产品动态 > 正文
电商网站又双叒发生数据泄露,大促季如何防范?
2020-11-18

近日,户外服装巨头The North Face称其官网遭到撞库攻击,发生用户数据泄露。为此,The North Face已重置了数量不详的用户账户。

而就在上周,多家印媒报道,印度知名电商平台BigBasket被曝遭黑客攻击,约2000万用户的个人数据被窃,并在暗网上出售。泄露数据包括用户姓名、密码哈希值、手机号码、住址、生日等个人敏感信息。

电商行业是黑产攻击重灾区

各类电商平台因存储着大量用户身份信息、账户信息等隐私数据,对黑灰产行业不啻于是“金矿”,数据泄露事件屡见不鲜。

网宿新近发布的《2020上半年中国互联网安全报告》(下称《安全报告》)也显示出同样的趋势,电商行业正面临着异常严峻的网络攻击形势。

《安全报告》统计,今年上半年,无论是Web应用攻击、恶意爬虫攻击还是API攻击,电商行业在所有行业中均排名Top3,毫无疑问是网络攻击的重灾区。

image.png

一旦电商网站被攻破,用户数据泄露,不仅将重挫公众对网站的信任度,也意味着且销售策略、销售业绩等商业机密也可能暴露给竞争对手,对个人、企业、社会带来巨大损失。

撞库是黑产盗取数据最常见的方式之一

撞库攻击,即黑客利用在过往安全事件中泄露的用户名和密码,批量尝试登陆其他网站,过程中往往会结合自动化工具和海量肉鸡资源,进行暴力破解。The North Face就声称其用户数据泄露的原因是遭到了撞库攻击。

《安全报告》显示,今年上半年,暴力破解在Web应用攻击方式中占比最多。

image.png

许多用户在不同网站上常使用同一套账号密码,这就给了黑产可乘之机。一旦撞库成功,用户账号中的隐私数据将被黑客控制,账号内的各类资产(余额、红包、现金券等)乃至信用卡信息,面临被盗风险。

当然,除了撞库攻击之外,系统中的任何脆弱点也都有可能被黑客利用。例如安全配置不当,对外暴露了不必要的端口,使用的第三方组件存在漏洞未及时修复,API鉴权措施不够完善等等,都能招致黑客入侵,造成数据泄露。

应对挑战,电商平台如何“亮剑”?

双11大幕刚落下,“黑五”、“双十二”、“年货节”等大促狂欢接踵而至。年底大促季,也是黑客攻击的高峰期,当前强化电商平台安全建设,保护用户数据安全显得尤为重要。

网宿安全专家建议,一键接入网宿云防护,为网站开启多重立体防护,同时定期对业务系统开展全面威胁分析、脆弱性检测,找出系统风险点并针对性修复,防范于未然。

  • 一键接入网宿云端防护,阻断大促季网络威胁

基于网宿安全大数据分析,Bot Guard爬虫管理利用深度学习等技术生成多种智能防护模型,对使用自动化工具的撞库行为进行准确的识别和拦截,实现Web端+APP端的多场景防护;

Web应用防火墙则依托 “智能规则库+AI”双引擎防御架构,有效防御暴力破解、SQL注入、XSS(跨站脚本攻击)、命令执行、第三方组件漏洞攻击等各类Web应用攻击,进一步阻止黑客入侵渗透,防护网站数据安全。

  • 多维度网站威胁分析,实时发掘风险点并加固

主机入侵检测系统(HIDS)、漏洞扫描等产品和服务,能够精准发掘主机、Web应用、系统、中间件的漏洞,各类操作系统、网络设备、安全设备、数据库的安全基线配置缺失,以及网页后门植入、病毒木马运行、敏感文件篡改等入侵行为,协助进行修复和防御。

此外,网宿还提供安全攻防专家渗透测试服务,深度挖掘系统安全缺陷与隐患,尤其适合在系统合并、IT架构调整、新版本上线、大促活动等重要时期,帮助平台实现万无一失。