每年的雙十一,各大電商平臺和入駐商家都會推出很多大力度的優惠。用戶更是習慣于在這一天狠狠的“剁手”!那種痛并快樂的感覺,真的妙不可言......
但每當此時,對于后端的安全運維人員來說則是緊張異常。他們不僅要防備突如其來的訪問洪流和DDoS攻擊。還得防備無處不在的“黑客”之手。之所以黑客上面要加引號,是因為他們大多數并非是以攻擊網站為主要目的,而是要以“薅羊毛”的方式,獲取平臺或者商家發布的巨額優惠補貼。然而,無論是哪種情況,對于電商平臺,商家以及用戶而言,都有可能造成巨大損失。
電商平臺是DDoS攻擊重災區
對于電商平臺而言,由于經營業務范疇的不同,其流量洪峰到來的時段也各不相同。比如京東是以3C家電起家,其流量高峰出在11月11日凌晨,因為在此之前很多用戶即將商品添加購物車,只待0點一到即下單購買。但蘑菇街則是21點才開始派發優惠券,其流量高峰主要集中在22點。這樣的狀況非常考驗云服務商的綜合保障能力。與此同時,還要考慮網絡延時,以及DDoS等攻擊行為對平臺的影響。
騰訊安全高級產品經理江慧敏女士表示,電商平臺是DDoS攻擊的重災區,其排名僅次于游戲行業。由于電商業務完全依賴于線上運營,如果被黑客攻擊得手,就會造成平臺癱瘓和重大業務損失。尤其現在IoT和物聯網設備眾多,通過DDoS方式對服務器發動攻擊,導致其無法處理過量請求的情況很多。雖然DDoS攻擊的發生概率只有20%左右,但無論是平臺還是商家都很難單獨進行處理。必須依靠專業的團隊進行運維。除此之外,在手機APP的業務架構下,還有CC攻擊和惡意爬蟲等諸多方式,這些輕則導致用戶APP白屏,搶購受阻,重則造成平臺經濟損失。
以惡意爬蟲為例,很多平臺都會推出整點秒殺活動,用戶會在之前提前加購或者搶券。但有的時候卻發現還沒下手券就被搶光的情況,這其實就是“黑客”使用惡意爬蟲的結果。
對于平臺來說,如果僅僅損失一些運營經費可能還不會傷筋動骨。但如果遇到通過漏洞惡意修改訂單,或者賬戶充值金額,甚至直接盜取數據庫當中的用戶信息行為,免備案服務器,那么損失將變得無法承受。
江慧敏女士表示,在雙十一的時候,騰訊安全團隊為拼多多、微盟、蘑菇街、華潤萬家、云集等電商客戶,提供了DDoS防護、網站攻擊攔截等重點安全護航服務,成功防御近千次DDoS攻擊,攔截網站攻擊上億次,在他們的努力下,最終實現100%的防護效果,所有電商平臺都穩定度過了雙十一大促洪峰。
閉環攻防體系才能保障用戶安全萬無一失
還有一些“黑客”主要是以搜索平臺或者商家的促銷漏洞,通過海量注冊的方式劫奪優惠券,云服務器租用,從中謀取暴利。舉例來說,當“黑客”發現某平臺針對新用戶注冊會發放巨額優惠券,那么他們會從非法渠道獲取一批非實名的手機號碼進行平臺注冊,在獲取到這些優惠券后,通過比較低廉的價格進行出售,從中牟利。假設一個“黑客”通過這種方式獲得1萬張50元的優惠券,其獲取成本往往只有0.1元,轉手以20元的價格賣出,單次獲利即在3萬元以上。這不僅截留了本應由用戶獲取的利益,也讓發放優惠券的平臺市場費用付諸流水。
騰訊安全高級產品經理郭佳楠先生表示,這只是最初級的一種手段,事實上黑產作弊的手段有很多,每個行業的黑產特點也各有不同。以前黑產整體來說以假機為多,現在是真機假人,再后面是真機真人假行為,現在慢慢更進化到真機真人真行為,整個黑產作弊手段也是隨著系統攻防的升級而越來越高。
針對上述問題,騰訊安全天御團隊會輸出一整套業務安全風控體系,這是他們的PAAS平臺。當前,行業內其他廠商所有的風險決策都在同一層上做決策,而天御實時風險決策引擎一共包含四層判斷。
天御采用騰訊的可信層設計,這也是相較于友商的一個優勢所在。天御的邏輯認為,一個正常的用戶下單,一定在自己常用的IP,常用的設備,常用的網絡和常用的地址之間做常見的行為,這樣才是可信的,除此之外的所有行為都不是可信的。騰訊安全用9億賬號30億設備,在云上面畫了一個巨大的知識圖譜,在里面構建可信網絡。基本上85%的黑產“黑客”都無法通過騰訊可信層判斷。至于剩下15%的漏網之魚,會在決策層做最合適的風險判斷;最后是通過保障層形成整個黑產攻防體系的閉環流程。以此實現用戶安全的萬無一失。
延伸閱讀:
IDC時評:廣電布局數據中心,和“蓋房”,“煉鋼”的有啥區別?
IDC時評:從微信小程序云開發看騰訊產業新生態
