爬蟲(chóng)在進(jìn)化！應(yīng)對(duì)多樣化威脅，電商行業(yè)如何管控風(fēng)險(xiǎn)？

疫情反復(fù)，在線購(gòu)物愈顯重要，全球電商行業(yè)用戶活躍度持續(xù)攀升。Akamai監(jiān)測(cè)發(fā)現(xiàn)，自去年雙11到今年春節(jié)，以及北京冬奧會(huì)期間，電子商務(wù)流量呈現(xiàn)爆發(fā)式增長(zhǎng)，針對(duì)電子商務(wù)的爬蟲(chóng)攻擊與以往相比也呈現(xiàn)多樣化、復(fù)雜化和高頻化的特征。

應(yīng)對(duì)潛在攻擊威脅，傳統(tǒng)安全模式亟待升級(jí)。3月份，Akamai聚焦持續(xù)衍化、升級(jí)的爬蟲(chóng)攻擊、惡意僵尸網(wǎng)絡(luò)活動(dòng)，持續(xù)在IT、安全、電商等領(lǐng)域的媒體上積極發(fā)聲，分享爬蟲(chóng)攻擊形式、潛在威脅及應(yīng)對(duì)策略，助力電商行業(yè)穩(wěn)步運(yùn)營(yíng)、精益增長(zhǎng)。

辨識(shí)反制一體防控惡意僵尸網(wǎng)絡(luò)

為深入研究底層僵尸網(wǎng)絡(luò)的攻擊數(shù)據(jù)，Akamai研究人員監(jiān)測(cè)并分析了整個(gè)亞太地區(qū)2021年底至2022年初這些節(jié)假日中的惡意僵尸網(wǎng)絡(luò)，研究發(fā)現(xiàn)中國(guó)零售和電子商務(wù)行業(yè)的惡意僵尸網(wǎng)絡(luò)活動(dòng)在春節(jié)前后激增15%。

鑒于電商業(yè)務(wù)復(fù)雜度高，經(jīng)常要面對(duì)搜索引擎、社交媒體、廣告投放等善意爬蟲(chóng)，以及爬取熱銷、熱評(píng)、產(chǎn)品價(jià)格信息的競(jìng)對(duì)爬蟲(chóng)，甚至是爬取用戶信用卡、用戶數(shù)據(jù)等敏感信息的惡意爬蟲(chóng)。由此，電商行業(yè)面臨潛在的惡意僵尸網(wǎng)絡(luò)攻擊時(shí)，不僅要辨識(shí)力，而且需要反制力。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇先生表示，作為一家面向全球的數(shù)字化平臺(tái)，Akamai能夠整合全球信息，以豐富的訓(xùn)練數(shù)據(jù)洞察到爬蟲(chóng)更為完整的變異種類或者攻擊行為的特征，以動(dòng)態(tài)升級(jí)的偵測(cè)模型，抗擊衍生變異的惡意僵尸網(wǎng)絡(luò)；識(shí)別威脅后，Akamai能夠直接基于邊緣端，采取反制手段，而非介入用戶數(shù)據(jù)中心進(jìn)行，及時(shí)、有效地反制惡意攻擊。

警惕異常流量甄別潛在爬蟲(chóng)攻擊

數(shù)據(jù)顯示，冬奧會(huì)之際，超過(guò)100萬(wàn)的購(gòu)物者涌向官方電子商務(wù)旗艦店，冬季裝備線上銷售同比增加180%。但是，在線流量的增加，恰成為了攻擊者掩護(hù)屏障。撞庫(kù)爬蟲(chóng)這一智能化、復(fù)雜化的攻擊手段，已成為泛電商行業(yè)的艱巨挑戰(zhàn)。

Akamai大中華區(qū)媒體事業(yè)部高級(jí)售前技術(shù)經(jīng)理劉燁先生表示，在甄別善變和偽裝的爬蟲(chóng)時(shí)，不應(yīng)當(dāng)孤立地關(guān)注爬蟲(chóng)攻擊，而是要通過(guò)更為全面的解決方案進(jìn)行多維度的安全防護(hù)。

精益爬蟲(chóng)管理，并非單體軟件和專用網(wǎng)絡(luò)所能解決，而是需要持續(xù)提升爬蟲(chóng)識(shí)別、反制和管理的一體化防御能力。加持全方位防護(hù)，企業(yè)可通過(guò)Akamai Bot Manager來(lái)應(yīng)對(duì)爬蟲(chóng)攻擊，通過(guò)大數(shù)據(jù)的分析、實(shí)時(shí)網(wǎng)絡(luò)訪問(wèn)行為判斷、多因子驗(yàn)證等方式避免撞庫(kù)攻擊。

數(shù)據(jù)管控升級(jí)多方共構(gòu)安全生態(tài)

自2021下半年以來(lái)，一系列保護(hù)個(gè)人隱私的相關(guān)法規(guī)陸續(xù)開(kāi)始實(shí)施。在政策、法律層面對(duì)互聯(lián)網(wǎng)安全的嚴(yán)控下，全行業(yè)亟需進(jìn)一步加固自身安全防護(hù)策略，守護(hù)自身運(yùn)營(yíng)關(guān)鍵信息的同時(shí)，保障用戶數(shù)據(jù)隱私的安全性。

著眼長(zhǎng)期被網(wǎng)絡(luò)攻擊者“盯梢”的電商行業(yè)，面對(duì)持續(xù)火熱的限量款商品發(fā)售，買家、黃牛蹲守之外，更有海量自動(dòng)化的爬蟲(chóng)攻擊，瞄準(zhǔn)高價(jià)值的限量爆品。出于爬蟲(chóng)攻擊的侵害，消費(fèi)者很有可能無(wú)法搶到自己的心儀產(chǎn)品，同時(shí)個(gè)人賬戶面臨潛在威脅。而一旦發(fā)生惡意攻擊事件，商家信譽(yù)將會(huì)受到不可逆的損害。

應(yīng)對(duì)當(dāng)下多樣化、復(fù)雜化、高頻化的攻擊形態(tài)，Akamai建議電商企業(yè)加大在數(shù)據(jù)安全方面的投入。如人員的專業(yè)技能提升、有效地和平臺(tái)/服務(wù)類的專業(yè)合作伙伴達(dá)成合作關(guān)系，利用行業(yè)中具有專業(yè)能力的平臺(tái)、服務(wù)商，進(jìn)行多位一體的有效防護(hù)機(jī)制。

威脅飆升、黑客出沒(méi)、皆為利往。為防護(hù)多行業(yè)以及終端用戶的切身權(quán)益，更好地享受美好的數(shù)字化生活，Akamai時(shí)刻關(guān)注全球攻擊形態(tài)走向，并基于智能邊緣網(wǎng)絡(luò)、全球規(guī)?；瘮?shù)據(jù)等優(yōu)勢(shì)，洞見(jiàn)潛在網(wǎng)絡(luò)威脅的攻擊意圖，為客戶更全面、更精準(zhǔn)、更高效地加固網(wǎng)絡(luò)安全防護(hù)。