網(wǎng)絡(luò)攻擊者操縱的機器人對于零售商來說是禍患，它們偽裝成合法消費者，竊取高價值商品，進(jìn)行賬戶接管攻擊，或進(jìn)行信用卡欺詐。由于它們隱藏起來很難被發(fā)現(xiàn)，成為零售商面臨的一個日益嚴(yán)重的問題，去年上半年有30億個購物機器人以應(yīng)用程序編程接口作為目標(biāo)。

這一增長主要是由于機器人即服務(wù)的出現(xiàn)，消除了執(zhí)行自動化攻擊所需的大部分工作。網(wǎng)絡(luò)攻擊者現(xiàn)在可以利用這些服務(wù)，從機器人庫中挑選工具。一旦確定了目標(biāo)，網(wǎng)絡(luò)攻擊者就可以訂閱服務(wù)來執(zhí)行網(wǎng)絡(luò)攻擊。他們不需要創(chuàng)建腳本或查找憑據(jù)、基礎(chǔ)設(shè)施和工具來執(zhí)行惡意的自動化操作，因為他們現(xiàn)在可以訪問一個結(jié)合了憑據(jù)、基礎(chǔ)設(shè)施和工具的服務(wù)。

一些零售商嘗試強制用戶注冊以防止機器人攻擊。然而，這給真正的消費者帶來了更多的阻礙。機器人可以很容易地創(chuàng)建虛假的電子郵件地址來欺騙系統(tǒng)，那么電子商務(wù)商家可以做些什么來防止這樣的機器人攻擊?

1、購買過程的各個階段

好消息是，電商零售商有很多機會在購買過程的不同階段消除機器人驅(qū)動的自動攻擊。從將產(chǎn)品放入購物車到下訂單再到訂單確認(rèn)，每一步都代表了驗證購買者真實性的一個機會，并使用與后端電子商務(wù)系統(tǒng)集成的機器人檢測和API保護(hù)來調(diào)查或阻止他們的購買。

機器人會快速攻擊電子商務(wù)網(wǎng)站，并使用防彈代理(即在黑市上收集和出售的合法代理)在不同的IP地址之間輪換。在網(wǎng)絡(luò)攻擊的第一階段，許多機器人不會被人注意到，因為零售商無法足夠快地識別可疑的IP地址，以防止機器人進(jìn)入下一階段。如果沒有進(jìn)一步的防御機制，機器人很可能會成功攻擊。

如上所述，用戶注冊只是一種有效的防御機制，因為機器人可以利用電子郵件地址來創(chuàng)建帳戶，或者通過輸入創(chuàng)建帳戶，后者可以看到從隨機選擇的字符中創(chuàng)建的虛假電子郵件地址。然而，監(jiān)控這些注冊允許標(biāo)記可疑的電子郵件地址以供調(diào)查。

2、驗證購買

如果機器人在注冊階段避免被檢測，該產(chǎn)品現(xiàn)在將被添加到在線購物車中。如果客戶提出懷疑，商家可以鎖定賬戶，以爭取時間來檢查購買的合法性。但是，這可能會使真正的客戶感到沮喪，因此請求客戶使用提供的電子郵件地址的雙重身份驗證更有意義。如果沒有進(jìn)行身份驗證，他們可以刪除購物車，甚至阻止機器人將相同的商品添加到新的購物車中。

如果到目前為止事情進(jìn)展順利，機器人仍然未被發(fā)現(xiàn)，則將下訂單，商家的系統(tǒng)將發(fā)出訂單確認(rèn)。但這里仍然有機會發(fā)現(xiàn)機器人，使用機器人防御機器學(xué)習(xí)技術(shù)來查詢采購訂單以尋找異常情況，可以識別假訂單，觸發(fā)系統(tǒng)從商家發(fā)出“訂單無法處理”的電子郵件。

3、殺手鏈在行動

采用分層方法來防御機器人可以在各種購買場景中產(chǎn)生真正的好處。例如，禮品卡是機器人的主要目標(biāo)，在一個零售商的案例中，一個主要的禮品卡欺詐計劃被機器人檢測阻止了。異常高的流量是出現(xiàn)問題的第一個跡象。進(jìn)一步的調(diào)查表明，盡管商家只在一個地方經(jīng)營，但這些資金可能來自全球各地。機器人攻擊使用了一個防彈代理，但是當(dāng)請求被阻止時，它很快將自己配置為只提交來自本地代理的請求。

其他缺失的流量元素進(jìn)一步證實了這些不同于正常的禮品卡交易。例如沒有推薦人，這些請求來自早期的用戶代理(瀏覽器)，流量是“突發(fā)的”，這意味著網(wǎng)絡(luò)攻擊者創(chuàng)建了一個禮品卡列表，并迅速檢查了它們。然而，即使惡意行為者反復(fù)重組，機器人檢測也能阻止這些嘗試，挫敗了可能損失數(shù)十萬美元的網(wǎng)絡(luò)攻擊。

直接影響(即每張禮品卡的經(jīng)濟(jì)損失)是顯而易見的，但間接影響也與這些攻擊有關(guān)。大量的網(wǎng)絡(luò)攻擊使網(wǎng)站和移動應(yīng)用程序無法響應(yīng)，導(dǎo)致用戶受挫，并使商業(yè)客戶付出代價。網(wǎng)絡(luò)攻擊還可以壟斷資源，因為在假賬戶或ATO攻擊期間，調(diào)查個人賬戶、發(fā)布賬戶重置或刪除推薦所花費的時間過多，所有這些都消耗了欺詐團(tuán)隊可以花在更廣泛的團(tuán)隊目標(biāo)上的時間。這些網(wǎng)絡(luò)攻擊會扭曲銷售結(jié)果，導(dǎo)致糟糕或誤導(dǎo)性的銷售計劃決策，錯過收入預(yù)測，并破壞供應(yīng)商關(guān)系。

因此，減輕電子商務(wù)機器人攻擊的關(guān)鍵是盡量減少對資源的消耗，創(chuàng)造多個捕獲點，最重要的是，保護(hù)客戶體驗。值得慶幸的是，機器人檢測現(xiàn)在可以與電子商務(wù)后端系統(tǒng)集成在一起，在這些方面提供服務(wù)，但這些威脅行為者將會卷土重來，仍將面臨一些風(fēng)險。