一個(gè)電(diàn)商網站(zhàn)會(huì)存在哪些(xiē)安全隐患？

1、數(shù)據的洩露
 

　　數(shù)據的重要性不言而喻，尤其是電(diàn)商的數(shù)據，包含了個(gè)人(rén)信息（姓名、性别、收貨地址、電(diàn)話(huà)）以及購物信息，還(hái)是比較敏感的，現在國內(nèi)比較大(dà)的電(diàn)商平台都在搞大(dà)數(shù)據，可(kě)以算(suàn)出每個(gè)用戶的喜好是什麽，根據每個(gè)人(rén)的不同喜好做(zuò)定制(zhì)的推送。甚至像阿裏、京東在搞的金融業務，背後也是依賴這些(xiē)常年積累下來(lái)的用戶數(shù)據，基于這些(xiē)數(shù)據可(kě)以對用戶進行(xíng)信用評級。

 

　　如果這些(xiē)數(shù)據遭到洩露公司将受到巨大(dà)的損失，用戶也會(huì)受到相應的損害，現在大(dà)家(jiā)經常收到的各類騷擾電(diàn)話(huà)，就是廣告商通(tōng)過各種渠道(dào)拿(ná)到用戶信息，這信息基本都來(lái)自非正常渠道(dào)。

　　之前網上(shàng)有(yǒu)黑(hēi)客爆料過多(duō)家(jiā)知名網站(zhàn)的用戶數(shù)據信被竊取，如果爆料情況屬實，那(nà)麽可(kě)以看出我們目前所處的互聯網環境并沒有(yǒu)那(nà)麽的安全，隻是在不知不覺中我們的數(shù)據已經被洩露。

 

　　2、黃牛刷單

 

　　電(diàn)商平台常用的促銷手段一般為(wèi)滿減、滿贈，當有(yǒu)稀缺商品或者價格力度比較大(dà)的話(huà)會(huì)上(shàng)秒(miǎo)殺。由于活動促銷确實非常給力，這時(shí)候會(huì)招來(lái)黃牛，黃牛可(kě)以說大(dà)家(jiā)都比較熟悉了，在火(huǒ)車(chē)站(zhàn)旁、在醫(yī)院旁、在演唱(chàng)會(huì)門(mén)口、在電(diàn)影(yǐng)院、在體(tǐ)育館。。。可(kě)以說隻要有(yǒu)稀缺資源的地方都有(yǒu)黃牛的身影(yǐng)。

　　在電(diàn)商網站(zhàn)上(shàng)隻要搞大(dà)型促銷活動，也會(huì)出現黃牛的身影(yǐng)。但(dàn)是商家(jiā)搞促銷活動是希望能夠吸引新用戶，激活老用戶，本質是一種花(huā)錢(qián)買潛在用戶的過程，所以商家(jiā)才願意賠本搞促銷。如

　　果商家(jiā)投入了很(hěn)大(dà)的成本搞了一場(chǎng)促銷，結果他的商品都被黃牛買走了，真正它希望的目标用戶沒有(yǒu)買到，那(nà)麽這是商家(jiā)不願意看到的情況；這個(gè)時(shí)候就需要電(diàn)商平台有(yǒu)辦法、有(yǒu)機制(zhì)能夠識别出黃牛，這就是一個(gè)跟黃牛鬥智鬥勇的過程。
 

　　互聯網時(shí)代的黃牛也會(huì)使用互聯網的工具，不僅僅像線下一樣單純靠人(rén)肉、體(tǐ)力去排隊。互聯網時(shí)代的黃牛會(huì)采用更智能化的工具，自動進行(xíng)熱門(mén)商品的搶購。

　　每年過年回家(jiā)的時(shí)候相信大(dà)家(jiā)都使用過自動搶票(piào)工具，黃牛使用的工具類似，隻是對象變成了個(gè)各大(dà)平台的促銷商品，這裏的工具需要針對每個(gè)電(diàn)商平台的特定協議進行(xíng)定制(zhì)開(kāi)發。所以現在的黃牛已經不僅僅是一個(gè)人(rén)，已經是一個(gè)生(shēng)态閉環的産業鏈：

　　有(yǒu)人(rén)專門(mén)提供工具
　　有(yǒu)人(rén)專門(mén)負責收集各大(dà)平台促銷信息
　　有(yǒu)人(rén)負責定時(shí)的搶購商品
　　有(yǒu)人(rén)負責将搶到的商品通(tōng)過各種渠道(dào)賣出去。

 

　　已經是一個(gè)比較專業的團隊，團隊內(nèi)部分工明(míng)确，專業度也較高(gāo)，這就為(wèi)電(diàn)商平台帶來(lái)了比較大(dà)的挑戰。是一個(gè)魔高(gāo)一尺道(dào)高(gāo)一丈的不斷升級對抗的過程。

　　3、惡意攻擊
 

　　上(shàng)面提到的黃牛刷單盡管對業務有(yǒu)一定的影(yǐng)響，但(dàn)不管怎樣人(rén)家(jiā)也是付了錢(qián)買東西的。還(hái)有(yǒu)一類更惡意的攻擊就是他不僅不買東西，還(hái)讓正常的用戶無東西可(kě)以買。

　　這種惡意行(xíng)為(wèi)又具體(tǐ)分為(wèi)兩類：

　　其一是鑽空(kōng)子

　　因為(wèi)現在電(diàn)商平台下單有(yǒu)一個(gè)業務的邏輯是：如果你(nǐ)下了單，但(dàn)是沒付款，那(nà)麽這個(gè)商品的庫存會(huì)被你(nǐ)先占用掉，等30分鍾你(nǐ)仍然不付款，那(nà)麽系統會(huì)将這個(gè)訂單自動取消，然後釋放庫存。但(dàn)是在這30分鍾內(nèi)你(nǐ)購買的商品庫存是被你(nǐ)占用的，别人(rén)無法購買。

　　另外一種是大(dà)量惡意請(qǐng)求攻擊導緻網站(zhàn)不用

　　這種攻擊手段比較偏技(jì)術(shù)些(xiē)，細分下來(lái)也有(yǒu)兩種：一種是DDOS攻擊，簡單暴力，導緻整個(gè)網站(zhàn)請(qǐng)求流量過大(dà)而失去響應。另外一種是針對業務的攻擊，專業術(shù)語叫“CC”攻擊，比如寫工具批量請(qǐng)求商詳或者加入購物車(chē)的接口。因為(wèi)每一次請(qǐng)求都會(huì)耗費服務端的資源，服務端響應的能力又是有(yǒu)限的，如果攻擊的請(qǐng)求量比較大(dà)的話(huà)會(huì)導緻正常用戶的請(qǐng)求無法響應最終使得(de)整個(gè)電(diàn)商平台失去響應。這種攻擊的目的就是導緻網站(zhàn)不可(kě)用，需要網站(zhàn)具有(yǒu)快速擴容的能力與惡意流量清洗的能力。

 
網絡營銷必須是建立在豐富的互聯網知識積累和(hé)老練的互聯網經驗之上(shàng)，武漢彤雲網絡正是企業互聯網的最佳拍檔，提供最專業、最便捷、最全面的網站(zhàn)建設。我們隻做(zuò)一件事，專注于互聯網行(xíng)業，為(wèi)您提供最匹配的網絡營銷解決方案，歡迎緻電(diàn)027-87384677。