跨境ERP服務(wù)商緊隨“借賣(mài)網(wǎng)”遭黑客攻擊，猖獗犯罪下如何自保?

發(fā)表于：2017/3/21 9:39:19??閱讀量： [關(guān)閉]

　   黑客襲擊一直是行業(yè)性的問(wèn)題，互聯(lián)網(wǎng)發(fā)展至今從未間斷過(guò)。前段時(shí)間，遞四方旗下的“借賣(mài)網(wǎng)”就遭遇了黑客攻擊，導致用戶(hù)數據丟失，甚至最后不得不宣布關(guān)閉網(wǎng)站。然而，“借賣(mài)網(wǎng)”并非是近期跨境電商平臺被黑客攻擊的唯一案例。

　　跨境電商頻頻被DDOS，引發(fā)行業(yè)恐慌

　　黑客攻擊引起跨境電商行業(yè)恐慌的當屬去年美國域名服務(wù)器管理供應商Dyn遭遇的DDoS(分布式拒絕服務(wù))攻擊,當時(shí)導致美國東海岸地區許多網(wǎng)站宕機，用戶(hù)無(wú)法登陸Twitter、Spotify、Netflix、亞馬遜、Tumblr、Reddit和PayPal等網(wǎng)站。

　　相較于上述網(wǎng)站，借賣(mài)網(wǎng)的體量并不算過(guò)于龐大，業(yè)內人士也表示，相較于其他領(lǐng)域，黑客攻擊跨境電商的現象并不多見(jiàn)。但在“借賣(mài)網(wǎng)”事件發(fā)生不久后，某小型跨境電商企業(yè)向雨果網(wǎng)提供了一組數據表示，其網(wǎng)站在近7日遭受黑客攻擊的活動(dòng)很頻繁。

該企業(yè)負責人透露，公司遭到不明黑客的勒索，由于自己沒(méi)有選擇花錢(qián)了事，ERP經(jīng)過(guò)一天修復之后，再次被攻克。

　　除了上述企業(yè)成為黑客下手的目標之外，馬幫近日也發(fā)文表示，3月14日晚6點(diǎn)半左右，跨境電商大范圍的遭受DDOS攻擊(DDOS是指通過(guò)大量合法的請求占用大量網(wǎng)絡(luò )資源，以達到癱瘓網(wǎng)絡(luò )的目的，從而達到自己的訴求)，行業(yè)內部分ERP遭攻擊，大量賣(mài)家損失重大，行業(yè)內一片混亂。

　　從事獨立站的Will認為目前中國使用的程序普遍老舊，沒(méi)有大型框架理念。不像美國，美國一般使用開(kāi)源的大型框架，白宮、谷歌、聯(lián)想都使用開(kāi)源框架，這類(lèi)框架經(jīng)過(guò)不斷升級，它的安全性是很有保障的。“同時(shí)對于大型網(wǎng)站來(lái)說(shuō)，平均一天遭到兩三萬(wàn)次攻擊基本屬于正常，超過(guò)十萬(wàn)就屬于異常了。就連流量幾百兆的網(wǎng)站遭到的攻擊也不下一、兩千次。”

　　猖獗的DDOS攻擊給跨境電商造成了諸多困擾，尤其是分銷(xiāo)平臺跨境電商賣(mài)家對此已心有余悸……

　　黑客攻克常用手段——破壞數據性攻擊

　　黑客一般選擇惡意占用服務(wù)器，讓企業(yè)用戶(hù)無(wú)法正常運作的方式，以此來(lái)敲詐勒索跨境電商企業(yè)。這種現象經(jīng)常遇到，只是大部分跨境電商選擇隱而不發(fā)，息事寧人。

　　據了解，目前，DDOS攻擊方式有很多種，但最致命的是破壞數據性攻擊。一旦網(wǎng)站權限被拿到，數據被刪除，服務(wù)器無(wú)法處理合法用戶(hù)的指令，那么會(huì )造成大量的無(wú)頁(yè)面鏈接，即死鏈接，對于網(wǎng)站來(lái)說(shuō)這是致命的，不僅搜索引擎會(huì )降權，還會(huì )丟失大量用戶(hù)。

　　常態(tài)化的黑客攻擊，影響跨境電商發(fā)展

　　了解黑客的都清楚，他們一般會(huì )選擇游戲私服作為主要目標，風(fēng)險小、利潤高。對于黑客來(lái)說(shuō)，攻擊跨境電商行業(yè)網(wǎng)站，只能算是業(yè)余小菜了。但這類(lèi)攻擊，對于跨境電商來(lái)說(shuō)，卻存在致命打擊。

　　該業(yè)內人士表示，“黑客攻陷小型跨境電商，純屬一時(shí)興起，他們享受那種‘談笑間，檣櫓灰飛煙滅’的感覺(jué)。對于大型跨境電商來(lái)說(shuō)，遭到黑客攻擊，他們會(huì )選擇隱忍不回應，掩蓋事件。”

　　一旦黑客入侵事件被爆出，并且放大，對跨境電商企業(yè)的危害是相當嚴重的，很容易招來(lái)輿論拷問(wèn)、用戶(hù)恐慌、投資者質(zhì)疑，對品牌形象造成巨大影響，所以一般都會(huì )選擇大事化小，小事化了。對于那些比較難纏的黑客花些小錢(qián)交些保護費也就破財消災了，以免造成不必要的大麻煩。

　　重金打造防火墻，追溯數據源頭

　　根據獵豹移動(dòng)發(fā)布的一份全球隱私安全報告顯示，中國、印度等新興國家由于第三方市場(chǎng)缺乏管理，導致惡意應用在這些地區泛濫。目前，我國數據安全管理仍存在大量薄弱環(huán)節，上述業(yè)內人士稱(chēng)應嚴格追溯數據源頭，把握網(wǎng)絡(luò )安全。

　　針對當下跨境電商頻遭黑客攻擊，加強源頭端數據權限管理是必要的一步。“跨境電商需要經(jīng)常備份網(wǎng)站數據和網(wǎng)站關(guān)鍵程序，做好關(guān)鍵文件的權限設置。并從長(cháng)遠規劃數據的安全存放和流通規則，保護公民信息隱私，妥善處理數據安全。”

　　其中，馬幫ERP重視服務(wù)和用戶(hù)數據安全，花重金準備了Ucloud防火墻系統，在一定程度上降低了黑客攻克的不良影響。