专栏首页安恒信息从小型电商网站遭攻击回顾黑客攻击电商的历史事件

从小型电商网站遭攻击回顾黑客攻击电商的历史事件

9日CNNIC正式就.CN域名遭遇攻击事件进行了回应,黑客袭击一直是行业性的问题,互联网发展至今从未间断过。上月还有一家名为哇嘎商城的小型电商网站遭遇黑客攻击,导致用户数据丢失,未免造成进一步损失,致使该网站不得不关闭数天,至今仍不能正常登陆交易。

事件回顾

就在CNNIC被袭之前的8月初,社交软件Cihi(嗨聊)与本地一家电商网站合作做活动,为用户提供限时抢购活动,为了让活动更具吸引力,Cihi(嗨聊)提出了每天1元赚的活动玩法。然而由于活动提供的商品数量有限,而活动参与人数又多,导致活动当日部分用户未能如愿以偿,其中一位干脆为表达自己的不满不惜采用黑客手段,于是上演了此次黑客攻击电商的事件。

本来黑客攻击电商是常有的事,但哇嘎商城毕竟是一家规模不大整体技术实力不强的小电商,结果黑客不仅入侵了网站后台,还对网站代码进行恶意更改,最终哇嘎商城被迫关闭,无奈之下选择向公安机关报案。近日刚得到最新消息,公安机关已经立案并进入了侦查阶段。

本来是一个普通的商业活动,结果导致了合作电商网站被“愤怒”的黑客干掉,对于嗨聊来讲也算是“躺枪”了,目前嗨聊已经停止了与该商城的合作。

黑客攻击电商的历史事件

其实,黑客攻击电商的事情从未停过,只是大部分攻击都未能获得成功,这次哇嘎哇嘎商城很不幸的被攻陷。回翻过去事件,我们可以找到很多关于黑客攻击电商的报道。

今年4月,美国第二大团购网站LivingSocial遭遇黑客攻击,致使5000万用户资料外泄,但值得庆幸的是并未造成财务损失。不过LivingSocial正处在经营困难期,黑客攻击造成客户资料泄露让其颇感雪上加霜。

再往前看,今年3月国内化妆品电商聚美优品在进行三周年庆活动时遭遇网站瘫痪尴尬,随后有好事者指出聚美的竞争对手乐蜂网同时间也推出了促销活动“桃花劫”,其正是聚美网站瘫痪最大受益者,而聚美网站瘫痪很有可能是乐蜂网的战略合作伙伴360的背后袭击。但此事最后也没有定论,360不幸躺枪,此事件遂演变成一次公关战。其实,乐蜂与聚美之间的黑客攻防战不止这些,早在去年6月,乐蜂网创始人李静就曾在微博上炮轰乐蜂网遭遇黑客攻击已持续一段时间,而矛头正是指向其竞争对手聚美优品。黑客攻击一般很难抓到元凶,最后的结果一般也都是不了了之,两家电商更像是利用黑客攻击的话题发动了公关战役。

再说更大的电商企业,国内电商巨头阿里集团旗下的小额外贸平台“速卖通”在2010年4月也遭遇过大规模的黑客攻击,阿里方面称上线速卖通的目的在于“把中国物美价廉的商品批发到美国去”,也因此该事件普遍被怀疑是境外贸易保护组织发动的黑客攻击。事后阿里并没有公布最终结果,当然也不能排除是阿里上线速卖通的一次公关秀。

我们再把时间再往前推移10年到2012年,当时电子商务在国际市场才刚刚兴起,而英国一家电商网站CloudNine却遭受了黑客的攻击,结果导致该电商网站一直无法恢复运营,最后宣布破产并由其竞争对手Zetnet接管剩余事务。此CloudNine也成为英国第一家因黑客攻击而破产的电子商务公司。

在国内2009~2011年电商行业爆发初期阶段,如今的很多大型电商都曾不同程度的被黑客攻陷过。不过随着行业快速发展,各大电商都非常重视网站的后台保护建设,投入巨大资金增强系统安全,前几日阿里更是开出技术类应届毕业生年薪60万的标准招揽人才。目前各大电商的技术系统越来越完善,今年大型电商被黑客攻陷的消息几乎没有,当然也不能排除有被攻陷而未对外报道的情况。

被黑客攻击过的大型电商

小电商无利可图 黑客更愿意攻击大型电商

黑客攻击电商的的相关报道并不多见,一是攻击成功造成大范围影响的不多,二是攻击小电商们无利可图,黑客们更愿意攻击大型电商,而大型电商就算被攻陷,但未造成实质影响根本不愿意对外公布,以免引起企业负面报道,除非有公关目的可能会借用黑客攻击事件为来做宣传。

从网站技术结构上来看,小电商一般比较容易被攻陷,但对黑客来讲,攻击小电商不能带来收益又花费大量时间得不偿失,上述的哇嘎商城的例子是因活动问题惹恼了有黑客能力的用户才造成网站被挂掉的事件。所以相对来讲小电商还比较安全,虽然小电商没有强大的技术体系,但通常情况下并不是黑客主要的攻击目标,而大型电商则不同了,对于黑客来讲,他们是一头头默不作声的金牛。

大型电商一般不愿意对黑客攻击进行回应,一来一般的黑客攻击根本不足以对大型电商的构成实质威胁,二来黑客攻击是常有之事也不值一提。就算被攻陷而未引起大事件,大型电商网站也基本会选择掩盖事件,因为此类事件一旦被放大,很容易招来舆论拷问,用户恐慌,投资者质疑,对品牌形象造成巨大影响,所以一般都会选择大事化小小事化了。对于那些比较难缠的黑客花些小钱交些保护费也就破财消灾了,以免造成不必要的大麻烦。

其实,黑客攻击电商并是最赚钱的途径,一些游戏私服才是黑客的主要目标,由于私服本身就是互联网界的灰色地带,黑客袭击私服向开服者收取保护费更安全,而且收益更大。电商只能算黑客们的业余小菜了。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-10-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 八步拿下数据科学,攻克 “21世纪最性感的工作”

    在数据科学(Data Science)领域,除了“什么是数据科学”这个问题以外,大家最感兴趣的问题就是“如何学习数据科学?”其实这个问题除了新手会问,有时候领域...

    智能算法
  • 诈勒索病毒席卷全球99个国家,做到这些让你免遭勒索!(最新策略)

    5月12日,全球范围内99个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。其中英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑...

    昱良
  • 无知者的畏惧之AlphaGo Zero

    题外话:鉴于我写的一些话题很容易就得罪了各大公司的PR们,导致包括起诉我,到我公司去告状等一系列的麻烦,以后我会避免直接提起公司或者产品的名字,以代号称呼。 1...

    用户1564362
  • 探秘|业余时间怎么培养数据分析的能力?

    想要培养数据分析的能力,我认为可以从两部分来着手:一是数据分析方法论的建立,二是数据分析从入门到精通的知识学习。 那么该如何搭建自己的数据分析知识体系?数据分析...

    灯塔大数据
  • 为什么黑客不直接黑支付宝?

    黑客不是大家所想象的那么出神入化,想攻击谁就攻击谁。另外大家理解的黑客在业内专属词骇客,真正的黑客是安全使者,会守卫网络安全。那么为啥黑客不去攻击支付宝? ? ...

    程序员互动联盟
  • Cisco&白盒交换机中存在安全漏洞

    Cisco 网络黑客可以通过个别安全漏洞控制运行在白盒交换机或Cisco交换机上的网络,一个安全研究员声称运行ONIE安装实用程序的白盒SDN交换机存在严重的安...

    SDNLAB
  • 黑客魔术!如何黑掉一台根本不联网的电脑

    2014年SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被席卷而去。传说是员工在最后关头拔掉了网线才勉强保住了“底裤”。这种“拔网线”的做法看上去包治百病。然而...

    前朝楚水
  • 你之所以生活在光明之中,是因为有人阻挡了黑暗

    摘要 当前网络已经深入我们工作和生活的方方面面,随之而来的是安全防护形势不容乐观。据我们公司内部做安全的同学统计,目前国内黑客的数量就超过了10万,每年的攻击次...

    IT大咖说
  • 模拟利用Redis入侵系统

    昨天的文章写了系统被黑过程,原因是redis安全配置没做好,让黑客轻松通过redis设置了ssh免密码登陆,从而成功入侵 对这个攻击过程有点好奇,就查了下相关...

    dys
  • ShadowBreaker方程式工具包浅析

    今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9M...

    云鼎实验室

扫码关注云+社区

领取腾讯云代金券