开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

跨境ERP服务商紧随“借卖网”遭黑客攻击,猖獗犯罪下如何自保?

简介:
+关注继续查看

跨境ERP服务商紧随借卖网遭黑客攻击,猖獗犯罪下如何自保?

黑客袭击一直是行业性的问题,互联网发展至今从未间断过。前段时间,递四方旗下的“借卖网”就遭遇了黑客攻击,导致用户数据丢失,甚至最后不得不宣布关闭网站。然而,“借卖网”并非是近期跨境电商平台被黑客攻击的唯一案例。

跨境电商频频被DDOS,引发行业恐慌

黑客攻击引起跨境电商行业恐慌的当属去年美国域名服务器管理供应商Dyn遭遇的DDOS(分布式拒绝服务)攻击,当时导致美国东海岸地区许多网站宕机,用户无法登陆Twitter、Spotify、Netflix、亚马逊、Tumblr、Reddit和PayPal等网站。

相较于上述网站,借卖网的体量并不算过于庞大,业内人士也表示,相较于其他领域,黑客攻击跨境电商的现象并不多见。但在“借卖网”事件发生不久后,某小型跨境电商企业向雨果网提供了一组数据表示,其网站在近7日遭受黑客攻击的活动很频繁。

跨境ERP服务商紧随借卖网遭黑客攻击,猖獗犯罪下如何自保?

该企业负责人透露,公司遭到不明黑客的勒索,由于自己没有选择花钱了事,ERP经过一天修复之后,再次被攻克。

除了上述企业成为黑客下手的目标之外,马帮近日也发文表示,3月14日晚6点半左右,跨境电商大范围的遭受DDOS攻击(DDOS是指通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,从而达到自己的诉求),行业内部分ERP遭攻击,大量卖家损失重大,行业内一片混乱。

从事独立站的Will认为目前中国使用的程序普遍老旧,没有大型框架理念。不像美国,美国一般使用开源的大型框架,白宫、谷歌、联想都使用开源框架,这类框架经过不断升级,它的安全性是很有保障的。“同时对于大型网站来说,平均一天遭到两三万次攻击基本属于正常,超过十万就属于异常了。就连流量几百兆的网站遭到的攻击也不下一、两千次。”

猖獗的DDOS攻击给跨境电商造成了诸多困扰,尤其是分销平台跨境电商卖家对此已心有余悸……

黑客攻克常用手段——破坏数据性攻击

黑客一般选择恶意占用服务器,让企业用户无法正常运作的方式,以此来敲诈勒索跨境电商企业。这种现象经常遇到,只是大部分跨境电商选择隐而不发,息事宁人。

据了解,目前,DDOS攻击方式有很多种,但最致命的是破坏数据性攻击。一旦网站权限被拿到,数据被删除,服务器无法处理合法用户的指令,那么会造成大量的无页面链接,即死链接,对于网站来说这是致命的,不仅搜索引擎会降权,还会丢失大量用户。

常态化的黑客攻击,影响跨境电商发展

了解黑客的都清楚,他们一般会选择游戏私服作为主要目标,风险小、利润高。对于黑客来说,攻击跨境电商行业网站,只能算是业余小菜了。但这类攻击,对于跨境电商来说,却存在致命打击。

该业内人士表示,“黑客攻陷小型跨境电商,纯属一时兴起,他们享受那种‘谈笑间,樯橹灰飞烟灭’的感觉。对于大型跨境电商来说,遭到黑客攻击,他们会选择隐忍不回应,掩盖事件。”

一旦黑客入侵事件被爆出,并且放大,对跨境电商企业的危害是相当严重的,很容易招来舆论拷问、用户恐慌、投资者质疑,对品牌形象造成巨大影响,所以一般都会选择大事化小,小事化了。对于那些比较难缠的黑客花些小钱交些保护费也就破财消灾了,以免造成不必要的大麻烦。

重金打造防火墙,追溯数据源头

根据猎豹移动发布的一份全球隐私安全报告显示,中国、印度等新兴国家由于第三方市场缺乏管理,导致恶意应用在这些地区泛滥。目前,我国数据安全管理仍存在大量薄弱环节,上述业内人士称应严格追溯数据源头,把握网络安全。

针对当下跨境电商频遭黑客攻击,加强源头端数据权限管理是必要的一步。“跨境电商需要经常备份网站数据和网站关键程序,做好关键文件的权限设置。并从长远规划数据的安全存放和流通规则,保护公民信息隐私,妥善处理数据安全。”

其中,马帮ERP重视服务和用户数据安全,花重金准备了Ucloud防火墙系统,在一定程度上降低了黑客攻克的不良影响。



   


 


  

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云计算热度不减,云计算解决方案服务商BoCloud 博云半年后再次发布融资消息
云计算热度不减,云计算解决方案服务商BoCloud 博云半年后再次发布融资消息
53 0
手把手学IOT服务端API编程[8、按设备名查信息]|MVP讲堂
阿里云MVP手把手教你!有演示视频,千万别错过!本教程旨在介绍服务器端的API编程接口,基于php脚本的sdk,希望对物联网服务器端有编程需求的有所帮助。
912 0
如何下载github项目中的部分文件(文件夹)
https://minhaskamal.github.io/DownGit/#/home 将你要下载的链接放进去即可。
1225 0
Ckeditor一种很方便的文本编辑器
ckeditor官网: http://ckeditor.com/ 这里介绍ckeditor的其中一个的用法,自己做小项目练手非常的适合,上手非常的快。 首先去官网下载这个东西,链接:http://pan.baidu.com/s/1nuXePuD 密码:rrr0,需要特别说明一下,这个东西需要配置,但是具体配置我也不是很清楚,所以你看到着篇博客,练习的话,最后使用上面上传的这个东西,目录呢,
1437 0
Ckeditor一种很方便的文本编辑器
ckeditor官网: http://ckeditor.com/ 这里介绍ckeditor的其中一个的用法,自己做小项目练手非常的适合,上手非常的快。 首先去官网下载这个东西,链接:http://pan.baidu.com/s/1nuXePuD 密码:rrr0,需要特别说明一下,这个东西需要配置,但是具体配置我也不是很清楚,所以你看到着篇博客,练习的话,最后使用上面上传的这个东西,目录呢,如图所示。
800 0
Eclipse中jsp、js文件编辑时,卡死现象解决汇总
使用Eclipse编辑jsp、js文件时,经常出现卡死现象,在网上百度了N次,经过N次优化调整后,卡死现象逐步好转,具体那个方法起到作用,不太好讲。将所有用过的方法罗列如下:   1、取消验证 windows–>perferences–>validation 把 除了manual 下面的全部...
1709 0
[J2EE]jsp项目中使用UEditor富文本编辑器
需求   新闻中心模块需要实现新闻浏览功能.  管理员能在后台编辑新闻、发布新闻.  能够实现图文混排. 解决方案         使用在线HTML编辑器实现傻瓜式编辑,编辑完成后存储html代码到数据库,动态读取数据库实现前台展示.HTML编辑器选用Ueditor【官网】. UEditor简介 Ueditor是百度前端团队研发富文本编辑器,可以像编辑word一样编辑html实现所见即所得的效果. 基于MIT开源协议,功能强大,允许自由使用和修改。
1241 0
grep在指定类型的文件中查找字符
find -name '*.php'|xargs grep 'include'//在当前目录及其子目录的php文件中查找include字符串find . -name '*.php' -exec grep -i -nH "include" {} \;//同上   -------------...
571 0
+关注
boxti
12535
10005
文章
1326
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载