王永
2022 年北京冬奥会开幕, 拉动了电商流量的急剧增加:不仅有超过 100 万的购物者涌向电子商务平台天猫的奥林匹克官方旗舰店,而且冬季运动装备的线上销售也同比增加了 180%。
然而,谁也没有想到,在线购物者流量的增加,却恰巧成为了攻击者最完美的“掩护”,这使他们能够在网站承受高流量访问时更轻松地掩盖自己的攻击。
“从去年底,电子商务遭遇的爬虫攻击趋势已经呈现了多样化、复杂化和高频化的特征。”Akamai区域副总裁暨大中华区总经理李昇表示,电子商务作为中国企业“出海”中最重要的垂直行业,由于短时间内的业务规模迅速扩张,其对于平台的安全性、稳定性和数据的保密性日益重要。
从各种攻击手段来看,我们可以看见攻击的智能化、复杂化的趋势。其中比较典型的就是“撞库爬虫”。作为一个智能化攻击的手段,“爬虫”增长的趋势比较明显。同时,“爬虫”的智能化、复杂度、不停的变异程度也是越来越频繁,这也为所有电子商务和客户、“出海”的跨境电商客户带来非常大的挑战。
在一些“大促”期间,如何保障“好”的客户、正常客户的设备访问、快速下单,获取到商品同时能够有效识别并且防范住无效访问、甚至恶意的爬虫类流量。这对于每一个跨境电商来说,都是非常关键、非常重要的事项。
这里面有一个比较关键问题,就是如何辨别“爬虫”。“爬虫”非常善变和伪装,如果以单一的处理方式,不久之后它们仍会以另外的样子出现。所以,在处理“爬虫”时,通常不会“阻断”,而是尝试以“管理”的方式,从多维度的意义上处理它。
“从Akamai的角度来看,首先,需要识别爬虫的属性;然后,通过实时的行为分析,看其与人类行为和‘库的匹配程度;最后,做出相应的数据模型,例如,如果没有促销活动,流量激增了三倍、这一定是来自于DDoS攻击或者大规模的‘爬虫攻击。” Akamai大中华区媒体事业部高级售前技术经理刘烨表示,客户基于Akamai的平台能力做综合性的大数据分析,可以更好地防范爬虫攻击。
事实上,如果我们看整个爬虫网络变迁,它有着特别清晰的变化:从最早的“僵尸网络”和爬虫攻击,到衍变为竞争对手或者恶意“薅羊毛”,再到最后的“撞库攻击”,通过“人工+脚本”的方式针对客户数据、信用卡信息等,对于業务或者数据影响最大的“撞库攻击”也只是攻击链里面的一部分。
“所以,对于Akamai来讲,我们不只是孤立的关注于爬虫攻击,也会通过Akamai更为全面的解决方案帮助客户进行多维度的安全防护。”刘烨表示,有些客户会认为“爬虫管理”完全可以用一个软件或者专门的网络设备就能解决,这是一个很大的误区。“因为做有效的爬虫防范,要有足够多的数据输入来学习、建立有效的模型,一旦识别就需要有效的反制手段。Akamai的反制手段可以在边缘进行,而不是在用户的数据中心,这样的反制手段会更有效,这也是Akamai平台最大的优势所在。”
此外,对于用户来讲,最大的恐惧更多的是来自于未知的风险,让用户无从防护和应对。从另一个角度来说,更加凸显了全球化平台的优势。
“对于任何一个独立的平台个体,你的未知攻击有可能之前已经发生过在其它的平台上。如果有一个全球化的平台帮你做防护,比如:Akamai,我们就可以帮到很多客户制定非常有效的加固防范的一些策略。”在李昇看来,建筑一个真正有效的爬虫识别、反制和管理平台,要充分利用全球化平台的能力。所以这不是一个软件或者硬件设备就能够解决的问题,需要一个模型、技术、软件+后台专业团队,多维一体化的方案才能提供最有效的方法,仅仅靠自己单打独斗,很难获得想要的效果。