黑客袭击一直是行业性的问题,互联网发展至今从未间断过。前段时间,递四方旗下的“借卖网”就遭遇了黑客攻击,导致用户数据丢失,甚至最后不得不宣布关闭网站。然而,“借卖网”并非是近期跨境电商平台被黑客攻击的唯一案例。
跨境电商频频被DDOS,引发行业恐慌
黑客攻击引起跨境电商行业恐慌的当属去年美国域名服务器管理供应商Dyn遭遇的DDOS(分布式拒绝服务)攻击,当时导致美国东海岸地区许多网站宕机,用户无法登陆Twitter、Spotify、Netflix、亚马逊、Tumblr、Reddit和PayPal等网站。
相较于上述网站,借卖网的体量并不算过于庞大,业内人士也表示,相较于其他领域,黑客攻击跨境电商的现象并不多见。但在“借卖网”事件发生不久后,某小型跨境电商企业向雨果网提供了一组数据表示,其网站在近7日遭受黑客攻击的活动很频繁。
该企业负责人透露,公司遭到不明黑客的勒索,由于自己没有选择花钱了事,ERP经过一天修复之后,再次被攻克。
除了上述企业成为黑客下手的目标之外,马帮近日也发文表示,3月14日晚6点半左右,跨境电商大范围的遭受DDOS攻击(DDOS是指通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,从而达到自己的诉求),行业内部分ERP遭攻击,大量卖家损失重大,行业内一片混乱。
从事独立站的Will认为目前中国使用的程序普遍老旧,没有大型框架理念。不像美国,美国一般使用开源的大型框架,白宫、谷歌、联想都使用开源框架,这类框架经过不断升级,它的安全性是很有保障的。“同时对于大型网站来说,平均一天遭到两三万次攻击基本属于正常,超过十万就属于异常了。就连流量几百兆的网站遭到的攻击也不下一、两千次。”
猖獗的DDOS攻击给跨境电商造成了诸多困扰,尤其是分销平台跨境电商卖家对此已心有余悸……
黑客攻克常用手段——破坏数据性攻击
黑客一般选择恶意占用服务器,让企业用户无法正常运作的方式,以此来敲诈勒索跨境电商企业。这种现象经常遇到,只是大部分跨境电商选择隐而不发,息事宁人。
据了解,目前,DDOS攻击方式有很多种,但最致命的是破坏数据性攻击。一旦网站权限被拿到,数据被删除,服务器无法处理合法用户的指令,那么会造成大量的无页面链接,即死链接,对于网站来说这是致命的,不仅搜索引擎会降权,还会丢失大量用户。
常态化的黑客攻击,影响跨境电商发展
了解黑客的都清楚,他们一般会选择游戏私服作为主要目标,风险小、利润高。对于黑客来说,攻击跨境电商行业网站,只能算是业余小菜了。但这类攻击,对于跨境电商来说,却存在致命打击。
该业内人士表示,“黑客攻陷小型跨境电商,纯属一时兴起,他们享受那种‘谈笑间,樯橹灰飞烟灭’的感觉。对于大型跨境电商来说,遭到黑客攻击,他们会选择隐忍不回应,掩盖事件。”
一旦黑客入侵事件被爆出,并且放大,对跨境电商企业的危害是相当严重的,很容易招来舆论拷问、用户恐慌、投资者质疑,对品牌形象造成巨大影响,所以一般都会选择大事化小,小事化了。对于那些比较难缠的黑客花些小钱交些保护费也就破财消灾了,以免造成不必要的大麻烦。
重金打造防火墙,追溯数据源头
根据猎豹移动发布的一份全球隐私安全报告显示,中国、印度等新兴国家由于第三方市场缺乏管理,导致恶意应用在这些地区泛滥。目前,我国数据安全管理仍存在大量薄弱环节,上述业内人士称应严格追溯数据源头,把握网络安全。
针对当下跨境电商频遭黑客攻击,加强源头端数据权限管理是必要的一步。“跨境电商需要经常备份网站数据和网站关键程序,做好关键文件的权限设置。并从长远规划数据的安全存放和流通规则,保护公民信息隐私,妥善处理数据安全。”
其中,马帮ERP重视服务和用户数据安全,花重金准备了Ucloud防火墙系统,在一定程度上降低了黑客攻克的不良影响。
本文转自d1net(转载)