IDC时评：你是否知道双十一“剁手节”背后还有一只黑手？

每年的双十一，各大电商平台和入驻商家都会推出很多大力度的优惠。用户更是习惯于在这一天狠狠的“剁手”！那种痛并快乐的感觉，真的妙不可言……

但每当此时，对于后端的安全运维人员来说则是紧张异常。他们不仅要防备突如其来的访问洪流和ddos攻击。还得防备无处不在的“黑客”之手。之所以黑客上面要加引号，是因为他们大多数并非是以攻击网站为主要目的，而是要以“薅羊毛”的方式，获取平台或者商家发布的巨额优惠补贴。然而，无论是哪种情况，对于电商平台，商家以及用户而言，都有可能造成巨大损失。

电商平台是DDoS攻击重灾区

对于电商平台而言，由于经营业务范畴的不同，其流量洪峰到来的时段也各不相同。比如京东是以3C家电起家，其流量高峰出在11月11日凌晨，因为在此之前很多用户即将商品添加购物车，只待0点一到即下单购买。但蘑菇街则是21点才开始派发优惠券，其流量高峰主要集中在22点。这样的状况非常考验云服务商的综合保障能力。与此同时，还要考虑网络延时，以及DDoS等攻击行为对平台的影响。

腾讯安全高级产品经理江慧敏女士表示，电商平台是DDoS攻击的重灾区，其排名仅次于游戏行业。由于电商业务完全依赖于线上运营，如果被黑客攻击得手，就会造成平台瘫痪和重大业务损失。尤其现在IoT和物联网设备众多，通过DDoS方式对服务器发动攻击，导致其无法处理过量请求的情况很多。虽然DDoS攻击的发生概率只有20%左右，但无论是平台还是商家都很难单独进行处理。必须依靠专业的团队进行运维。除此之外，在手机APP的业务架构下，还有CC攻击和恶意爬虫等诸多方式，这些轻则导致用户APP白屏，抢购受阻，重则造成平台经济损失。

以恶意爬虫为例，很多平台都会推出整点秒杀活动，用户会在之前提前加购或者抢券。但有的时候却发现还没下手券就被抢光的情况，这其实就是“黑客”使用恶意爬虫的结果。

对于平台来说，如果仅仅损失一些运营经费可能还不会伤筋动骨。但如果遇到通过漏洞恶意修改订单，或者账户充值金额，甚至直接盗取数据库当中的用户信息行为，那么损失将变得无法承受。

江慧敏女士表示，在双十一的时候，腾讯安全团队为拼多多、微盟、蘑菇街、华润万家、云集等电商客户，提供了ddos防护、网站攻击拦截等重点安全护航服务，成功防御近千次DDoS攻击，拦截网站攻击上亿次，在他们的努力下，最终实现100%的防护效果，所有电商平台都稳定度过了双十一大促洪峰。

闭环攻防体系才能保障用户安全万无一失

还有一些“黑客”主要是以搜索平台或者商家的促销漏洞，通过海量注册的方式劫夺优惠券，从中谋取暴利。举例来说，当“黑客”发现某平台针对新用户注册会发放巨额优惠券，那么他们会从非法渠道获取一批非实名的手机号码进行平台注册，在获取到这些优惠券后，通过比较低廉的价格进行出售，从中牟利。假设一个“黑客”通过这种方式获得1万张50元的优惠券，其获取成本往往只有0.1元，转手以20元的价格卖出，单次获利即在3万元以上。这不仅截留了本应由用户获取的利益，也让发放优惠券的平台市场费用付诸流水。

腾讯安全高级产品经理郭佳楠先生表示，这只是最初级的一种手段，事实上黑产作弊的手段有很多，每个行业的黑产特点也各有不同。以前黑产整体来说以假机为多，现在是真机假人，再后面是真机真人假行为，现在慢慢更进化到真机真人真行为，整个黑产作弊手段也是随着系统攻防的升级而越来越高。

针对上述问题，腾讯安全天御团队会输出一整套业务安全风控体系，这是他们的PAAS平台。当前，行业内其他厂商所有的风险决策都在同一层上做决策，而天御实时风险决策引擎一共包含四层判断。

天御采用腾讯的可信层设计，这也是相较于友商的一个优势所在。天御的逻辑认为，一个正常的用户下单，一定在自己常用的IP，常用的设备，常用的网络和常用的地址之间做常见的行为，这样才是可信的，除此之外的所有行为都不是可信的。腾讯安全用9亿账号30亿设备，在云上面画了一个巨大的知识图谱，在里面构建可信网络。基本上85%的黑产“黑客”都无法通过腾讯可信层判断。至于剩下15%的漏网之鱼，会在决策层做最合适的风险判断；最后是通过保障层形成整个黑产攻防体系的闭环流程。以此实现用户安全的万无一失。