跨境電商系列 | 高效監(jiān)控腳本行為，保障數(shù)據(jù)隱私與安全

假設(shè)一家企業(yè)建立了一個(gè)面向最終消費(fèi)者的在線商務(wù)網(wǎng)站。在自行開發(fā)了網(wǎng)站所必須的瀏覽、購買、下單付款等基礎(chǔ)功能后，為了進(jìn)一步改善用戶體驗(yàn)，這個(gè)網(wǎng)站可能還需要一些輔助功能。

就這樣，一個(gè)功能完備的在線商務(wù)網(wǎng)站，除了商家自行開發(fā)和控制的內(nèi)容外，不可避免需要嵌入大量無法由商家直接控制的第三方腳本。此時(shí)，您是否會(huì)好奇這樣一個(gè)問題：用戶實(shí)際訪問的網(wǎng)站和所獲得的體驗(yàn)，與您最初的預(yù)期是否完全一致？

時(shí)至今日，大部分網(wǎng)站都依賴第三方JavaScript腳本來提供用戶期望的動(dòng)態(tài)體驗(yàn)。無論是將客戶數(shù)據(jù)轉(zhuǎn)化為個(gè)性定制的瀏覽體驗(yàn)，跟蹤和重定向訪客以增加網(wǎng)站流量，還是向外鏈接到社交媒體平臺(tái)，第三方腳本已經(jīng)深度嵌入在目前的大多數(shù)網(wǎng)站和應(yīng)用程序中。

根據(jù)Akamai的一項(xiàng)統(tǒng)計(jì)，Akamai客戶網(wǎng)站頁面中，所有頁面資源中約有67%的內(nèi)容屬于第三方腳本；而超過80%的網(wǎng)頁至少包含一個(gè)已知的第三方庫安全漏洞（CVE）。

由于企業(yè)無法直接控制第三方腳本的具體內(nèi)容和行為，因此無論腳本自身存在安全漏洞，或通過后續(xù)更新產(chǎn)生了商家不希望的行為或操作，對商家而言這都會(huì)造成難以輕易發(fā)現(xiàn)并杜絕的風(fēng)險(xiǎn)，例如用戶數(shù)據(jù)被竊取或泄露，或因?yàn)槁┒丛庥龈鼜?fù)雜的攻擊。

這樣的威脅其實(shí)已經(jīng)發(fā)生了。英國一家航空公司的網(wǎng)站，就因?yàn)榈谌侥_本的漏洞被黑客部署了跨站點(diǎn)攻擊腳本，通過注入黑客的惡意代碼改變網(wǎng)站行為，黑客成功地將該航空公司客戶地?cái)?shù)據(jù)劫持并發(fā)送到自己控制的服務(wù)器上，最終造成38萬筆訂單的詳細(xì)信息被泄露。經(jīng)媒體披露，該航空公司不僅名譽(yù)受損，最終還被罰款1.83億英鎊。

這種攻擊的風(fēng)險(xiǎn)和后果有多嚴(yán)重？我們可以通過兩個(gè)真實(shí)案例獲得更直觀的感受。

在Akamai幫助某家電商客戶應(yīng)對的一次Megacart攻擊中，該電商的網(wǎng)站支付頁面被插入了惡意代碼。據(jù)分析，當(dāng)用戶訪問支付頁并輸入信息時(shí)，惡意代碼會(huì)記錄用戶輸入的全部信息并外傳到黑客指定的位置。因?yàn)閃AF類型的安全產(chǎn)品無法實(shí)時(shí)監(jiān)控在瀏覽器端的腳本行為，因此這樣的攻擊往往顯得非常隱蔽，不易于察覺，但后果則通常都是“毀滅性”的。

第三方腳本導(dǎo)致的用戶信息外泄問題同樣嚴(yán)重。Akamai的某家客戶曾經(jīng)遭遇過第三方腳本發(fā)起的Telegram bot數(shù)據(jù)外泄事件。這個(gè)第三方腳本會(huì)記錄用戶輸入的PII數(shù)據(jù)（如信用卡信息等），并借助Telegram API外傳。

作為一種專門竊取信息的腳本，只有在用戶真正輸入信息，也就是在網(wǎng)頁上鍵入信息內(nèi)容，并按下回車鍵的那一刻才會(huì)開始運(yùn)作，因此常規(guī)測試工作可能很難察覺。

要阻止上述這種基于第三方腳本的數(shù)據(jù)竊取攻擊，企業(yè)必須首先知道發(fā)生了此類攻擊。但由于此類攻擊的秘密性，這一點(diǎn)非常具有挑戰(zhàn)性。

發(fā)生攻擊時(shí)，企業(yè)需要確切知道如何緩解這種情況，并能夠迅速采取措施以防止威脅演變成大規(guī)模的用戶敏感信息泄露。同時(shí)需要注意，能夠在檢測到攻擊時(shí)立即阻止攻擊的自動(dòng)化解決方案才是最安全的方法。

而為了獲得持續(xù)保護(hù)，企業(yè)需要能夠輕松識(shí)別網(wǎng)頁供應(yīng)鏈中包含已知漏洞的腳本。只有盡早發(fā)現(xiàn)潛在問題，才能在安全漏洞被網(wǎng)絡(luò)犯罪分子入侵前發(fā)現(xiàn)漏洞并加以修復(fù)。

好在，對于上述兩個(gè)案例，以及其他遭遇類似困擾的Akamai客戶，已經(jīng)在Page Integrity Manager的幫助下妥善解決了問題。

Akamai Page Integrity Manager（下文簡稱為PIM）是一種實(shí)時(shí)的真實(shí)用戶行為檢測技術(shù)，可自動(dòng)識(shí)別并幫助阻止基于腳本的數(shù)據(jù)盜竊，防止發(fā)生此類問題。

PIM在用戶瀏覽器中運(yùn)行，監(jiān)視受保護(hù)頁面中的所有腳本執(zhí)行過程。當(dāng)腳本出現(xiàn)行為變化時(shí)，將使用機(jī)器學(xué)習(xí)技術(shù)來評估未經(jīng)授權(quán)或不當(dāng)?shù)牟僮魉鶐淼娘L(fēng)險(xiǎn)。出現(xiàn)高風(fēng)險(xiǎn)事件時(shí)，解決方案會(huì)向安全團(tuán)隊(duì)發(fā)送警報(bào)以及足夠的信息，幫助他們制定有效的緩解決策。

借此即可識(shí)別有漏洞的資源，檢測可疑行為并阻止惡意活動(dòng)，幫助網(wǎng)站抵御JavaScript威脅。通過檢測被入侵的JavaScript行為，該產(chǎn)品可最大限度地降低用戶數(shù)據(jù)被盜的風(fēng)險(xiǎn)以及對用戶體驗(yàn)的負(fù)面影響。借助切實(shí)可行的即時(shí)見解，安全團(tuán)隊(duì)能夠快速地了解基于腳本的威脅并采取相應(yīng)的措施。

總的來說，PIM可通過檢測、報(bào)告和主動(dòng)防御三個(gè)環(huán)節(jié)幫助用戶有效杜絕第三方網(wǎng)頁腳本所帶來的風(fēng)險(xiǎn)。

檢測：當(dāng)用戶將PIM部署到自己的網(wǎng)站后，PIM會(huì)立即開始跟蹤頁面上的第三方腳本（甚至可跟蹤第一方腳本的某些行為），并檢查是否存在“信息外傳”的事件。同時(shí)PIM會(huì)將所有的腳本信息進(jìn)行窮舉，并監(jiān)控瀏覽器插件，此外還會(huì)列出與網(wǎng)站交互的某些“信譽(yù)差”的域名。

報(bào)告：如果發(fā)現(xiàn)泄露事件，PIM會(huì)進(jìn)行實(shí)時(shí)告警，通過警報(bào)告訴用戶這個(gè)事件發(fā)生在哪個(gè)頁面上，有哪些信息被外泄，以及會(huì)產(chǎn)生怎樣的影響。借此用戶可以清晰了解到什么樣的數(shù)據(jù)被讀取了，以及什么樣的數(shù)據(jù)以何種方式被外傳了。同時(shí)警報(bào)中還會(huì)提供一些實(shí)用的鏈接，方便用戶快速查看相關(guān)詳情并立即采取措施。作為一款PCIDSS合規(guī)的工具，PIM本身并不會(huì)存儲(chǔ)用戶的敏感信息，而只會(huì)檢測是否發(fā)生了某些事件（如腳本讀取了哪一類型的敏感數(shù)據(jù)）。

主動(dòng)防御：PIM還具備了一些主動(dòng)防御功能，可通過設(shè)置讓用戶直接拒絕某些第三方域名，或拒絕某些域名訪問敏感的Cookie或讀取網(wǎng)頁表單中的敏感數(shù)據(jù)。

免費(fèi)試用，給您的網(wǎng)站做個(gè)全面體檢

Akamai Page Integrity Manager是一款實(shí)時(shí)的腳本行為檢測工具，可自動(dòng)識(shí)別并幫助阻止基于腳本的數(shù)據(jù)盜竊，防止發(fā)生此類問題。

PIM易于實(shí)施和操作，可持續(xù)的分析網(wǎng)站上所有JavaScript行為。當(dāng)檢測到可疑腳本行為時(shí)，網(wǎng)站運(yùn)營者會(huì)立即收到通知，并獲得有關(guān)如何消除威脅的建議。您可以一鍵輕松緩解威脅，實(shí)時(shí)防御信息泄漏。

經(jīng)過特別的設(shè)計(jì)，PIM可以立即部署并運(yùn)行，無需對應(yīng)用程序做出造成中斷的變更。從安裝之時(shí)起，它始終處于運(yùn)行狀態(tài)，始終位于正確的位置，始終幫助用戶抵御來自第三方網(wǎng)頁腳本的風(fēng)險(xiǎn)和攻擊。