IDC时评:你是否知道双十一“剁手节”背后还有一只黑手?
每年的双十一,各大电商平台和入驻商家都会推出很多大力度的优惠。用户更是习惯于在这一天狠狠的“剁手”!那种痛并快乐的感觉,真的妙不可言……
但每当此时,对于后端的安全运维人员来说则是紧张异常。他们不仅要防备突如其来的访问洪流和ddos攻击。还得防备无处不在的“黑客”之手。之所以黑客上面要加引号,是因为他们大多数并非是以攻击网站为主要目的,而是要以“薅羊毛”的方式,获取平台或者商家发布的巨额优惠补贴。然而,无论是哪种情况,对于电商平台,商家以及用户而言,都有可能造成巨大损失。
电商平台是DDoS攻击重灾区
对于电商平台而言,由于经营业务范畴的不同,其流量洪峰到来的时段也各不相同。比如京东是以3C家电起家,其流量高峰出在11月11日凌晨,因为在此之前很多用户即将商品添加购物车,只待0点一到即下单购买。但蘑菇街则是21点才开始派发优惠券,其流量高峰主要集中在22点。这样的状况非常考验云服务商的综合保障能力。与此同时,还要考虑网络延时,以及DDoS等攻击行为对平台的影响。
腾讯安全高级产品经理江慧敏女士表示,电商平台是DDoS攻击的重灾区,其排名仅次于游戏行业。由于电商业务完全依赖于线上运营,如果被黑客攻击得手,就会造成平台瘫痪和重大业务损失。尤其现在IoT和物联网设备众多,通过DDoS方式对服务器发动攻击,导致其无法处理过量请求的情况很多。虽然DDoS攻击的发生概率只有20%左右,但无论是平台还是商家都很难单独进行处理。必须依靠专业的团队进行运维。除此之外,在手机APP的业务架构下,还有CC攻击和恶意爬虫等诸多方式,这些轻则导致用户APP白屏,抢购受阻,重则造成平台经济损失。
以恶意爬虫为例,很多平台都会推出整点秒杀活动,用户会在之前提前加购或者抢券。但有的时候却发现还没下手券就被抢光的情况,这其实就是“黑客”使用恶意爬虫的结果。
对于平台来说,如果仅仅损失一些运营经费可能还不会伤筋动骨。但如果遇到通过漏洞恶意修改订单,或者账户充值金额,甚至直接盗取数据库当中的用户信息行为,那么损失将变得无法承受。
江慧敏女士表示,在双十一的时候,腾讯安全团队为拼多多、微盟、蘑菇街、华润万家、云集等电商客户,提供了ddos防护、网站攻击拦截等重点安全护航服务,成功防御近千次DDoS攻击,拦截网站攻击上亿次,在他们的努力下,最终实现100%的防护效果,所有电商平台都稳定度过了双十一大促洪峰。
闭环攻防体系才能保障用户安全万无一失
还有一些“黑客”主要是以搜索平台或者商家的促销漏洞,通过海量注册的方式劫夺优惠券,从中谋取暴利。举例来说,当“黑客”发现某平台针对新用户注册会发放巨额优惠券,那么他们会从非法渠道获取一批非实名的手机号码进行平台注册,在获取到这些优惠券后,通过比较低廉的价格进行出售,从中牟利。假设一个“黑客”通过这种方式获得1万张50元的优惠券,其获取成本往往只有0.1元,转手以20元的价格卖出,单次获利即在3万元以上。这不仅截留了本应由用户获取的利益,也让发放优惠券的平台市场费用付诸流水。
腾讯安全高级产品经理郭佳楠先生表示,这只是最初级的一种手段,事实上黑产作弊的手段有很多,每个行业的黑产特点也各有不同。以前黑产整体来说以假机为多,现在是真机假人,再后面是真机真人假行为,现在慢慢更进化到真机真人真行为,整个黑产作弊手段也是随着系统攻防的升级而越来越高。
针对上述问题,腾讯安全天御团队会输出一整套业务安全风控体系,这是他们的PAAS平台。当前,行业内其他厂商所有的风险决策都在同一层上做决策,而天御实时风险决策引擎一共包含四层判断。
天御采用腾讯的可信层设计,这也是相较于友商的一个优势所在。天御的逻辑认为,一个正常的用户下单,一定在自己常用的IP,常用的设备,常用的网络和常用的地址之间做常见的行为,这样才是可信的,除此之外的所有行为都不是可信的。腾讯安全用9亿账号30亿设备,在云上面画了一个巨大的知识图谱,在里面构建可信网络。基本上85%的黑产“黑客”都无法通过腾讯可信层判断。至于剩下15%的漏网之鱼,会在决策层做最合适的风险判断;最后是通过保障层形成整个黑产攻防体系的闭环流程。以此实现用户安全的万无一失。