè)，Akamai可以看出客戶端數(shù)據(jù)正在被傳輸?shù)胶诳投?。這一數(shù)據(jù)泄露事件，再次印證了安全領(lǐng)域的“木桶理論”：Web端的安全問(wèn)題，不僅存在于服務(wù)器端，而是在從瀏覽器到服務(wù)器間的任何一個(gè)薄弱環(huán)節(jié)，其中的短板都會(huì)給網(wǎng)絡(luò)攻擊者以可乘之機(jī)。

三重優(yōu)勢(shì)，PIM護(hù)航電商出海

基于Akamai在網(wǎng)絡(luò)安全領(lǐng)域的深耕經(jīng)驗(yàn)，PIM產(chǎn)品在探查惡意攻擊、溯源攻擊漏洞、跟蹤攻擊行為鏈條、生成事件告警截圖等方面具有顯著優(yōu)勢(shì)，可以標(biāo)識(shí)出“可疑Web盜用”企圖，并根據(jù)攻擊鏈路分析，在得到客戶確認(rèn)后對(duì)信用卡、用戶信息等敏感數(shù)據(jù)非法外傳流量等異常行為，進(jìn)行“一鍵阻斷”。

整體而言，Akamai PIM具有以下3重顯著優(yōu)勢(shì)：

動(dòng)態(tài)跟蹤攔截

相關(guān)數(shù)據(jù)顯示，75%的腳本在一個(gè)月內(nèi)，都會(huì)有版本的升級(jí)和變化。面對(duì)瞬息萬(wàn)變的海外網(wǎng)絡(luò)安全形勢(shì)，PIM實(shí)時(shí)動(dòng)態(tài)的安全能力，能讓跨境電商在針對(duì)第三方腳本進(jìn)行安全部署時(shí)，高效敏捷、事半功倍。

市場(chǎng)獨(dú)占性

環(huán)顧安全廠商的部署策略，針對(duì)客戶端安全的WAF類(lèi)產(chǎn)品相對(duì)較少，而往往聚焦于服務(wù)器端。相比之下，Akamai PIM集成簡(jiǎn)單、上線快捷，數(shù)分鐘內(nèi)便可完成部署，效果立現(xiàn)。

安全數(shù)據(jù)基礎(chǔ)

基于全球安全數(shù)據(jù)基礎(chǔ)，Akamai對(duì)攻擊數(shù)據(jù)有著超高可見(jiàn)性。目前Akamai每天可分析64億次腳本執(zhí)行，每個(gè)月保護(hù)37億個(gè)關(guān)鍵頁(yè)面，每周發(fā)現(xiàn)超過(guò)4000萬(wàn)次可疑或惡意活動(dòng)。

對(duì)于電商類(lèi)客戶，PIM有效防護(hù)客戶端的腳本執(zhí)行攻擊之余，還能幫助客戶進(jìn)行網(wǎng)站代碼的安全審計(jì)，包括安全審計(jì)、代碼審計(jì)、滲透測(cè)試等需求；此外，當(dāng)下第三方腳本復(fù)雜度日漸提升，桌面和移動(dòng)端超過(guò)60%的內(nèi)容，都是第三方腳本提供的。在這種形勢(shì)下，PIM可以通過(guò)自身優(yōu)勢(shì)，滿足第三方腳本的實(shí)時(shí)監(jiān)控需求。