数字化案例秀 ‖ 社交电商平台“云集”的信息保卫战

除却淘宝、天猫、京东、苏宁这些电商巨头，在过去几年间，中国电商界还有两大“奇迹”——一个是拼多多，另一个则是云集。

与拼多多铺天盖地的宣传相比，云集的崛起似乎是很多人想不到的。这个曾被称为中国最大的“微商军团”成功上市，再次验证了中国电商神话仍在继续。

2019年，云集正式登陆纳斯达克，发行价为11.00美元，募集资金超过1.2亿美元，成为“中国会员电商第一股”。

云集的定位是一家由社交驱动的精品会员电商，为会员提供美妆个护、手机数码、母婴玩具、水果生鲜等全品类精选商品。

用户只需要交三百多块钱，就能在平台上开店成为店主。货源由平台提供，不需要花钱囤货，不需要负责发货，只管在朋友圈、微信群里做宣传，就能拿到分成。

这种低门槛、轻投入、低风险的模式，云集迅速吸引了大批用户，很多早期做微商的人纷纷转投云集，这也让云集在短时间内积累了大量的数据资源。

不过这也让信息保护问题走到了台前。

随着近几年网络技术的迅速发展，计算机网络资源共享进一步增强，大量信息的流动为不法分子提供了可乘之机，互联网的开放性特征让他们很容易就获得访问或修改在网中流动的敏感信息，进行窥视、窃取、篡改数据。

据了解，互联网金融平台、电商、手游内部支付以及在线教育都是存在信息安全风险的重灾区，也正因如此，信息安全服务也越来越成为企业的必需品。电商平台作为用户信息的大量持有者，信息泄露的危害程度极大。

云集的网络安全困扰

电商平台越做越大，难免引起有心人觊觎。根据Akamai统计，电商行业所产生的流量中，来自真实用户以及来自爬虫的流量几乎处于对半分的状态。也就是说，电商IT系统所处理的流量，约有50%都来自于各类爬虫程序。

爬虫是什么？爬虫是一种自动运行，在互联网上检索各类信息的程序。例如每个人可能都会使用的搜索引擎，就是事先由搜索引擎的爬虫程序爬取全网的网页，了解不同网页包含了哪些信息，随后才能为我们提供搜索结果。

图片

爬虫用在自家平台上当然是好的，但也不乏会有竞争对手爬取商品价格库存等信息，或恶意人员开展撞库攻击的，商家不需要并且希望尽可能避免的爬虫。

这些网络爬虫不仅会影响商品促销，还会导致用户数据失窃等更严重后果。换句话说，恶意爬虫流量在影响Web系统性能的同时，也进一步增加了基础设施和运维等各方面成本。

云集在不断扩张与发展的过程中，也同样面临这些痛点。针对电商行业的爬虫往往变化多端，反复性强的特点，云集希望安全产品需要灵活的与爬虫对抗，此外还需要多维度进行网络安全防护，避免让攻击趁虚而入。

腾讯云安全解决方案

面对云集的困扰问题，腾讯云安全提供了T-Sec Web应用防火墙方案：基于AI的一站式Web业务运营风险防护，帮助应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及Web业务安全防护问题。

图片

企业只需要通过部署腾讯云网站管家服务，将Web攻击威胁压力转移到腾讯云网站管家防护集群节点，分钟级获取腾讯Web业务防护能力，为组织网站及Web业务安全运营保驾护航。

云集电商平台的商品信息、交易信息、会员信息等重要信息的价值很高，往往是黑灰产重点盯上的目标。腾讯云WAF的BOT管理模块，基于AI分析引擎，通过流量画像匹配用户爬虫，从而建立模型和行为标签，为云集提供爬虫和IP情报，快速识别爬虫行为，从而进行相关的干预。

此外，腾讯云WAF构建了纵深防御的体系，从外到内从多个维度进行防护，避免木桶效应造成的防御短板，采取监控、识别、处理、优化的链路防护思路，保证信息的安全。

1、CC攻击防护

多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段，高效过滤垃圾访问及缓解CC攻击问题。

2、0day 漏洞虚拟补丁

腾讯安全团队7*24小时监测，主动发现并响应，24小时内下发高危Web漏洞，0day漏洞防护虚拟补丁，受护用户无需任何操作即可获取紧急漏洞，0day漏洞攻击防护能力，有效缩短漏洞响应周期。

3、30线 BGP IP 接入防护

支持防护节点30线独享 BGP IP 链路接入，节点智能调度，有效解决访问延迟问题，保障1-18线城市用户的站点访问速度，实现对网站访问速度影响无感知的安全防护部署。

4、业务风险防护

提供业务风控方案，控制IP访问，避免网页篡改带来的负面影响，防止敏感数据泄漏，避免DNS恶意劫持带来的数据窃取及金融损失问题等。

5、AI+ Web应用防火墙

基于AI+ 规则的Web攻击识别，防绕过，低漏报，低误报，精准有效防御常见Web攻击，如SQL注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造，Webshell木马上传等OWASP 定义的十大Web安全威胁攻击。

6、多种接入模式

支持传统通过 DNS 配置模式接入，更联合腾讯负载均衡推出全新接入模式，通过旁路部署和攻击清洗实现高效转发、高效防护，转发和安全分离，保障业务稳定安全。