黑客襲擊一直是行業(yè)性的問題,互聯(lián)網(wǎng)發(fā)展至今從未間斷過。前段時間,遞四方旗下的“借賣網(wǎng)”就遭遇了黑客攻擊,導(dǎo)致用戶數(shù)據(jù)丟失,甚至最后不得不宣布關(guān)閉網(wǎng)站。然而,“借賣網(wǎng)”并非是近期跨境電商平臺被黑客攻擊的唯一案例。
跨境電商頻頻被DDOS,引發(fā)行業(yè)恐慌
黑客攻擊引起跨境電商行業(yè)恐慌的當(dāng)屬去年美國域名服務(wù)器管理供應(yīng)商Dyn遭遇的DDOS(分布式拒絕服務(wù))攻擊,當(dāng)時導(dǎo)致美國東海岸地區(qū)許多網(wǎng)站宕機(jī),用戶無法登陸Twitter、Spotify、Netflix、亞馬遜、Tumblr、Reddit和PayPal等網(wǎng)站。
相較于上述網(wǎng)站,借賣網(wǎng)的體量并不算過于龐大,業(yè)內(nèi)人士也表示,相較于其他領(lǐng)域,黑客攻擊跨境電商的現(xiàn)象并不多見。但在“借賣網(wǎng)”事件發(fā)生不久后,某小型跨境電商企業(yè)向雨果網(wǎng)提供了一組數(shù)據(jù)表示,其網(wǎng)站在近7日遭受黑客攻擊的活動很頻繁。
該企業(yè)負(fù)責(zé)人透露,公司遭到不明黑客的勒索,由于自己沒有選擇花錢了事,ERP經(jīng)過一天修復(fù)之后,再次被攻克。
除了上述企業(yè)成為黑客下手的目標(biāo)之外,馬幫近日也發(fā)文表示,3月14日晚6點半左右,跨境電商大范圍的遭受DDOS攻擊(DDOS是指通過大量合法的請求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的,從而達(dá)到自己的訴求),行業(yè)內(nèi)部分ERP遭攻擊,大量賣家損失重大,行業(yè)內(nèi)一片混亂。
從事獨立站的Will認(rèn)為目前中國使用的程序普遍老舊,沒有大型框架理念。不像美國,美國一般使用開源的大型框架,白宮、谷歌、聯(lián)想都使用開源框架,這類框架經(jīng)過不斷升級,它的安全性是很有保障的?!巴瑫r對于大型網(wǎng)站來說,平均一天遭到兩三萬次攻擊基本屬于正常,超過十萬就屬于異常了。就連流量幾百兆的網(wǎng)站遭到的攻擊也不下一、兩千次?!?
猖獗的DDOS攻擊給跨境電商造成了諸多困擾,尤其是分銷平臺跨境電商賣家對此已心有余悸……
黑客攻克常用手段——破壞數(shù)據(jù)性攻擊
黑客一般選擇惡意占用服務(wù)器,讓企業(yè)用戶無法正常運作的方式,以此來敲詐勒索跨境電商企業(yè)。這種現(xiàn)象經(jīng)常遇到,只是大部分跨境電商選擇隱而不發(fā),息事寧人。
據(jù)了解,目前,DDOS攻擊方式有很多種,但最致命的是破壞數(shù)據(jù)性攻擊。一旦網(wǎng)站權(quán)限被拿到,數(shù)據(jù)被刪除,服務(wù)器無法處理合法用戶的指令,那么會造成大量的無頁面鏈接,即死鏈接,對于網(wǎng)站來說這是致命的,不僅搜索引擎會降權(quán),還會丟失大量用戶。
常態(tài)化的黑客攻擊,影響跨境電商發(fā)展
了解黑客的都清楚,他們一般會選擇游戲私服作為主要目標(biāo),風(fēng)險小、利潤高。對于黑客來說,攻擊跨境電商行業(yè)網(wǎng)站,只能算是業(yè)余小菜了。但這類攻擊,對于跨境電商來說,卻存在致命打擊。
該業(yè)內(nèi)人士表示,“黑客攻陷小型跨境電商,純屬一時興起,他們享受那種‘談笑間,檣櫓灰飛煙滅’的感覺。對于大型跨境電商來說,遭到黑客攻擊,他們會選擇隱忍不回應(yīng),掩蓋事件?!?
一旦黑客入侵事件被爆出,并且放大,對跨境電商企業(yè)的危害是相當(dāng)嚴(yán)重的,很容易招來輿論拷問、用戶恐慌、投資者質(zhì)疑,對品牌形象造成巨大影響,所以一般都會選擇大事化小,小事化了。對于那些比較難纏的黑客花些小錢交些保護(hù)費也就破財消災(zāi)了,以免造成不必要的大麻煩。
重金打造防火墻,追溯數(shù)據(jù)源頭
根據(jù)獵豹移動發(fā)布的一份全球隱私安全報告顯示,中國、印度等新興國家由于第三方市場缺乏管理,導(dǎo)致惡意應(yīng)用在這些地區(qū)泛濫。目前,我國數(shù)據(jù)安全管理仍存在大量薄弱環(huán)節(jié),上述業(yè)內(nèi)人士稱應(yīng)嚴(yán)格追溯數(shù)據(jù)源頭,把握網(wǎng)絡(luò)安全。
針對當(dāng)下跨境電商頻遭黑客攻擊,加強(qiáng)源頭端數(shù)據(jù)權(quán)限管理是必要的一步。“跨境電商需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關(guān)鍵程序,做好關(guān)鍵文件的權(quán)限設(shè)置。并從長遠(yuǎn)規(guī)劃數(shù)據(jù)的安全存放和流通規(guī)則,保護(hù)公民信息隱私,妥善處理數(shù)據(jù)安全?!?
其中,馬幫ERP重視服務(wù)和用戶數(shù)據(jù)安全,花重金準(zhǔn)備了Ucloud防火墻系統(tǒng),在一定程度上降低了黑客攻克的不良影響。
(文/雨果網(wǎng) 涂佳慧)