黑客襲擊一直是行業性的問題,互聯網發展至今從未間斷過。前段時間,遞四方旗下的“借賣網”就遭遇了黑客攻擊,導致用戶數據丟失,甚至最后不得不宣布關閉網站。然而,“借賣網”并非是近期跨境電商平臺被黑客攻擊的唯一案例。
跨境電商頻頻被DDOS,引發行業恐慌
黑客攻擊引起跨境電商行業恐慌的當屬去年美國域名服務器管理供應商Dyn遭遇的DDOS(分布式拒絕服務)攻擊,當時導致美國東海岸地區許多網站宕機,用戶無法登陸Twitter、Spotify、Netflix、亞馬遜、Tumblr、Reddit和PayPal等網站。
相較于上述網站,借賣網的體量并不算過于龐大,業內人士也表示,相較于其他領域,黑客攻擊跨境電商的現象并不多見。但在“借賣網”事件發生不久后,某小型跨境電商企業向雨果網提供了一組數據表示,其網站在近7日遭受黑客攻擊的活動很頻繁。
該企業負責人透露,公司遭到不明黑客的勒索,由于自己沒有選擇花錢了事,ERP經過一天修復之后,再次被攻克。
除了上述企業成為黑客下手的目標之外,馬幫近日也發文表示,3月14日晚6點半左右,跨境電商大范圍的遭受DDOS攻擊(DDOS是指通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的,從而達到自己的訴求),行業內部分ERP遭攻擊,大量賣家損失重大,行業內一片混亂。
從事獨立站的Will認為目前中國使用的程序普遍老舊,沒有大型框架理念。不像美國,美國一般使用開源的大型框架,白宮、谷歌、聯想都使用開源框架,這類框架經過不斷升級,它的安全性是很有保障的。“同時對于大型網站來說,平均一天遭到兩三萬次攻擊基本屬于正常,超過十萬就屬于異常了。就連流量幾百兆的網站遭到的攻擊也不下一、兩千次。”
猖獗的DDOS攻擊給跨境電商造成了諸多困擾,尤其是分銷平臺跨境電商賣家對此已心有余悸……
黑客攻克常用手段——破壞數據性攻擊
黑客一般選擇惡意占用服務器,讓企業用戶無法正常運作的方式,以此來敲詐勒索跨境電商企業。這種現象經常遇到,只是大部分跨境電商選擇隱而不發,息事寧人。
據了解,目前,DDOS攻擊方式有很多種,但最致命的是破壞數據性攻擊。一旦網站權限被拿到,數據被刪除,服務器無法處理合法用戶的指令,那么會造成大量的無頁面鏈接,即死鏈接,對于網站來說這是致命的,不僅搜索引擎會降權,還會丟失大量用戶。
常態化的黑客攻擊,影響跨境電商發展
了解黑客的都清楚,他們一般會選擇游戲私服作為主要目標,風險小、利潤高。對于黑客來說,攻擊跨境電商行業網站,只能算是業余小菜了。但這類攻擊,對于跨境電商來說,卻存在致命打擊。
該業內人士表示,“黑客攻陷小型跨境電商,純屬一時興起,他們享受那種‘談笑間,檣櫓灰飛煙滅’的感覺。對于大型跨境電商來說,遭到黑客攻擊,他們會選擇隱忍不回應,掩蓋事件。”
一旦黑客入侵事件被爆出,并且放大,對跨境電商企業的危害是相當嚴重的,很容易招來輿論拷問、用戶恐慌、投資者質疑,對品牌形象造成巨大影響,所以一般都會選擇大事化小,小事化了。對于那些比較難纏的黑客花些小錢交些保護費也就破財消災了,以免造成不必要的大麻煩。
重金打造防火墻,追溯數據源頭
根據獵豹移動發布的一份全球隱私安全報告顯示,中國、印度等新興國家由于第三方市場缺乏管理,導致惡意應用在這些地區泛濫。目前,我國數據安全管理仍存在大量薄弱環節,上述業內人士稱應嚴格追溯數據源頭,把握網絡安全。
針對當下跨境電商頻遭黑客攻擊,加強源頭端數據權限管理是必要的一步。“跨境電商需要經常備份網站數據和網站關鍵程序,做好關鍵文件的權限設置。并從長遠規劃數據的安全存放和流通規則,保護公民信息隱私,妥善處理數據安全。”
其中,馬幫ERP重視服務和用戶數據安全,花重金準備了Ucloud防火墻系統,在一定程度上降低了黑客攻克的不良影響。
(文/雨果網 涂佳慧)