腾讯安全全面出击：双十一不该成为黑产的狂欢

戳蓝字“CSDN云计算”关注我们哦！

作者 | 刘丹

出品 | CSDN云计算（ID：CSDNcloud）

根据CNCERT/CC国家互联网应急中心资料报告显示：中国遭受DDoS攻击仅次于美国排名第二，在遭受攻击的行业中，电子商务排名第二，仅次于游戏行业，行业占比15%。由此可见，电子商务在中国高速发展，随之而来的电商安全问题亟待解决。

电商平台苦安全威胁久矣安全防范刻不容缓

随着互联网技术的发展，电商逐渐兴起，在给生产生活带来了极大便利的同时，也承受着越来越多的网络攻击，安全问题成为电商在中国发展所面临的最严峻的挑战之一。电商平台的安全问题，不仅关系到其自身经营利益，也严重威胁着用户和消费者的信息和财产安全，给电商市场的发展和稳定带来严重影响。其中DDoS攻击、恶意爬虫、漏洞攻击是产生安全问题常见攻击方式。其中，DDoS分布式拒绝服务攻击，其隐蔽性较强，难以防范，极易导致电商平台瘫痪，进而造成重大的损失；恶意爬虫，导致平台商品和价格等信息大量抓取，造成恶性竞争，给企业造成巨大威胁；漏洞攻击，极易导致用户巨额经济损失和数据泄漏问题。除此之外，还有恶意病毒威胁、网页篡改、账户信息数据泄露、黑灰产恶意薅羊毛、电商广告虚假刷量骗取广告费等各种各样的安全问题，时刻威胁着电商发展的稳定，和消费者财产信息安全。

“在过去的双十一大促期间，电商遭受到的DDoS攻击达到峰值，这些攻击还包含像反射型的攻击、CC攻击等新型攻击，业务流量上升至平时的3倍。这种状况任凭哪一家电商凭一己之力都是难以抵挡的。”腾讯安全高级产品经理江慧敏强调。

基于此，业界需要一套完善的电商安全防护系统，用先进的安全技术和管理应对方案，从容应对各种网络攻击与威胁，并针对不同的电商平台特点与特殊时期流量等特点，制定相应的防护策略，全方位保障电商平台安全稳定。

腾讯安全：双十一黑产狙击争做电商安全守护者

早刚刚落幕的双十一狂欢中，我们看到了电商交易纪录再一次被刷新，而“狂欢”的背后却隐藏着腾讯安全助力电商平台抗击黑产的故事。腾讯是怎么防？腾讯电商安全护航方案是针对行业场景定制多种专属产品和工具，帮助客户从容面对业务高峰、安全压力，助力电商企业快速发展的完整的解决方案。

具体来说，针对电商平台所面临的安全问题，腾讯安全推出一整套安全技术产品和管理应对方案，其中DDoS防护+云WAF，修改源站域名DNS服务指向云WAF地址，建立腾讯云大禹DDoS防护和智能CC防护，即使面对“双十一”这样的大促活动，也能对DDoS攻击进行全面防护，过滤恶意用户，避免平台瘫痪，护航电商活动稳定；模拟爬虫防护场景，精准识别，甄别分类，建立爬虫防护和相应的管理配置策略，防止薅羊毛和恶意爬虫；防护领域方面，腾讯安全还针对主机安全、数据安全和移动安全设计和制定了相应的安全技术和防护策略。

除此之外，腾讯安全还专门安排安全专家值守，7x24小时实时响应，及时响应解决问题，在双十一、新年、国庆等特殊时期，也能提供专家远程和驻场安全运维保障。

据腾讯安全总监郭佳楠介绍，腾讯天御作为业务安全方面的产品输出者，会输出一整套业务安全的防控体系，即PAAS平台。特别之处在于，相较于其他厂商将所有的决策都在同一层上做决策，腾讯天御将其分成可信层、风险层、决策层、保障层四层。其中，可信层的设计，设定正常的用户下单模式为可信，用9亿账号30亿设备，在云上构建知识图谱和可信网络，可以识别85%的欺诈行为；另外剩下15%会在风险层与决策层做最合适的风险判断，最后保障层作为最后一层防护，从而形成整个黑产攻防体系的闭环。

可见，腾讯安全基于长期持续在云计算安全方面的自身建设与内外合作，不断提升安全综合实力。腾讯安全汇聚了安全防护行业顶尖人才，他们来自国内一线安全团队，久经网络战场的考验，并获得无数荣誉，在电商安全防护领域有着丰富的经验和卓越的技术能力。除此之外，腾讯安全建立了国内最大的威胁情报库，囊括了全球文件样本库、IP信誉库、域名信誉库、DNS信息库等上百亿条信息和数据，给电商安全防护提供强大的数据支持。并联手redware、cisco、深信服科技等100+优质合作伙伴，整合云上安全生态圈，实现共享联防，共同建立电商安全防护网。

观战不如实战腾讯安全护航电商安全实例

腾讯安全这一套复杂的安全防护系统，究竟是如何帮助电商化解安全挑战的呢？2019年8月，某厂商做了老用户邀请新用户得红包的活动，用“以老带新”的方式实现营销目的。起初活动效果不错，之后却被发现新用户的发券涨了十几倍，这个现象显然是不正常的。对此，腾讯安全电商护航团队专家介入，仔细筛查所有链路，梳理活动规则，寻找漏洞，并发现该厂商内部部门执行出了问题。原因在于该电商平台要求个人客户必须完成实名认证才能领取红包，对企业客户却不需要完成认证。这个Bug被黑产发现，大量地通过企业用户的邀请入口参与活动，导致了新增用户激增，而其中40%是黑产。最终，安全团队通过筛选与智能防护，帮助该厂商成功抵制了黑产的攻击。

同样是黑产的攻击，某厂商得到了某高端酒品牌的配额，欲通过其影响力，达到老用户维护和新用户拓展的效果。该厂商在网上商城以低价售卖该酒品，但消费者要达到消费额度兑换成积分，才能获得兑换资格低价购买。对此该厂商设置了积分作为门槛设计，预计能够获得较大的营销收入。然而这个消费积分兑换活动并没有取得明显效果，却有大量人能够兑换茅台酒，厂商一度非常头疼。对此，腾讯安全团队通过认真梳理其业务，发现该厂商有很多包括线上线下等分支业务，黑产利用这种业务关联，通过兑换后将酒店积分、航空历程积分、其他厂商积分兑换了该厂商的积分。在发现这种手法后，腾讯安全团队帮助厂商通过技术手段修复这些漏洞，为厂商挽回了巨大的经济损失。

护航电商大促成绩单出炉的背后，是腾讯安全长期致力于电商安全团队建设与安全技术研发的不懈努力，从基础网络建设到系统应用配置、从整个业务流程到数据运行环境，均依托于“大数据+AI”，提供从云到端的开放、灵活、可定制的全方位安全防护能力，使整个安全防护体系坚不可摧。腾讯安全作为云上资源坚实的守护者，将全力打击各类电商黑产，争做电商安全的守护者。