在線電子商務是目前最具發(fā)展?jié)摿σ彩前l(fā)展趨勢最好的一種商業(yè)模式，它可以幫助企業(yè)通過互聯(lián)網(wǎng)來尋找發(fā)展機會并擴展各種業(yè)務，因為目前絕大多數(shù)的人都喜歡在線購物，這種方法不僅靈活性更高，更加方便，而且也能幫用戶節(jié)省大量的時間。

與此同時，由于目前的電子商務和網(wǎng)絡銷售因為技術方面存在安全缺陷，導致用戶的信息(例如信用卡數(shù)據(jù)、借記卡數(shù)據(jù)以及個人敏感信息)面臨著非常嚴重的網(wǎng)絡威脅，這也是很多安全研究人員正在關注的地方。

電子商務不僅涉及到各種IT操作，而且還涉及到各種信息設備，比如說線上倉庫和數(shù)據(jù)中心等等。由于電子商務是目前網(wǎng)絡犯罪分子們的主要攻擊目標之一，因此它們對環(huán)境安全性和可用性的要求非常高。

在電子商務業(yè)務中，主要有四種不同成員會參與其中，即：

• 購物者：購買產(chǎn)品和服務的會員;
• 商家：提供產(chǎn)品或服務的一方;
• 軟件供應商：給商家提供軟件或平臺的第三方供應商;
• 攻擊者：參與攻擊電子商務網(wǎng)絡的個人或組織;

根據(jù)Market研究公司給出的最新數(shù)據(jù)，未來五年，電子商務的銷售額將達到3.5萬億美元，其中2019年的銷售額將比2018年增長5.5%。

[[256573]]

電子商務網(wǎng)絡攻擊的崛起

各種各樣的網(wǎng)絡威脅會讓電子商務業(yè)務更加容易受到攻擊，因為電子商務的背后涉及到很多敏感的IT操作。就在幾年前，網(wǎng)絡犯罪分子主要利用的是賬號非法登錄、信用卡欺詐、僵尸網(wǎng)絡、網(wǎng)絡釣魚和其他的各種技術來實現(xiàn)針對電子商務網(wǎng)絡的攻擊，而且這些嚴重攻擊的次數(shù)已經(jīng)超過了1.5億次。

由于網(wǎng)絡犯罪組織和黑客分子對Web應用程序的攻擊活動越來越復雜，再加上軟件和聯(lián)網(wǎng)設備等基礎設施缺乏安全性。研究人員認為，電子商務的廣泛使用將導致其在2019年的網(wǎng)絡攻擊向量出現(xiàn)激增。在2019年，將會有更多的網(wǎng)絡犯罪分子通過各種工具來搜索Web應用程序中的新漏洞，以攻擊與電子商務相關的在線服務。

[[256574]]

2019年最危險的電子商務網(wǎng)絡威脅

接下來，我們一起看一看2019年最危險的幾種針對電子商務的網(wǎng)絡攻擊。

1. 網(wǎng)絡釣魚攻擊

網(wǎng)絡釣魚是一種針對電子商務用戶的常見威脅，攻擊者主要通過釣魚郵件來欺騙用戶提交自己的個人數(shù)據(jù)、登錄憑證和其他敏感信息。大多數(shù)用戶都無法及時意識到釣魚攻擊的發(fā)生，而且他們也很難去區(qū)分合法郵件和偽造郵件之間的區(qū)別。

2. DDoS攻擊

DdoS攻擊也叫做分布式拒絕服務攻擊，它是一種非常危險的攻擊，尤其是針對電子商務業(yè)務。因為DDoS攻擊能夠通過發(fā)送大量無效請求來拖垮目標服務器，從而讓電子商務網(wǎng)站“下線”。除此之外，DDoS攻擊也很難通過簡單的IP地址屏蔽等方式來阻止，因為所謂“分布式”指的就是攻擊者能夠通過成百上千個不同的IP地址來發(fā)送垃圾請求。

3. 信用卡欺詐

線上信用卡欺詐活動很常見，網(wǎng)絡犯罪分子會利用這種技術來竊取目標用戶的信用卡數(shù)據(jù)，然后用這些數(shù)據(jù)在電子商務平臺上進行消費。實際上，信用卡欺詐是無法避免的，因為用戶在進行信用卡消費時，商戶或銀行不會對使用者身份的合法性進行驗證。

4. 身份竊取和退款欺詐

身份竊取指的是攻擊者使用目標用戶的身份信息和信用卡數(shù)據(jù)在網(wǎng)上進行非法交易，這也是目前很常見的一種電子商務欺詐活動。除此之外，在針對電子商務業(yè)務的攻擊活動中，退款欺詐活動也在不斷增加。

上述這些都是電子商務企業(yè)缺乏安全防御控制從而造成虧損的主要原因。

[[256575]]

電子商務平臺中的網(wǎng)絡攻擊防御

• 電子商務平臺不應以明文形式存儲用戶密碼，以避免在發(fā)生數(shù)據(jù)泄露事件時影響到用戶其他賬號的安全。
• 在開發(fā)第三方電子商務軟件時，聘請外部審計人員來檢查產(chǎn)品是否遵守了技術安全流程。
• 向專業(yè)技術人員和非專業(yè)人員提供網(wǎng)絡安全教育或培訓，以確保他們了解所有針對Web應用程序的攻擊威脅。
• 在終端設備和基礎設施上部署防火墻，用于控制進出流量，并部署入侵檢測系統(tǒng)，以監(jiān)控各種非法操作。
• 確保網(wǎng)站符合PCI標準，該標準提供了在線金融交易安全的最佳安全實踐。
• 確保網(wǎng)站成功修復了已知的安全漏洞，并定期進行安全審計和軟件更新。
• 在用戶輸入支付卡信息時，始終檢查網(wǎng)站是否受SSL(HTTPS)保護，URL是否帶有綠色安全鎖圖標。