情人節(jié)購物安全指南：值得電商行業(yè)重視的五類攻擊！

開年甜蜜局，又是一年情人節(jié)。佳人牽手共度美好時(shí)光，怎能少得了驚喜好禮！可以預(yù)見的是，在本次假日季來臨前，電商領(lǐng)域即將迎來一大波購物熱潮，網(wǎng)絡(luò)流量隨之激增。

值得注意的是，促銷節(jié)的攻擊者也在關(guān)注著購物人群的流向。回顧年貨節(jié)、雙11、圣誕季等大促節(jié)點(diǎn)，紛至沓來的多樣化攻擊形式，從未缺席。網(wǎng)絡(luò)中充斥著如此多的攻擊類別，與不同類型的消費(fèi)者畫像有著直接關(guān)系。因?yàn)榉缸锓肿訒?huì)從消費(fèi)者的購物習(xí)慣出發(fā)，布下陷阱、攫取利益。

為此，Akamai近日分享了在年終購物季觀察到的五類消費(fèi)者畫像，同時(shí)有針對(duì)性地發(fā)布了防御建議，協(xié)助電商企業(yè)洞見安全盲區(qū)，全方位保護(hù)用戶與企業(yè)自身的資產(chǎn)安全。

顧名思義，計(jì)劃型購物者指的是購物節(jié)奏置前的剁手一族。這類購物者往往會(huì)提前幾個(gè)月就備好禮物。由于預(yù)先做好購物計(jì)劃，他們在經(jīng)常使用的在購物網(wǎng)站上，留有敏感數(shù)據(jù)——信用卡、登錄信息和其他個(gè)人數(shù)據(jù)。

攻擊者為獲取計(jì)劃型購物者的敏感信息，主要會(huì)采用撞庫攻擊。操作上，黑客會(huì)通過用戶憑據(jù)列表，用惡意爬蟲程序侵入系統(tǒng)。相當(dāng)比例的用戶在多種服務(wù)中，會(huì)使用相同的用戶名/密碼，也給攻擊者留下了可乘之機(jī)。

撞庫攻擊應(yīng)對(duì)建議

·在商家網(wǎng)站上保存付款明細(xì)時(shí)，應(yīng)格外小心，以防商家系統(tǒng)被攻破時(shí)，數(shù)據(jù)失竊

·重視密碼保護(hù)，為不同網(wǎng)站設(shè)置不同密碼，使用管理器，設(shè)置獨(dú)特且難猜的密碼

相比于計(jì)劃型購物者，“最后一刻”型購物者的拖延特性非常明顯，直至促銷即將結(jié)束時(shí)才會(huì)完成下單。如雙11結(jié)束前才想起“再不買就虧了”。他們確實(shí)能搶到折扣優(yōu)惠，但操作時(shí)間非常緊迫。

“最后一刻”型購物者，很容易忙中出亂，失去判斷能力，意外點(diǎn)擊不可信鏈接，成為網(wǎng)絡(luò)釣魚攻擊的受害者。高偽裝度的電商促銷郵件和虛假網(wǎng)站，都對(duì)此類消費(fèi)者有著顯著吸引力。

網(wǎng)絡(luò)釣魚攻擊應(yīng)對(duì)建議

·點(diǎn)擊網(wǎng)站或提供任何個(gè)人信息之前，請(qǐng)驗(yàn)證網(wǎng)站是否可信有效，主動(dòng)辨別是否為虛假網(wǎng)站

·警惕來源不明郵件錯(cuò)誤，或請(qǐng)求啟用宏、調(diào)整安全設(shè)置或安裝程序時(shí)，立即停止不當(dāng)操作

比價(jià)型購物者的特點(diǎn)，不在于進(jìn)行消費(fèi)行為的時(shí)間早晚，而是側(cè)重更高性價(jià)比，他們會(huì)通過對(duì)全網(wǎng)價(jià)格信息的對(duì)比，來找到更優(yōu)的折扣與價(jià)格。

正因?yàn)楸葍r(jià)型購物者，會(huì)篩選大量網(wǎng)站進(jìn)行比較，由此攻擊者會(huì)利用這種薅羊毛的心理，向購物者發(fā)送虛假優(yōu)惠，以此換取消費(fèi)者個(gè)人數(shù)據(jù)。更有甚者，黑客還會(huì)冒充Google Analytics等合法工具，入侵竊取電商企業(yè)更大規(guī)模的利益。

社會(huì)工程攻擊應(yīng)對(duì)建議

·應(yīng)務(wù)必驗(yàn)證優(yōu)惠和發(fā)送者的身份是否真實(shí)有效，警惕不法分子精細(xì)打造的虛假詐騙網(wǎng)站

·請(qǐng)使用卓越的垃圾郵件過濾器來過濾電子郵件，作為防御可疑文件和鏈接的第一道屏障

如果說計(jì)劃型購物者是“工筆畫”選手，那么沖動(dòng)型購物者的表現(xiàn)就尤為“寫意”。這類消費(fèi)者完全受情緒驅(qū)使，通常情況在下單前不會(huì)做具體計(jì)劃。限時(shí)折扣商品，會(huì)誘導(dǎo)沖動(dòng)型購物者做出不理性行為。

針對(duì)購物者的沖動(dòng)傾向，品牌冒充攻擊具有更大的殺傷力。在攻擊路徑上，黑客會(huì)通過發(fā)送欺詐鏈接，冒充當(dāng)紅品牌，誘導(dǎo)用戶通過下載惡意軟件等形式，騙取敏感數(shù)據(jù)。當(dāng)下秒傳擴(kuò)散的社交媒體，也成為了攻擊者的重要渠道，使得他們更容易地打造山寨品牌。

品牌冒充攻擊應(yīng)對(duì)建議

·仔細(xì)檢查郵件中的鏈接，如果網(wǎng)址不正確，或指向與品牌無關(guān)的第三方網(wǎng)站，請(qǐng)謹(jǐn)防詐騙

·請(qǐng)?jiān)邳c(diǎn)擊任何鏈接付款前，通過官方渠道聯(lián)系品牌核實(shí)優(yōu)惠，同時(shí)確保檢查帳戶的真實(shí)性

研究型購物者兼具比價(jià)型購物者的薅羊毛特質(zhì)外，更會(huì)利用自動(dòng)化工具來提升效率。他們善于在瀏覽器上安裝各種比價(jià)擴(kuò)展程序，在多重維度快速篩選出優(yōu)質(zhì)產(chǎn)品，定位到更合適的優(yōu)惠價(jià)格。

由于廣泛使用擴(kuò)展插件，研究型購物者更可能遭受惡意擴(kuò)展程序攻擊，被盜取登錄憑據(jù)和瀏覽歷史記錄等數(shù)據(jù)。具有規(guī)避檢測功能的惡意擴(kuò)展程序，也加劇了網(wǎng)絡(luò)黑客的氣焰。社交平臺(tái)上，攻擊者還會(huì)濫用購物者社交帳戶訪問權(quán)限，以向受害者朋友借錢等方式，侵害更多利益。

惡意擴(kuò)展程序攻擊應(yīng)對(duì)建議

·只通過官方網(wǎng)絡(luò)商店安裝擴(kuò)展程序，而非通過不正式的渠道獲取

·如果擴(kuò)展程序在安裝前所需的權(quán)限顯示可疑，即刻停止繼續(xù)安裝

一直以來，電商領(lǐng)域都是Akamai的重點(diǎn)服務(wù)行業(yè)。為確保消費(fèi)者獲得安全流暢的網(wǎng)購體驗(yàn)，Akamai針對(duì)以上五類攻擊形式，協(xié)助多方客戶布局有Akamai MFA,Account Protector,App&API Protector,Page Integrity Manager等安全解決方案，能夠全方位地支持并保護(hù)電商企業(yè)和用戶，暢享安穩(wěn)、高質(zhì)量的數(shù)字化生活。