2019年電子商務網絡攻擊的崛起

魏可源

在線電子商務是目前最具發展潛力也是發展趨勢最好的一種商業模式，它可以幫助企業通過互聯網來尋找發展機會并擴展各種業務，因為目前絕大多數人都喜歡在線購物，這種方法不僅靈活性更高、更加方便而且也能幫用戶節省大量的時間。

與此同時，由于目前的電子商務和網絡銷售因為技術方面存在安全缺陷，導致用戶的信息（例如信用卡數據、借記卡數據以及個人敏感信息）面臨著非常嚴重的網絡威脅，這也是很多安全研究人員正在關注的地方。

電子商務不僅涉及到各種IT操作，還涉及到各種信息設備，比如說線上倉庫和數據中心等。由于電子商務是目前網絡犯罪分子們的主要攻擊目標之一，因此它們對環境安全性和可用性的要求非常高。

電子商務業務中主要有4種不同成員會參與其中，即：

購物者：購買產品和服務的會員；

商家：提供產品或服務的一方；

軟件供應商：給商家提供軟件或平臺的第三方供應商；

攻擊者：參與攻擊電子商務網絡的個人或組織。

根據Market研究公司給出的最新數據，未來五年，電子商務的銷售額將達到3.5萬億美元，其中2019年的銷售額將比2018年增長5.5 %。

電子商務網絡攻擊的崛起

各種各樣的網絡威脅會讓電子商務業務更加容易受到攻擊，因為電子商務的背后涉及到很多敏感的IT操作。就在幾年前，網絡犯罪分子主要利用的是賬號非法登錄、信用卡欺詐、僵尸網絡、網絡釣魚和其他的各種技術來實現針對電子商務網絡的攻擊，這些嚴重攻擊的次數超過了1.5億次。

由于網絡犯罪組織和黑客對Web應用程序的攻擊活動越來越復雜，再加上軟件和聯網設備等基礎設施缺乏安全性，研究人員認為，電子商務的廣泛使用將導致其在2019年的網絡攻擊向量出現激增。在2019年，將會有更多的網絡犯罪分子通過各種工具來搜索Web應用程序中的新漏洞，以攻擊與電子商務相關的在線服務。

2019年最危險的電子商務網絡威脅

1.網絡釣魚攻擊

網絡釣魚是一種針對電子商務用戶的常見威脅，攻擊者主要通過釣魚郵件來欺騙用戶提交自己的個人數據、登錄憑證和其他敏感信息。大多數用戶都無法及時意識到釣魚攻擊的發生，而且他們也很難去區分合法郵件與偽造郵件之間的區別。

2. DDoS攻擊

DDoS攻擊也叫做分布式拒絕服務攻擊，它是一種非常危險的攻擊，尤其是針對電子商務業務。因為DDoS攻擊能夠通過發送大量無效請求來拖垮目標服務器，從而讓電子商務網站“下線”。除此之外，DDoS攻擊也很難通過簡單的IP地址屏蔽等方式來阻止，因為所謂“分布式”指的就是攻擊者能夠通過成百上千個不同的IP地址來發送垃圾請求。

3.信用卡欺詐

線上信用卡欺詐活動很常見，網絡犯罪分子會利用這種技術來竊取目標用戶的信用卡數據，然后用這些數據在電子商務平臺上進行消費。實際上，信用卡欺詐是無法避免的，因為用戶在進行信用卡消費時，商戶或銀行不會對使用者身份的合法性進行驗證。

4.身份竊取和退款欺詐

身份竊取指的是攻擊者使用目標用戶的身份信息和信用卡數據在網上進行非法交易，這也是目前很常見的一種電子商務欺詐活動。除此之外，在針對電子商務業務的攻擊活動中，退款欺詐活動也在不斷增加。

上述這些都是電子商務企業缺乏安全防御控制從而造成虧損的主要原因。

電子商務平臺中的網絡攻擊防御

電子商務平臺不應以明文形式存儲用戶密碼，以避免在發生數據泄露事件時影響到用戶其他賬號的安全；在開發第三方電子商務軟件時，聘請外部審計人員來檢查產品是否遵守了安全技術流程；向專業技術人員和非專業人員提供網絡安全教育或培訓，以確保他們了解所有針對Web應用程序的攻擊威脅。

另外，在終端設備和基礎設施上都應部署防火墻，用于控制進出流量，并部署入侵檢測系統，以監控各種非法操作；確保網站符合PCI標準，該標準提供了在線金融交易安全的最佳安全實踐；確保網站成功修復了已知的安全漏洞，并定期進行安全審計和軟件更新；在用戶輸入支付卡信息時，始終檢查網站是否受SSL（HTTPS）保護，URL是否帶有綠色安全鎖圖標。