成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

三大電商網(wǎng)站容易出現(xiàn)的安全隱患

2016-11-04    分類: 網(wǎng)站建設(shè)

1、數(shù)據(jù)的泄露

數(shù)據(jù)的重要性不言而喻,尤其是電商的數(shù)據(jù),包含了個人信息(姓名、性別、收貨地址、電話)以及購物信息,還是比較敏感的,現(xiàn)在國內(nèi)比較大的電商平臺都在搞大數(shù)據(jù),可以算出每個用戶的喜好是什么,根據(jù)每個人的不同喜好做定制的推送。甚至像阿里、京東在搞的金融業(yè)務(wù),背后也是依賴這些常年積累下來的用戶數(shù)據(jù),基于這些數(shù)據(jù)可以對用戶進(jìn)行信用評級。

如果這些數(shù)據(jù)遭到泄露公司將受到巨大的損失,用戶也會受到相應(yīng)的損害,現(xiàn)在大家經(jīng)常收到的各類騷擾電話,就是廣告商通過各種渠道拿到用戶信息,這信息基本都來自非正常渠道。

之前網(wǎng)上有黑客爆料過多家知名網(wǎng)站的用戶數(shù)據(jù)信被竊取,如果爆料情況屬實,那么可以看出我們目前所處的互聯(lián)網(wǎng)環(huán)境并沒有那么的安全,只是在不知不覺中我們的數(shù)據(jù)已經(jīng)被泄露。

2、黃牛刷單

電商平臺常用的促銷手段一般為滿減、滿贈,當(dāng)有稀缺商品或者價格力度比較大的話會上秒殺。由于活動促銷確實非常給力,這時候會招來黃牛,黃??梢哉f大家都比較熟悉了,在火車站旁、在醫(yī)院旁、在演唱會門口、在電影院、在體育館。。??梢哉f只要有稀缺資源的地方都有黃牛的身影。

在電商網(wǎng)站上只要搞大型促銷活動,也會出現(xiàn)黃牛的身影。但是商家搞促銷活動是希望能夠吸引新用戶,激活老用戶,本質(zhì)是一種花錢買潛在用戶的過程,所以商家才愿意賠本搞促銷。如

果商家投入了很大的成本搞了一場促銷,結(jié)果他的商品都被黃牛買走了,真正它希望的目標(biāo)用戶沒有買到,那么這是商家不愿意看到的情況;這個時候就需要電商平臺有辦法、有機制能夠識別出黃牛,這就是一個跟黃牛斗智斗勇的過程。

互聯(lián)網(wǎng)時代的黃牛也會使用互聯(lián)網(wǎng)的工具,不僅僅像線下一樣單純靠人肉、體力去排隊?;ヂ?lián)網(wǎng)時代的黃牛會采用更智能化的工具,自動進(jìn)行熱門商品的搶購。

每年過年回家的時候相信大家都使用過自動搶票工具,黃牛使用的工具類似,只是對象變成了個各大平臺的促銷商品,這里的工具需要針對每個電商平臺的特定協(xié)議進(jìn)行定制開發(fā)。所以現(xiàn)在的黃牛已經(jīng)不僅僅是一個人,已經(jīng)是一個生態(tài)閉環(huán)的產(chǎn)業(yè)鏈:

有人專門提供工具

有人專門負(fù)責(zé)收集各大平臺促銷信息

有人負(fù)責(zé)定時的搶購商品

有人負(fù)責(zé)將搶到的商品通過各種渠道賣出去。

已經(jīng)是一個比較專業(yè)的團(tuán)隊,團(tuán)隊內(nèi)部分工明確,專業(yè)度也較高,這就為電商平臺帶來了比較大的挑戰(zhàn)。是一個魔高一尺道高一丈的不斷升級對抗的過程。

3、惡意攻擊

上面提到的黃牛刷單盡管對業(yè)務(wù)有一定的影響,但不管怎樣人家也是付了錢買東西的。還有一類更惡意的攻擊就是他不僅不買東西,還讓正常的用戶無東西可以買。

這種惡意行為又具體分為兩類:

其一是鉆空子

因為現(xiàn)在電商平臺下單有一個業(yè)務(wù)的邏輯是:如果你下了單,但是沒付款,那么這個商品的庫存會被你先占用掉,等30分鐘你仍然不付款,那么系統(tǒng)會將這個訂單自動取消,然后釋放庫存。但是在這30分鐘內(nèi)你購買的商品庫存是被你占用的,別人無法購買。

另外一種是大量惡意請求攻擊導(dǎo)致網(wǎng)站不用

這種攻擊手段比較偏技術(shù)些,細(xì)分下來也有兩種:一種是DDOS攻擊,簡單暴力,導(dǎo)致整個網(wǎng)站請求流量過大而失去響應(yīng)。另外一種是針對業(yè)務(wù)的攻擊,專業(yè)術(shù)語叫“CC”攻擊,比如寫工具批量請求商詳或者加入購物車的接口。因為每一次請求都會耗費服務(wù)端的資源,服務(wù)端響應(yīng)的能力又是有限的,如果攻擊的請求量比較大的話會導(dǎo)致正常用戶的請求無法響應(yīng)最終使得整個電商平臺失去響應(yīng)。這種攻擊的目的就是導(dǎo)致網(wǎng)站不可用,需要網(wǎng)站具有快速擴(kuò)容的能力與惡意流量清洗的能力。

上面創(chuàng)新互聯(lián)介紹了幾種常見的攻擊手段,并不是很全面,現(xiàn)實中還會有一系列的問題需要解決,比如:虛假注冊、盜號、套現(xiàn)、劫持、欺詐等等以及相應(yīng)的預(yù)防手段,這里只能說電商網(wǎng)站日常安全防范不能絲毫松懈!

網(wǎng)站名稱:三大電商網(wǎng)站容易出現(xiàn)的安全隱患
瀏覽地址:http://jinyejixie.com/news/59825.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗搜索引擎優(yōu)化、Google企業(yè)網(wǎng)站制作、云服務(wù)器、網(wǎng)站改版

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)
杂多县| 青龙| 苗栗市| 广西| 建始县| 大厂| 清水河县| 凯里市| 锦州市| 烟台市| 广州市| 达州市| 永胜县| 广州市| 竹山县| 莱芜市| 兖州市| 东方市| 福建省| 焦作市| 福建省| 岳阳市| 高淳县| 黑龙江省| 福鼎市| 芮城县| 巴马| 顺昌县| 宁强县| 兴和县| 芦山县| 利辛县| 贺兰县| 开原市| 泾阳县| 彭山县| 镇远县| 漳州市| 沁阳市| 邛崃市| 赫章县|