CDN加速

报告解读 > 正文

数据解读 | 搞不定羊毛党 年底电商大促就成“黑产”狂欢了

2019-11-04

伴随电商行业的不断发展,海量的用户数据、丰厚的勒索回报使得电商行业成为了黑客的“必争之地”,根据网宿科技互联网安全报告数据显示,2019上半年:

针对电商行业的攻击总数近1024亿次,
占网宿全平台总攻击数量的19.85%,
网宿云安全日均为电商行业抵御超5.67亿次攻击。

针对电商行业的各类网络攻击中,Bot攻击增长迅猛。网宿平台数据显示,2019年上半年,针对电商行业的Bot攻击达540,182,597次,占全行业攻击总量的10.03%;与2018下半年相比,电商行业 Bot攻击占比增长了58.7%。

70万艺考生周末无眠,招考报名为何这么难?

进一步分析今年上半年电商行业每月Bot攻击走势后发现:全网Bot攻击处于相对平稳状态,但电商行业的Bot攻击趋势一路走高,并在6月份达到顶峰。

70万艺考生周末无眠,招考报名为何这么难?

为了了解黑灰产的攻击目的,我们研究了平台上电商网站的攻击数据,发现在电商领域Bot攻击中, 49.66%被用于薅羊毛,38.76%被用于数据/内容抓取,10.41%被用于撞库。

70万艺考生周末无眠,招考报名为何这么难?居中

49.66%的Bot流量来自于羊毛党

促销不息,薅羊毛就不停。年底是电商大促季,同样也是黑产的“狂欢”,而Bot成了羊毛党最青睐的工具,通过对Bot攻击的目标URL分析,我们发现49.66%的攻击目标都与“薅羊毛”有关。

70万艺考生周末无眠,招考报名为何这么难?

通过对Bot攻击的目标URL分析,关联羊毛党运作流程,我们发现,在薅羊毛的每个步骤里,Bot几乎无处不在。

Step1:信息收集
通过Bot批量收集各类平台优惠信息,商品详情、促销专题、活动公告等页面成为爬取目标。

Step2:批量注册、登录、抢购
借助黑产掌握的大量黑卡信息,使用批量登录软件登录并完成抢购,此时Bot将阵地转移至用户注册、登录、秒杀、抢购、购物车等URL。

近四成Bot攻击目的是抓取商品信息

2019年上半年,针对电商平台的540,182,597次Bot攻击中,有38.76%的攻击目标URL集中在平台首页、商品详情页、商品检索、价格、库存查询等URL。

70万艺考生周末无眠,招考报名为何这么难?

爬取平台商品信息所需的大量Bot流量将使网站的IT成本支出大大增加,不仅如此,被爬取的平台商品信息用于比价、数据分析等用途,也可能给平台和用户带来更大的安全隐患。

例如,大部分消费者是价格敏感型用户,因此许多比价网站应运而生,比价网站用Bot爬取不同电商的产品价格并整合给用户。这除了给服务器造成一定的压力之外,还可能带来其他潜在影响。

对于电商网站而言,需要通过数据分析为推广活动及定价策略作支撑,而大量Bot的活动会影响正常数据统计,从而影响企业对营销效果的判断。更进一步看,定价是电商运营的核心策略之一,一旦竞争对手摸清了自己的定价策略,并制定针对性打法,那该怎么破?

电商行业日均“被撞”超31万次

通过对攻击目标和攻击行为的关联分析,我们发现,针对电商行业的Bot攻击中,10.41%被用于撞库行为,电商行业平均每天“被撞”31万次。

70万艺考生周末无眠,招考报名为何这么难?居中

撞库攻击已经成为黑产获取用户数据的普遍手段,并有一条成熟的产业链,包括社工库、Bot程序、代理IP等,在暗网可以轻松获取,加之很多用户有不同平台使用同一密码的习惯,这也造成了撞库攻击的泛滥。

同时我们还注意到,当暗网上出现新的数据交易时,在这之后的一段时间里,撞库尝试都有一定程度的增加。

黑客利用非法获取的大量第三方平台用户凭证实施“撞库”,一旦成功,该平台的用户数据无疑陷入了危险,尤其是对于电商平台而言,用户资料库中所存储的个人信息维度丰富且详尽,包括手机号、地址、历史订单、购物偏好、身份证号等。这些数据如果泄露,将会对平台声誉造成严重影响。

爬虫攻击智能化趋势明显

电商对流量的重视程度使其对SEO具有高度敏感,这一特性使得电商网站需要对搜索引擎Bot放行,更不能误杀正常用户的流量。越来越多的高级爬虫便利用这一点,伪装成搜索引擎Bot和正常用户,试图蒙混过关。2019上半年,网宿云安全平台数据显示,高级爬虫攻击数量在Bot攻击的占比超过48%。

网宿云安全专家认为,电商行业反爬虫的核心在于合理的爬虫管理。网宿业务安全(Bot Guard)通过大数据分析和机器学习技术,精准定义各类Bot,深度学习正常用户访问模型,对不同的流量采用不同的应对措施,尽可能地实现在不影响正常业务开展的前提下,最大限度降低恶意Bot带来的影响。