公安扫黑除恶行动在全国各地如火如荼的开展,抓获了一批又一批的涉黑团伙。
殊不知,在互联网的云端之上也有这样的“黑恶势力”存在。
互联网技术的发展,让一些“黑科技”默默发展、成型,甚至形成一种产业链,被称为“黑产”。
黑产遍布于互联网的各行各业,类型之多不胜枚举。这里给大家重点介绍极具代表性的电商行业“黑恶势力”,他们主要从黄牛刷单、恶意攻击、薅羊毛、窃取数据、撞库登录等方面威胁网站安全,损害商家和用户的利益。
云端恶势力1号代表——刷单
对于黄牛大家已经非常熟悉了,他们常常出没于车站、医院、演唱会等门口。
黄牛也常常对促销活动闻风而动,如今他们“紧跟时代发展步伐”,已形成有组织的团体,运用许多网络技术手段,通过智能工具,监测电商平台,自动抢购热门商品。
电商平台如不能准确识别出刷单行为,那么推出的优惠产品就会被黄牛大批截留,而真正的消费者则“一单难求”。
云端恶势力2号代表——恶意攻击
黄牛刷单虽让商家遭受经济损失,但平台仍可将商品售出,而恶意攻击手段则更为“暴力”。攻击者通过DoS、CC等技术手段,发出大量的攻击请求,占用有限的带宽资源,导致正常用户的请求无法响应,甚至使整个电商平台失去响应。
平台无法正常出售商品,用户无法流畅地访问网页,最终导致用户流失,严重影响企业收益,同时损害电商企业品牌形象。
云端恶势力3号代表——薅羊毛
电商还面临黑产通过虚假账号对平台进行薅羊毛操作,比如新用户注册领取优惠券、下单立减等。“羊毛”不仅仅是以现金红包形式存在,手机、电子产品、礼品卡等容易变现的产品也是黑产主攻方向。薅羊毛已成为依附电商平台的“吸血鬼”,不仅令平台损失巨大,且构成不公平行为,影响平台真实用户合法权益。
云端恶势力4号代表——窃取数据
大数据时代,数据安全是重中之重,电商平台承载着用户姓名、联系方式、收件地址、购买喜好等大量信息。不法分子通过网络爬虫即可轻松爬取这些信息。
随着云计算技术的发展,爬虫所使用的技术越来越先进,它们不再是简单的脚本,而是能够在一定程度上模拟真人及浏览器的行为进行信息爬取。
过去反爬虫主要是依靠频率限制,反爬效果非常有限,且单纯的频率限制导致大量误判。如今多为低频爬虫,不法分子动用大量IP进行抓取,每个IP本身的抓取量不大,依靠频率限制很难奏效。
云端恶势力5号代表——撞库登录
黑客拿到网站用户的登录信息后,利用这些信息在其它网站登录就是通常所说的撞库。许多用户在不同网站登录时使用相同的用户名和密码,这就相当于一把“万能钥匙”,一旦丢失,后果可想而知。
对于黑产来说,电商平台绑定了用户支付信息,有很大的价值,也是容易进行诈骗的渠道。
根据Ponemon Institute发布的《撞库造成的损失》显示,因为撞库,企业机构每年遭受与欺诈相关的损失高达数百万到数千万美元。
如果没有特定的专业知识和工具来抵御,企业机构很容易遭受危险的撞库攻击。
那么面对这些令人头疼的技术型黑恶势力,电商平台应当如何应对?
选择一款可靠、有效的安全产品,就是“扫黑除恶”之利器!
白山云科技旗下的云安全产品——ATD(深度威胁识别)是基于人工智能技术和大数据分析的安全防护平台。针对上述爬虫、薅羊毛、恶意攻击(DoS、CC攻击等)以及其他各种安全威胁,尤其对于多源低频、拟人伪装等攻击行为有显著效果。接入ATD后能有效帮助企业达到防御效果,增强企业业务安全能力,提升企业整体安全防护效率。
以具有典型意义的爬虫威胁为例,国内某知名电商平台面临恶意请求大幅消耗流量,大量低频爬虫爬取平台重要内容等威胁,且爬虫多为多源低频,使用大量代理池进行爬取。
ATD为其部署云主机对接全部业务,滑块阻断,峰值处理每秒20万+请求,利用实时引擎和深度引擎自动对爬虫进行识别,平均每天识别5亿次爬虫请求,并开启学习引擎检测未知威胁,有效保护企业数字资产。
为适应市场需求,ATD不断进行更新迭代。其UEBA(用户行为分析),使平台完全摆脱由于人工配置而导致的安全威胁遗漏、系统定制成本高、可维护性差等问题。在人工智能技术的基础上,ATD还集成了SOAR(安全编排自动化响应)平台,帮助企业实现多种威胁处理逻辑。
除适用于电商平台外,ATD在游戏、航空、金融、医疗、家电、教育、出版业等领域相关场景下同样得到了广泛应用。
了解更多ATD相关信息,请点击链接
