運(yùn)營(yíng)推廣

Website development

黑客的“憤怒” 一家電商被“干掉”了

發(fā)布時(shí)間：2014-05-04 17:54:10

TAGS：

9日CNNIC正式就.CN域名遭遇攻擊事件進(jìn)行了回應(yīng)，黑客襲擊一直是行業(yè)性的問(wèn)題，互聯(lián)網(wǎng)發(fā)展至今從未間斷過(guò)。上月還有一家名為哇嘎商城的小型電商網(wǎng)站遭遇黑客攻擊，導(dǎo)致用戶數(shù)據(jù)丟失，未免造成進(jìn)一步損失，致使該網(wǎng)站不得不關(guān)閉數(shù)天，至今仍不能正常登陸交易。

事件回顧

就在CNNIC被襲之前的8月初，社交軟件Cihi（嗨聊）與本地一家電商網(wǎng)站合作做活動(dòng)，為用戶提供限時(shí)搶購(gòu)活動(dòng)，為了讓活動(dòng)更具吸引力，Cihi（嗨聊）提出了每天1元賺的活動(dòng)玩法。然而由于活動(dòng)提供的商品數(shù)量有限，而活動(dòng)參與人數(shù)又多，導(dǎo)致活動(dòng)當(dāng)日部分用戶未能如愿以償，其中一位干脆為表達(dá)自己的不滿不惜采用黑客手段，于是上演了此次黑客攻擊電商的事件。

本來(lái)黑客攻擊電商是常有的事，但哇嘎商城畢竟是一家規(guī)模不大整體技術(shù)實(shí)力不強(qiáng)的小電商，結(jié)果黑客不僅入侵了網(wǎng)站后臺(tái)，還對(duì)網(wǎng)站代碼進(jìn)行惡意更改，終哇嘎商城被迫關(guān)閉，無(wú)奈之下選擇向公安機(jī)關(guān)報(bào)案。近日剛得到新消息，公安機(jī)關(guān)已經(jīng)立案并進(jìn)入了偵查階段。

本來(lái)是一個(gè)普通的商業(yè)活動(dòng)，結(jié)果導(dǎo)致了合作電商網(wǎng)站被“憤怒”的黑客干掉，對(duì)于嗨聊來(lái)講也算是“躺槍”了，目前嗨聊已經(jīng)停止了與該商城的合作。

黑客攻擊電商的歷史事件

其實(shí)，黑客攻擊電商的事情從未停過(guò)，只是大部分攻擊都未能獲得成功，這次哇嘎哇嘎商城很不幸的被攻陷?；胤^(guò)去事件，我們可以找到很多關(guān)于黑客攻擊電商的報(bào)道。

今年4月，美國(guó)第二大團(tuán)購(gòu)網(wǎng)站LivingSocial遭遇黑客攻擊，致使5000萬(wàn)用戶資料外泄，但值得慶幸的是并未造成財(cái)務(wù)損失。不過(guò)LivingSocial正處在經(jīng)營(yíng)困難期，黑客攻擊造成客戶資料泄露讓其頗感雪上加霜。

再往前看，今年3月國(guó)內(nèi)化妝品電商聚美優(yōu)品在進(jìn)行三周年慶活動(dòng)時(shí)遭遇網(wǎng)站癱瘓尷尬，隨后有好事者指出聚美的競(jìng)爭(zhēng)對(duì)手樂(lè)蜂網(wǎng)同時(shí)間也推出了促銷(xiāo)活動(dòng)“桃花劫”，其正是聚美網(wǎng)站癱瘓大受益者，而聚美網(wǎng)站癱瘓很有可能是樂(lè)蜂網(wǎng)的戰(zhàn)略合作伙伴360的背后襲擊。但此事后也沒(méi)有定論，360不幸躺槍，此事件遂演變成一次公關(guān)戰(zhàn)。其實(shí)，樂(lè)蜂與聚美之間的黑客攻防戰(zhàn)不止這些，早在去年6月，樂(lè)蜂網(wǎng)創(chuàng)始人李靜就曾在微博上炮轟樂(lè)蜂網(wǎng)遭遇黑客攻擊已持續(xù)一段時(shí)間，而矛頭正是指向其競(jìng)爭(zhēng)對(duì)手聚美優(yōu)品。黑客攻擊一般很難抓到元兇，后的結(jié)果一般也都是不了了之，兩家電商更像是利用黑客攻擊的話題發(fā)動(dòng)了公關(guān)戰(zhàn)役。

再說(shuō)更大的電商企業(yè)，國(guó)內(nèi)電商巨頭阿里集團(tuán)旗下的小額外貿(mào)平臺(tái)“速賣(mài)通”在2010年4月也遭遇過(guò)大規(guī)模的黑客攻擊，阿里方面稱上線速賣(mài)通的目的在于“把中國(guó)物美價(jià)廉的商品批發(fā)到美國(guó)去”，也因此該事件普遍被懷疑是境外貿(mào)易保護(hù)組織發(fā)動(dòng)的黑客攻擊。事后阿里并沒(méi)有公布終結(jié)果，當(dāng)然也不能排除是阿里上線速賣(mài)通的一次公關(guān)秀。

我們?cè)侔褧r(shí)間再往前推移10年到2012年，當(dāng)時(shí)電子商務(wù)在國(guó)際市場(chǎng)才剛剛興起，而英國(guó)一家電商網(wǎng)站CloudNine卻遭受了黑客的攻擊，結(jié)果導(dǎo)致該電商網(wǎng)站一直無(wú)法恢復(fù)運(yùn)營(yíng)，后宣布破產(chǎn)并由其競(jìng)爭(zhēng)對(duì)手Zetnet接管剩余事務(wù)。此CloudNine也成為英國(guó)第一家因黑客攻擊而破產(chǎn)的電子商務(wù)公司。

在國(guó)內(nèi)2009~2011年電商行業(yè)爆發(fā)初期階段，如今的很多大型電商都曾不同程度的被黑客攻陷過(guò)。不過(guò)隨著行業(yè)快速發(fā)展，各大電商都非常重視網(wǎng)站的后臺(tái)保護(hù)建設(shè)，投入巨大資金增強(qiáng)系統(tǒng)安全，前幾日阿里更是開(kāi)出技術(shù)類應(yīng)屆畢業(yè)生年薪60萬(wàn)的標(biāo)準(zhǔn)招攬人才。目前各大電商的技術(shù)系統(tǒng)越來(lái)越完善，今年大型電商被黑客攻陷的消息幾乎沒(méi)有，當(dāng)然也不能排除有被攻陷而未對(duì)外報(bào)道的情況。

小電商無(wú)利可圖黑客更愿意攻擊大型電商

黑客攻擊電商的的相關(guān)報(bào)道并不多見(jiàn)，一是攻擊成功造成大范圍影響的不多，二是攻擊小電商們無(wú)利可圖，黑客們更愿意攻擊大型電商，而大型電商就算被攻陷，但未造成實(shí)質(zhì)影響根本不愿意對(duì)外公布，以免引起企業(yè)負(fù)面報(bào)道，除非有公關(guān)目的可能會(huì)借用黑客攻擊事件為來(lái)做宣傳。

從網(wǎng)站技術(shù)結(jié)構(gòu)上來(lái)看，小電商一般比較容易被攻陷，但對(duì)黑客來(lái)講，攻擊小電商不能帶來(lái)收益又花費(fèi)大量時(shí)間得不償失，上述的哇嘎商城的例子是因活動(dòng)問(wèn)題惹惱了有黑客能力的用戶才造成網(wǎng)站被掛掉的事件。所以相對(duì)來(lái)講小電商還比較安全，雖然小電商沒(méi)有強(qiáng)大的技術(shù)體系，但通常情況下并不是黑客主要的攻擊目標(biāo)，而大型電商則不同了，對(duì)于黑客來(lái)講，他們是一頭頭默不作聲的金牛。

大型電商一般不愿意對(duì)黑客攻擊進(jìn)行回應(yīng)，一來(lái)一般的黑客攻擊根本不足以對(duì)大型電商的構(gòu)成實(shí)質(zhì)威脅，二來(lái)黑客攻擊是常有之事也不值一提。就算被攻陷而未引起大事件，大型電商網(wǎng)站也基本會(huì)選擇掩蓋事件，因?yàn)榇祟愂录坏┍环糯?，很容易招?lái)輿論拷問(wèn)，用戶恐慌，投資者質(zhì)疑，對(duì)品牌形象造成巨大影響，所以一般都會(huì)選擇大事化小小事化了。對(duì)于那些比較難纏的黑客花些小錢(qián)交些保護(hù)費(fèi)也就破財(cái)消災(zāi)了，以免造成不必要的大麻煩。

其實(shí)，黑客攻擊電商并是賺錢(qián)的途徑，一些游戲私服才是黑客的主要目標(biāo)，由于私服本身就是互聯(lián)網(wǎng)界的灰色地帶，黑客襲擊私服向開(kāi)服者收取保護(hù)費(fèi)更安全，而且收益更大。電商只能算黑客們的業(yè)余小菜了。

結(jié)語(yǔ)

黑客能力也分檔次，攻擊的目的也不盡相同，有盜號(hào)竊取用戶余額的，也有盜取網(wǎng)站數(shù)據(jù)庫(kù)的，有求財(cái)?shù)?，也有泄憤的。整體來(lái)講，今年國(guó)內(nèi)還未出現(xiàn)過(guò)大型電商因黑客攻擊而癱瘓的正式報(bào)到，而黑客一般也懶得攻擊小電商。前文所述的哇嘎哇嘎商城只有對(duì)自己不小心惹惱黑客造成損失而悔恨的機(jī)會(huì)了。其他初創(chuàng)型電商可以以此為例，做活動(dòng)時(shí)小心行事，避免引起不必要的麻煩，進(jìn)而造成致命的影響。

文/王利陽(yáng)

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/web/extension/2014-05-04/2723.html

上一篇：李開(kāi)復(fù)與網(wǎng)友視頻告別徐小平等祝其早日康復(fù)

下一篇：騰訊“砸錢(qián)”跨足網(wǎng)絡(luò)文學(xué)：押注社交閱讀成移動(dòng)變現(xiàn)新渠道