爬蟲在進化！應對多樣化威脅，電商行業(yè)如何管控風險？

疫情反復，在線購物愈顯重要，全球電商行業(yè)用戶活躍度持續(xù)攀升。Akamai監(jiān)測發(fā)現(xiàn)，自去年雙11到今年春節(jié)，以及北京冬奧會期間，電子商務流量呈現(xiàn)爆發(fā)式增長，針對電子商務的爬蟲攻擊與以往相比也呈現(xiàn)多樣化、復雜化和高頻化的特征。

應對潛在攻擊威脅，傳統(tǒng)安全模式亟待升級。3月份，Akamai聚焦持續(xù)衍化、升級的爬蟲攻擊、惡意僵尸網(wǎng)絡活動，持續(xù)在IT、安全、電商等領域的媒體上積極發(fā)聲，分享爬蟲攻擊形式、潛在威脅及應對策略，助力電商行業(yè)穩(wěn)步運營、精益增長。

辨識反制一體防控惡意僵尸網(wǎng)絡

為深入研究底層僵尸網(wǎng)絡的攻擊數(shù)據(jù)，Akamai研究人員監(jiān)測并分析了整個亞太地區(qū)2021年底至2022年初這些節(jié)假日中的惡意僵尸網(wǎng)絡，研究發(fā)現(xiàn)中國零售和電子商務行業(yè)的惡意僵尸網(wǎng)絡活動在春節(jié)前后激增15%。

鑒于電商業(yè)務復雜度高，經(jīng)常要面對搜索引擎、社交媒體、廣告投放等善意爬蟲，以及爬取熱銷、熱評、產(chǎn)品價格信息的競對爬蟲，甚至是爬取用戶信用卡、用戶數(shù)據(jù)等敏感信息的惡意爬蟲。由此，電商行業(yè)面臨潛在的惡意僵尸網(wǎng)絡攻擊時，不僅要辨識力，而且需要反制力。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇先生表示，作為一家面向全球的數(shù)字化平臺，Akamai能夠整合全球信息，以豐富的訓練數(shù)據(jù)洞察到爬蟲更為完整的變異種類或者攻擊行為的特征，以動態(tài)升級的偵測模型，抗擊衍生變異的惡意僵尸網(wǎng)絡；識別威脅后，Akamai能夠直接基于邊緣端，采取反制手段，而非介入用戶數(shù)據(jù)中心進行，及時、有效地反制惡意攻擊。

警惕異常流量甄別潛在爬蟲攻擊

數(shù)據(jù)顯示，冬奧會之際，超過100萬的購物者涌向官方電子商務旗艦店，冬季裝備線上銷售同比增加180%。但是，在線流量的增加，恰成為了攻擊者掩護屏障。撞庫爬蟲這一智能化、復雜化的攻擊手段，已成為泛電商行業(yè)的艱巨挑戰(zhàn)。

Akamai大中華區(qū)媒體事業(yè)部高級售前技術經(jīng)理劉燁先生表示，在甄別善變和偽裝的爬蟲時，不應當孤立地關注爬蟲攻擊，而是要通過更為全面的解決方案進行多維度的安全防護。

精益爬蟲管理，并非單體軟件和專用網(wǎng)絡所能解決，而是需要持續(xù)提升爬蟲識別、反制和管理的一體化防御能力。加持全方位防護，企業(yè)可通過Akamai Bot Manager來應對爬蟲攻擊，通過大數(shù)據(jù)的分析、實時網(wǎng)絡訪問行為判斷、多因子驗證等方式避免撞庫攻擊。

數(shù)據(jù)管控升級多方共構(gòu)安全生態(tài)

自2021下半年以來，一系列保護個人隱私的相關法規(guī)陸續(xù)開始實施。在政策、法律層面對互聯(lián)網(wǎng)安全的嚴控下，全行業(yè)亟需進一步加固自身安全防護策略，守護自身運營關鍵信息的同時，保障用戶數(shù)據(jù)隱私的安全性。

著眼長期被網(wǎng)絡攻擊者“盯梢”的電商行業(yè)，面對持續(xù)火熱的限量款商品發(fā)售，買家、黃牛蹲守之外，更有海量自動化的爬蟲攻擊，瞄準高價值的限量爆品。出于爬蟲攻擊的侵害，消費者很有可能無法搶到自己的心儀產(chǎn)品，同時個人賬戶面臨潛在威脅。而一旦發(fā)生惡意攻擊事件，商家信譽將會受到不可逆的損害。

應對當下多樣化、復雜化、高頻化的攻擊形態(tài)，Akamai建議電商企業(yè)加大在數(shù)據(jù)安全方面的投入。如人員的專業(yè)技能提升、有效地和平臺/服務類的專業(yè)合作伙伴達成合作關系，利用行業(yè)中具有專業(yè)能力的平臺、服務商，進行多位一體的有效防護機制。

威脅飆升、黑客出沒、皆為利往。為防護多行業(yè)以及終端用戶的切身權(quán)益，更好地享受美好的數(shù)字化生活，Akamai時刻關注全球攻擊形態(tài)走向，并基于智能邊緣網(wǎng)絡、全球規(guī)?；瘮?shù)據(jù)等優(yōu)勢，洞見潛在網(wǎng)絡威脅的攻擊意圖，為客戶更全面、更精準、更高效地加固網(wǎng)絡安全防護。