黑客襲擊一直是行業(yè)性的問(wèn)題，互聯(lián)網(wǎng)發(fā)展至今從未間斷過(guò)。前段時(shí)間，遞四方旗下的“借賣(mài)網(wǎng)”就遭遇了黑客攻擊，導(dǎo)致用戶數(shù)據(jù)丟失，甚至最后不得不宣布關(guān)閉網(wǎng)站。然而，“借賣(mài)網(wǎng)”并非是近期跨境電商平臺(tái)被黑客攻擊的唯一案例。

跨境電商頻頻被DDOS，引發(fā)行業(yè)恐慌

黑客攻擊引起跨境電商行業(yè)恐慌的當(dāng)屬去年美國(guó)域名服務(wù)器管理供應(yīng)商Dyn遭遇的DDOS（分布式拒絕服務(wù)）攻擊,當(dāng)時(shí)導(dǎo)致美國(guó)東海岸地區(qū)許多網(wǎng)站宕機(jī)，用戶無(wú)法登陸Twitter、Spotify、Netflix、亞馬遜、Tumblr、Reddit和PayPal等網(wǎng)站。

相較于上述網(wǎng)站，借賣(mài)網(wǎng)的體量并不算過(guò)于龐大，業(yè)內(nèi)人士也表示，相較于其他領(lǐng)域，黑客攻擊跨境電商的現(xiàn)象并不多見(jiàn)。但在“借賣(mài)網(wǎng)”事件發(fā)生不久后，某小型跨境電商企業(yè)向雨果網(wǎng)提供了一組數(shù)據(jù)表示，其網(wǎng)站在近7日遭受黑客攻擊的活動(dòng)很頻繁。

該企業(yè)負(fù)責(zé)人透露，公司遭到不明黑客的勒索，由于自己沒(méi)有選擇花錢(qián)了事，ERP經(jīng)過(guò)一天修復(fù)之后，再次被攻克。

除了上述企業(yè)成為黑客下手的目標(biāo)之外，馬幫近日也發(fā)文表示，3月14日晚6點(diǎn)半左右，跨境電商大范圍的遭受DDOS攻擊（DDOS是指通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的，從而達(dá)到自己的訴求），行業(yè)內(nèi)部分ERP遭攻擊，大量賣(mài)家損失重大，行業(yè)內(nèi)一片混亂。

從事獨(dú)立站的Will認(rèn)為目前中國(guó)使用的程序普遍老舊，沒(méi)有大型框架理念。不像美國(guó)，美國(guó)一般使用開(kāi)源的大型框架，白宮、谷歌、聯(lián)想都使用開(kāi)源框架，這類(lèi)框架經(jīng)過(guò)不斷升級(jí)，它的安全性是很有保障的。“同時(shí)對(duì)于大型網(wǎng)站來(lái)說(shuō)，平均一天遭到兩三萬(wàn)次攻擊基本屬于正常，超過(guò)十萬(wàn)就屬于異常了。就連流量幾百兆的網(wǎng)站遭到的攻擊也不下一、兩千次。”

猖獗的DDOS攻擊給跨境電商造成了諸多困擾，尤其是分銷(xiāo)平臺(tái)跨境電商賣(mài)家對(duì)此已心有余悸……

黑客攻克常用手段——破壞數(shù)據(jù)性攻擊

黑客一般選擇惡意占用服務(wù)器，讓企業(yè)用戶無(wú)法正常運(yùn)作的方式，以此來(lái)敲詐勒索跨境電商企業(yè)。這種現(xiàn)象經(jīng)常遇到，只是大部分跨境電商選擇隱而不發(fā)，息事寧人。

據(jù)了解，目前，DDOS攻擊方式有很多種，但最致命的是破壞數(shù)據(jù)性攻擊。一旦網(wǎng)站權(quán)限被拿到，數(shù)據(jù)被刪除，服務(wù)器無(wú)法處理合法用戶的指令，那么會(huì)造成大量的無(wú)頁(yè)面鏈接，即死鏈接，對(duì)于網(wǎng)站來(lái)說(shuō)這是致命的，不僅搜索引擎會(huì)降權(quán)，還會(huì)丟失大量用戶。

常態(tài)化的黑客攻擊，影響跨境電商發(fā)展

了解黑客的都清楚，他們一般會(huì)選擇游戲私服作為主要目標(biāo)，風(fēng)險(xiǎn)小、利潤(rùn)高。對(duì)于黑客來(lái)說(shuō)，攻擊跨境電商行業(yè)網(wǎng)站，只能算是業(yè)余小菜了。但這類(lèi)攻擊，對(duì)于跨境電商來(lái)說(shuō)，卻存在致命打擊。

該業(yè)內(nèi)人士表示，“黑客攻陷小型跨境電商，純屬一時(shí)興起，他們享受那種‘談笑間，檣櫓灰飛煙滅’的感覺(jué)。對(duì)于大型跨境電商來(lái)說(shuō)，遭到黑客攻擊，他們會(huì)選擇隱忍不回應(yīng)，掩蓋事件。”

一旦黑客入侵事件被爆出，并且放大，對(duì)跨境電商企業(yè)的危害是相當(dāng)嚴(yán)重的，很容易招來(lái)輿論拷問(wèn)、用戶恐慌、投資者質(zhì)疑，對(duì)品牌形象造成巨大影響，所以一般都會(huì)選擇大事化小，小事化了。對(duì)于那些比較難纏的黑客花些小錢(qián)交些保護(hù)費(fèi)也就破財(cái)消災(zāi)了，以免造成不必要的大麻煩。

重金打造防火墻，追溯數(shù)據(jù)源頭

根據(jù)獵豹移動(dòng)發(fā)布的一份全球隱私安全報(bào)告顯示，中國(guó)、印度等新興國(guó)家由于第三方市場(chǎng)缺乏管理，導(dǎo)致惡意應(yīng)用在這些地區(qū)泛濫。目前，我國(guó)數(shù)據(jù)安全管理仍存在大量薄弱環(huán)節(jié)，上述業(yè)內(nèi)人士稱(chēng)應(yīng)嚴(yán)格追溯數(shù)據(jù)源頭，把握網(wǎng)絡(luò)安全。

針對(duì)當(dāng)下跨境電商頻遭黑客攻擊，加強(qiáng)源頭端數(shù)據(jù)權(quán)限管理是必要的一步。“跨境電商需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關(guān)鍵程序，做好關(guān)鍵文件的權(quán)限設(shè)置。并從長(zhǎng)遠(yuǎn)規(guī)劃數(shù)據(jù)的安全存放和流通規(guī)則，保護(hù)公民信息隱私，妥善處理數(shù)據(jù)安全。”

其中，馬幫ERP重視服務(wù)和用戶數(shù)據(jù)安全，花重金準(zhǔn)備了Ucloud防火墻系統(tǒng)，在一定程度上降低了黑客攻克的不良影響。