雙11狂歡季開啟，這些“爬蟲”一定要小心！

一年一度的“購(gòu)物秒殺局”鳴鑼開市

您是否已為秒殺準(zhǔn)備了足夠的商品庫(kù)存？

客戶、運(yùn)營(yíng)等團(tuán)隊(duì)是否已整裝待發(fā)？

各平臺(tái)店鋪的安全部署是否已就位？

近年來(lái)，機(jī)器人應(yīng)用程序被廣泛用于電商服務(wù)的不同場(chǎng)景中。擁有“高度自動(dòng)化”特點(diǎn)的人工智能工具，如ChatGPT、服務(wù)類機(jī)器人等，能夠在節(jié)約企業(yè)成本的同時(shí)，協(xié)助用戶解決在購(gòu)物過(guò)程中遇到的各類問(wèn)題，優(yōu)化購(gòu)物體驗(yàn)。

利弊相依，洞見風(fēng)險(xiǎn)。在專業(yè)人員眼中，并不是所有的自動(dòng)化應(yīng)用程序，都是為用戶提供便利體驗(yàn)的智能利器。一旦機(jī)器人被加入惡意代碼后，則會(huì)化身DDoS攻擊的幫兇。如運(yùn)動(dòng)鞋爬蟲程序（一段惡意代碼），通過(guò)抓取網(wǎng)站信息，快速預(yù)定限量版運(yùn)動(dòng)鞋等物品。

與惡意爬蟲協(xié)同作案的DDoS，也會(huì)給電商企業(yè)帶來(lái)巨大的影響。這幾年，惡意爬蟲程序和DDoS不斷“升級(jí)”，此類雙重攻擊是黑客對(duì)用戶進(jìn)行二次勒索的重要形式。此外，惡意爬蟲的存在，不僅會(huì)讓用戶成為“消費(fèi)欺詐”的受害者，還會(huì)滋長(zhǎng)黃牛黨搶購(gòu)等不良競(jìng)爭(zhēng)方式，對(duì)正規(guī)購(gòu)物渠道帶來(lái)巨大沖擊。

知己知彼，時(shí)刻警惕撞庫(kù)攻擊

爬蟲大規(guī)模應(yīng)用，給電商企業(yè)提供便利的同時(shí)，一些“惡意”爬蟲還可能通過(guò)人們?nèi)粘Ｉ钪械囊恍o(wú)意識(shí)行為，惡意捕獲用戶的個(gè)人數(shù)據(jù)信息，并威脅多類帳戶安全。當(dāng)前很多用戶習(xí)慣于重復(fù)使用密碼，這就給撞庫(kù)行為提供了可乘之機(jī)。攻擊者采用撞庫(kù)方式惡意獲取用戶無(wú)意泄露的密碼憑證后，便會(huì)立即嘗試使用該密碼驗(yàn)證用戶在其他平臺(tái)的帳戶信息。

例如，用戶在不同平臺(tái)使用同一個(gè)密碼，而社交帳戶的用戶名和密碼被泄露，攻擊者就能使用已獲得的密碼憑據(jù)，登錄其他網(wǎng)站。如果攻擊者借助爬蟲作為“輔助”攻擊工具，則能在幾分鐘內(nèi)在一個(gè)站點(diǎn)嘗試數(shù)千種證書組合。面對(duì)當(dāng)前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，用戶若將相同的密碼應(yīng)用于不同帳戶，就會(huì)大幅增加信息暴露的安全風(fēng)險(xiǎn)。

安全有道，無(wú)憂沖刺電商購(gòu)物季

在Akamai看來(lái)，攻擊者通常更了解常見的防御措施以及如何突破的手段。作為電商運(yùn)營(yíng)者，想要確保帳戶的安全性，需要掌握三大核心安全策略！

面對(duì)無(wú)處不在的網(wǎng)絡(luò)釣魚、惡意爬蟲和撞庫(kù)攻擊等威脅，在購(gòu)物狂歡期間，電商企業(yè)要時(shí)刻警惕各類運(yùn)動(dòng)鞋爬蟲程序哄抬價(jià)格的行為，遠(yuǎn)離高風(fēng)險(xiǎn)“秒殺”陷阱。借助Akamai Bot Manager、Akamai Account Protector、Akamai MFA等云安全解決方案，可充分保障網(wǎng)絡(luò)環(huán)境和帳戶的安全性，助力電商企業(yè)無(wú)憂“迎戰(zhàn)”狂歡購(gòu)物季，為終端消費(fèi)者打造更優(yōu)的線上購(gòu)物體驗(yàn)！