对于国内许多电商企业来说，时间虽步入7月，但似乎还沉浸在618大促的余热中。不过，在线上经济喧嚣和热闹的背后，一场针对电商行业网络威胁挑战正在悄然上演。而中国电商行业俨然处在网络攻击的中心区。

       日前，Akamai举办在线媒体会，就不久前发布的SOTI报告情况，以及针对电商企业的安全防护给出建议及应对方案，进行了深入的阐释。同时，会议也就大家关心的网络安全问题进行了深入探讨。

中国电商业处于网络攻击中心区

       近日，Akamai最新发布的SOTI报告显示，自2022年1月至今年3月份这15个月的时间内，Akamai统计了145亿次攻击。其中，在线电商行业所遭受到的互联网攻击占比达到了34%，特别是在线零售相关的电商占比高达62%。这表明电商行业已经处在黑客网络攻击的最前沿。

       与之同时，该报告通过对亚太及日本地区电商行业进行区域性分析，发现约有25%的攻击规模指向了中国。事实上，中国已成为亚太地区第二位遭受网络攻击严重的攻击目标，仅次于印度。

       分析认为，2022年至今年年初的这段期间，国内也正处于疫情防控时期，大家忙于将业务转至线上，同时加速数字化转型步伐。因此，这也成为导致网络攻击严重的重要原因。   

网络攻击种类呈多样化

       那么，电商企业所遭受的网络攻击存在哪些主要特点？Akamai统计数据显示，在过去的这15个月中，网络攻击呈现出以下几个重要特征。

       第一，大部分攻击与Web应用和API攻击相关。例如排名第一的攻击类型为“本地文件包含（LFI）”，其较2020年发布的报告数据增长了超3倍。此类攻击主要是基于服务器端的新漏洞。此外，Akamai现已发现三种服务器端攻击形态成为主流，包括服务端的请求伪造、服务器端的模板注入和服务器代码注入。

       第二、钓鱼和恶意爬虫危害性呈显著上升趋势。在Akamai报告中，钓鱼和恶意爬虫攻击产生了非常严重的后果。一方面，在Akamai关注到的钓鱼行为中，有三分之一是源于面向电商行业的行为；另一方面，恶意爬虫数量呈泛滥之势，在过去15个月中，Akamai观察到有5万亿次规模的恶意爬虫行为。恶意爬虫带来的一类典型的影响是“撞库攻击”及“账户接管”，进而会导致用户巨额损失。

     第三，“金融欺诈”和Magecart攻击严重。“金融欺诈行为”指攻击者借助在用户浏览器中安装的第三方插件来窃取用户信息，从而对用户的电商交易行为带来风险； Magecart攻击指用户在进行线上交易时，被黑客在网站植入的恶意代码所盗取账号、密码及个人信息，从而产生安全风险。在过去一年中，Akamai已发现超过1万个网站存在Magecart攻击风险。

Akamai建议：“先可见，再落地”

     针对上述种种网络安全攻击威胁，Akamai作为全球领先的网络安全解决方案提供商，有着全面的方法论和应对解决方案，也给出自己的专业建议。

Akamai建议电商企业IT运营者应高度重视攻击种类。针对“本地文件包含”、SSRF等攻击，应在演练时进行专项测试和加固，并进行针对性的SOC联动应急响应演练，以提高针对这类攻击行为的防护。

       针对Web应用及API攻击，应本着“先可见，再落地”的原则。首先要提高“可见性”，然后去针对性的实施策略。策略实施可概括为两个方面：一是针对DDoS这类“量”的攻击防护，应做好识别、拦截及过滤举措；二是在精细化方面进行针对性、细颗粒度的防护举措。例如通过异常的检查和控制API请求。

       针对“撞库攻击”、“账户接管”等攻击行为，Akamai给出建议是打破“账户接管”攻击链条。Akamai认为，“撞库”的过程可分为三个阶段，分别为凭据获取、自动化尝试口令、验证正确的口令进行人工精细化操作。因此，在不同阶段需要以不同方式应对。例如在自动化阶段应加强爬虫检测的手段；人工精细化操作阶段也称为“账户接管”，需要针对用户行为习惯建立正常和异常的模型，用机器学习技术加以识别。

       此外，针对金融欺诈和Magecart攻击，Akamai认为同样应本着“先可见，再落地”的原则，并实时监控浏览器脚本行为。一旦脚本被篡改出现风险时能够发出告警，并能实施对应策略。

AIGC既是“矛”，亦是“盾”

       去年以来，伴随着ChatGPT的走红，AIGC及大模型在人工智能领域受到越来越多的关注。作为当前的一大现象级风口，AIGC也必将为各行各业带来变革的风暴。那么，在AIGC及大模型时代，其将对整个网络安全市场格局以及用户网络安全环境产生什么样的影响？

Akamai大中华区企业事业部高级售前技术经理 马俊

       Akamai大中华区企业事业部高级售前技术经理马俊表示，AIGC既可以是“矛”，也可以是“盾”，应从两个角度加以分析。

       首先，从攻击者“矛”的角度而言，利用AIGC技术可以帮助自己提高网络攻击的效率。比如黑客会借助人工智能方式去生成代码，通过提高开发“黑产工具”的效率，来提高网络攻击的效果。例如在钓鱼攻击行为中快速生成假冒网站等。目前，Akamai已经能够感受到来自网络攻击侧的这些变化和威胁。

       另一方面，从网络安全防御“盾”的角度而言，AIGC和大模型也为安全厂商提供了很大的机会，会将AIGC技术应用到日常的数据分析及安全策略制定方面。在这方面，Akamai非常重视领先技术的运用，过去很多安全解决方案都应用了人工智能和机器学习技术。

       以爬虫监测安全产品为例，Akamai会收集全球电商用户提供的行为数据，并通过这些数据建立的模型去检测哪些是用户真实的动作，哪些是恶意爬虫。通过数据比对和机器学习技术，可以及时、有效发现新型爬虫行为。而这在传统的识别中则会存在很大的误报率。

Akamai大中国区产品市场经理 刘炅

       此外，Akamai大中国区产品市场经理刘炅补充说，机器学习算法和AIGC本身也存在安全风险隐患。其背后涉及的数据隐私、合规性以及知识产权问题也成为用户潜在的安全风险。例如，不久前ChatGPT被曝有10万用户信息遭泄露。这俨然说明了其系统及数据库的脆弱性，也会导致相应安全问题。

       不难看出，在AIGC及大模型时代，“矛”和“盾”是并存的，且是个动态演变的过程。不过，中国有句老话：“魔高一尺，道高一丈”，相信随着数字科技的发展，以及法制的不断规范和完善，AIGC必将深入服务于用户网络安全的向好发展。