跨境ERP服務(wù)商緊隨“借賣網(wǎng)”遭黑客攻擊,猖獗犯罪下如何自保?
發(fā)表于:2017/3/21 9:39:19??閱讀量: [關(guān)閉]
黑客襲擊一直是行業(yè)性的問題,互聯(lián)網(wǎng)發(fā)展至今從未間斷過。前段時(shí)間,遞四方旗下的“借賣網(wǎng)”就遭遇了黑客攻擊,導(dǎo)致用戶數(shù)據(jù)丟失,甚至最后不得不宣布關(guān)閉網(wǎng)站。然而,“借賣網(wǎng)”并非是近期跨境電商平臺(tái)被黑客攻擊的唯一案例。
跨境電商頻頻被DDOS,引發(fā)行業(yè)恐慌
黑客攻擊引起跨境電商行業(yè)恐慌的當(dāng)屬去年美國域名服務(wù)器管理供應(yīng)商Dyn遭遇的DDoS(分布式拒絕服務(wù))攻擊,當(dāng)時(shí)導(dǎo)致美國東海岸地區(qū)許多網(wǎng)站宕機(jī),用戶無法登陸Twitter、Spotify、Netflix、亞馬遜、Tumblr、Reddit和PayPal等網(wǎng)站。
相較于上述網(wǎng)站,借賣網(wǎng)的體量并不算過于龐大,業(yè)內(nèi)人士也表示,相較于其他領(lǐng)域,黑客攻擊跨境電商的現(xiàn)象并不多見。但在“借賣網(wǎng)”事件發(fā)生不久后,某小型跨境電商企業(yè)向雨果網(wǎng)提供了一組數(shù)據(jù)表示,其網(wǎng)站在近7日遭受黑客攻擊的活動(dòng)很頻繁。
該企業(yè)負(fù)責(zé)人透露,公司遭到不明黑客的勒索,由于自己沒有選擇花錢了事,ERP經(jīng)過一天修復(fù)之后,再次被攻克。
除了上述企業(yè)成為黑客下手的目標(biāo)之外,馬幫近日也發(fā)文表示,3月14日晚6點(diǎn)半左右,跨境電商大范圍的遭受DDOS攻擊(DDOS是指通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的,從而達(dá)到自己的訴求),行業(yè)內(nèi)部分ERP遭攻擊,大量賣家損失重大,行業(yè)內(nèi)一片混亂。
從事獨(dú)立站的Will認(rèn)為目前中國使用的程序普遍老舊,沒有大型框架理念。不像美國,美國一般使用開源的大型框架,白宮、谷歌、聯(lián)想都使用開源框架,這類框架經(jīng)過不斷升級(jí),它的安全性是很有保障的。“同時(shí)對(duì)于大型網(wǎng)站來說,平均一天遭到兩三萬次攻擊基本屬于正常,超過十萬就屬于異常了。就連流量幾百兆的網(wǎng)站遭到的攻擊也不下一、兩千次。”
猖獗的DDOS攻擊給跨境電商造成了諸多困擾,尤其是分銷平臺(tái)跨境電商賣家對(duì)此已心有余悸……
黑客攻克常用手段——破壞數(shù)據(jù)性攻擊
黑客一般選擇惡意占用服務(wù)器,讓企業(yè)用戶無法正常運(yùn)作的方式,以此來敲詐勒索跨境電商企業(yè)。這種現(xiàn)象經(jīng)常遇到,只是大部分跨境電商選擇隱而不發(fā),息事寧人。
據(jù)了解,目前,DDOS攻擊方式有很多種,但最致命的是破壞數(shù)據(jù)性攻擊。一旦網(wǎng)站權(quán)限被拿到,數(shù)據(jù)被刪除,服務(wù)器無法處理合法用戶的指令,那么會(huì)造成大量的無頁面鏈接,即死鏈接,對(duì)于網(wǎng)站來說這是致命的,不僅搜索引擎會(huì)降權(quán),還會(huì)丟失大量用戶。
常態(tài)化的黑客攻擊,影響跨境電商發(fā)展
了解黑客的都清楚,他們一般會(huì)選擇游戲私服作為主要目標(biāo),風(fēng)險(xiǎn)小、利潤(rùn)高。對(duì)于黑客來說,攻擊跨境電商行業(yè)網(wǎng)站,只能算是業(yè)余小菜了。但這類攻擊,對(duì)于跨境電商來說,卻存在致命打擊。
該業(yè)內(nèi)人士表示,“黑客攻陷小型跨境電商,純屬一時(shí)興起,他們享受那種‘談笑間,檣櫓灰飛煙滅’的感覺。對(duì)于大型跨境電商來說,遭到黑客攻擊,他們會(huì)選擇隱忍不回應(yīng),掩蓋事件。”
一旦黑客入侵事件被爆出,并且放大,對(duì)跨境電商企業(yè)的危害是相當(dāng)嚴(yán)重的,很容易招來輿論拷問、用戶恐慌、投資者質(zhì)疑,對(duì)品牌形象造成巨大影響,所以一般都會(huì)選擇大事化小,小事化了。對(duì)于那些比較難纏的黑客花些小錢交些保護(hù)費(fèi)也就破財(cái)消災(zāi)了,以免造成不必要的大麻煩。
重金打造防火墻,追溯數(shù)據(jù)源頭
根據(jù)獵豹移動(dòng)發(fā)布的一份全球隱私安全報(bào)告顯示,中國、印度等新興國家由于第三方市場(chǎng)缺乏管理,導(dǎo)致惡意應(yīng)用在這些地區(qū)泛濫。目前,我國數(shù)據(jù)安全管理仍存在大量薄弱環(huán)節(jié),上述業(yè)內(nèi)人士稱應(yīng)嚴(yán)格追溯數(shù)據(jù)源頭,把握網(wǎng)絡(luò)安全。
針對(duì)當(dāng)下跨境電商頻遭黑客攻擊,加強(qiáng)源頭端數(shù)據(jù)權(quán)限管理是必要的一步。“跨境電商需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關(guān)鍵程序,做好關(guān)鍵文件的權(quán)限設(shè)置。并從長(zhǎng)遠(yuǎn)規(guī)劃數(shù)據(jù)的安全存放和流通規(guī)則,保護(hù)公民信息隱私,妥善處理數(shù)據(jù)安全。”
其中,馬幫ERP重視服務(wù)和用戶數(shù)據(jù)安全,花重金準(zhǔn)備了Ucloud防火墻系統(tǒng),在一定程度上降低了黑客攻克的不良影響。
本文鏈接:跨境ERP服務(wù)商緊隨“借賣網(wǎng)”遭黑客攻擊,猖獗犯罪下如何自保?