雙11狂歡季開啟，這些“爬蟲”一定要小心！

一年一度的“購物秒殺局”鳴鑼開市

您是否已為秒殺準(zhǔn)備了足夠的商品庫存？

客戶、運(yùn)營等團(tuán)隊(duì)是否已整裝待發(fā)？

各平臺店鋪的安全部署是否已就位？

近年來，機(jī)器人應(yīng)用程序被廣泛用于電商服務(wù)的不同場景中。擁有“高度自動化”特點(diǎn)的人工智能工具，如ChatGPT、服務(wù)類機(jī)器人等，能夠在節(jié)約企業(yè)成本的同時，協(xié)助用戶解決在購物過程中遇到的各類問題，優(yōu)化購物體驗(yàn)。

利弊相依，洞見風(fēng)險(xiǎn)。在專業(yè)人員眼中，并不是所有的自動化應(yīng)用程序，都是為用戶提供便利體驗(yàn)的智能利器。一旦機(jī)器人被加入惡意代碼后，則會化身DDoS攻擊的幫兇。如運(yùn)動鞋爬蟲程序（一段惡意代碼），通過抓取網(wǎng)站信息，快速預(yù)定限量版運(yùn)動鞋等物品。

與惡意爬蟲協(xié)同作案的DDoS，也會給電商企業(yè)帶來巨大的影響。這幾年，惡意爬蟲程序和DDoS不斷“升級”，此類雙重攻擊是黑客對用戶進(jìn)行二次勒索的重要形式。此外，惡意爬蟲的存在，不僅會讓用戶成為“消費(fèi)欺詐”的受害者，還會滋長黃牛黨搶購等不良競爭方式，對正規(guī)購物渠道帶來巨大沖擊。

知己知彼，時刻警惕撞庫攻擊

爬蟲大規(guī)模應(yīng)用，給電商企業(yè)提供便利的同時，一些“惡意”爬蟲還可能通過人們?nèi)粘Ｉ钪械囊恍o意識行為，惡意捕獲用戶的個人數(shù)據(jù)信息，并威脅多類帳戶安全。當(dāng)前很多用戶習(xí)慣于重復(fù)使用密碼，這就給撞庫行為提供了可乘之機(jī)。攻擊者采用撞庫方式惡意獲取用戶無意泄露的密碼憑證后，便會立即嘗試使用該密碼驗(yàn)證用戶在其他平臺的帳戶信息。

例如，用戶在不同平臺使用同一個密碼，而社交帳戶的用戶名和密碼被泄露，攻擊者就能使用已獲得的密碼憑據(jù)，登錄其他網(wǎng)站。如果攻擊者借助爬蟲作為“輔助”攻擊工具，則能在幾分鐘內(nèi)在一個站點(diǎn)嘗試數(shù)千種證書組合。面對當(dāng)前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，用戶若將相同的密碼應(yīng)用于不同帳戶，就會大幅增加信息暴露的安全風(fēng)險(xiǎn)。

安全有道，無憂沖刺電商購物季

在Akamai看來，攻擊者通常更了解常見的防御措施以及如何突破的手段。作為電商運(yùn)營者，想要確保帳戶的安全性，需要掌握三大核心安全策略！

面對無處不在的網(wǎng)絡(luò)釣魚、惡意爬蟲和撞庫攻擊等威脅，在購物狂歡期間，電商企業(yè)要時刻警惕各類運(yùn)動鞋爬蟲程序哄抬價(jià)格的行為，遠(yuǎn)離高風(fēng)險(xiǎn)“秒殺”陷阱。借助Akamai Bot Manager、Akamai Account Protector、Akamai MFA等云安全解決方案，可充分保障網(wǎng)絡(luò)環(huán)境和帳戶的安全性，助力電商企業(yè)無憂“迎戰(zhàn)”狂歡購物季，為終端消費(fèi)者打造更優(yōu)的線上購物體驗(yàn)！