假流量真欺诈？旺季下的卖家要注意这些网站恶性流量

根据网络安全公司Radware预测，在黑色星期五期间，由于网站流量激增，试图利用恶性流量进攻卖家大本营电商网站，并劫持登录页面以盗取信用卡数据或礼品卡使用机会的流量欺诈次数可能会增加千倍。哪怕这些恶性流量只劫持了一个电商网站的登录页面，都能让骗子盗取大量的信用卡、礼品卡和点卡积分等相关数据，并在暗网进行出售。Radware此前出具的年度Bad Bot报告显示，去年网络犯罪分子使用的恶意流量占了电商流量的28%，考虑到今年黑五期间或将产生100亿美元的在线销售额（同比增长39%），恶意流量的使用量也将成倍增长。

*上图是2019年Radware一电商客户登录页面受到机器人的账户接管攻击次数。

Radware预测，流量爆发的2020年是信息欺诈的高发年，不法分子将利用“信息填充”来进行账户的盗用和窃取，即利用机器人将被盗的消费者数据和登录信息与电商网站持有的数据和登录信息进行交叉检查来取得有销售价值的信用卡、礼品卡、积点等信息后在暗网进行出售的频率也会增多。Radware的情报总监Pascal Geenens表示，“卖家只要一发现不同寻常的流量，就应该想到是不是自己的店铺被非法的恶性流量所攻击了，因为他们的目的就是减慢网站运行速度，方便后续进行离线数据的窃取。在这个时候，拥有一个能够自动检测并迅速做出应急反应的系统是避免这种情况发生的唯一办法，如果卖家对此放任不管的话，店铺很有可能面临高购物车放弃率，销售额降低和卖家及消费者数据泄露的风险。”

Radware表示，除了要注意利用Grinch-bots在黑五期间针对电商网站发起的攻击外，卖家还应该格外注意是否有黑客窃取卖家和消费者的个人身份信息或店铺敏感数据、利用窃取的银行卡细节购买商品，将商品添加到购物车中不购买，以捆绑库存阻止其他消费者购买，以及利用不良机器人进行非法竞争价格监控等情况的发生。

IntSights的首席安全官Etay Maor认为，除了确保自己的网站和店铺有适当的安全保障，并为攻击做好准备外，卖家还需要为消费者提供如选择加入2FA和对可疑的账户活动发出警报等额外的安全保障。另外，数字风险保护公司Skurio表示，今年与黑五相关域名的注册量增长了1085%。在10月至11月期间，有320个域名申请是与黑色星期五相关的，而在2019年，这一数字只有27个。网络安全公司Vade Secure最近还发现，美国和欧洲分别有9%和15%的黑五相关邮件都是与亚马逊, Target、Lidl、和Sephora全球电商品牌相关的欺诈邮件。

Vade Secure的首席产品与服务官Adrien Gendre表示，“线上购物和居家办公的兴起为不法攻击者创造了新的载体，因此，网站的安全专业人员需要小心防范新威胁的出现。而战胜电邮欺诈的最佳方法是使用涉及技术和真人的互补保护层。与突然发起的恶性流量攻击相比，这种可预见的攻击高峰期更容易被网站所预测和监控，因此，应对黑五等旺季期间的邮件安全漏洞激增的相关举措也是卖家和网站相关安全人员应该提早准备的。”