北京2022年(nian)12月28日 /美通社(she)/ -- 隨著節假(jia)日的臨近，我們(men)迎來(lai)了購(gou)物(wu)者(zhe)(zhe)最喜愛的季節。像(xiang)雙(shuang)十(shi)一(yi)購(gou)物(wu)節、黑色星期(qi)五、網絡星期(qi)一(yi)和雙(shuang)十(shi)二這樣的大(da)(da)型促銷(xiao)活動，正是購(gou)物(wu)者(zhe)(zhe)搶(qiang)購(gou)低折扣商品的大(da)(da)好時機。 

負責支持和保護網絡生活的云服務提供商（Akamai Technologies, Inc.，以(yi)下(xia)簡(jian)稱：Akamai）（NASDAQ：AKAM），近日分享(xiang)了在(zai)(zai)年終(zhong)購物(wu)季(ji)觀察(cha)到(dao)的五(wu)類(lei)常見購物(wu)者(zhe)的特(te)征，以(yi)及他們應該(gai)提防的網絡攻擊類(lei)型。這(zhe)些內容有助于(yu)消費者(zhe)和企業識別潛在(zai)(zai)盲(mang)點，并(bing)學會如何在(zai)(zai)這(zhe)個假日季(ji)保(bao)護自己。

Akamai 的 APJ 區域安全技術與戰略主管 Dean Houari 表示："網絡攻擊數量一直在不斷攀升，變化也是層出不窮。2022 年，惡意爬蟲程序攻擊的急劇增加最為令人擔憂，我們發現此類攻擊數量增加了三倍。對于零售業而言，這意味著商家可能遭受了更多的撞庫攻擊。攻擊者會使用盜取的用戶憑據列表侵入系統，并進行數據(ju)抓取攻擊，此過程即是將信(xin)息從(cong)網站導(dao)入并保(bao)存在您計算機(ji)上的電子表格或本地文件。"

此外，他表(biao)示："攻擊者當然(ran)希望趁著(zhu)時間較長(chang)的(de)購物季，從網上零售活(huo)動高峰(feng)期(qi)中獲益，因為(wei)其中的(de)經濟收(shou)益相當可(ke)觀(guan)，尤其是亞洲約占。所以，購物者和(he)零售商應勠力同心，共(gong)同了解如何提防詐(zha)騙和(he)保護自(zi)己。"

五類年終購物者

1.  計劃型購物者

計劃型購物者非常容易辨認！這類購物者會提前幾個月就備好禮物。為了預先做好購物計劃，計劃型購物者通常會在購物網站上保存他們的信用卡信息、登錄信息和其他個人信息。

最有可能遭受：撞庫攻擊

在(zai)(zai)此類(lei)攻擊中，攻擊者(zhe)會使(shi)用(yong)盜取的用(yong)戶憑據列表，通過惡意爬蟲程序侵入系統(tong)，他們(men)斷定許多(duo)用(yong)戶在(zai)(zai)多(duo)種服務中使(shi)用(yong)相(xiang)同的用(yong)戶名和密碼。 

有關如何防范撞庫攻擊的建議： 

• 在商家網站上保存付款明細時應格外小心。雖然這樣做很是方便，但如果商家系統被攻破，您的數據就非常容易被竊。 
• 因此，應該為不同的網站設置不同的密碼，養成良好的密碼使用習慣。當然，最好是使用密碼管理器來設置獨特且難猜的密碼。

2.  "最后一刻"型購物者 

與計劃型購物者相反，"最后一刻"型購物者通常會在 11 月 11 日或 12 月 12 日結束前才記起這是雙十一或雙十二購物節。他們搶得到打折商品，但總是到了最后一刻才下手！

最有可能遭受：網絡釣魚攻擊

"最(zui)后(hou)一刻"型購物者(zhe)很(hen)可(ke)能會(hui)因匆忙而意外點擊不(bu)可(ke)信的(de)鏈(lian)接，進而成為(wei)網絡(luo)釣魚(yu)詐騙(pian)(pian)的(de)犧牲品。一封(feng)看似來(lai)自信譽良好零售商的(de)電子郵件(jian)（其中的(de)折扣低到足以令人(ren)心動），卻可(ke)能是詐騙(pian)(pian)郵件(jian)，但這類購物者(zhe)沒有時間進行仔細(xi)確認。 

隨(sui)著在線(xian)市場(chang)興(xing)起，這(zhe)種攻擊變得(de)越來越普遍。今年早些時(shi)候，新(xin)加坡(po)最(zui)(zui)受(shou)歡(huan)迎的 P2P 銷售(shou)平(ping)臺受(shou)到攻擊影響(xiang)，當時(shi)攻擊者(zhe)偽裝成合法購(gou)物者(zhe)，將受(shou)害者(zhe)引導到一個虛假的銀(yin)行(xing)網站(zhan)，要(yao)求他們(men)提供(gong)其銀(yin)行(xing)信息(xi)以接收付款。這(zhe)次(ci)攻擊最(zui)(zui)終導致。 

有關如何防范網絡釣魚攻擊提建議 

• 在點擊網站或提供任何個人信息之前，請驗證網站是否可信有效。
• 如果電子郵件來源不明，請警惕可能出現的任何錯誤情況。如果它包含錯誤信息，或者請求啟用宏、調整安全設置或安裝應用程序，請立即停止不當操作。 

3.  比價型購物者

對于這類購物者來說，價格是最重要的考慮因素。他們會篩選各種網站信息，以獲得較大的折扣。 

最有可能遭受：社會工程攻擊 

比價型購(gou)物者可(ke)能會(hui)點擊假(jia)冒電(dian)子郵件(jian)，或(huo)安(an)裝冒充比價工(gong)具的惡意擴展程序。 

攻擊者(zhe)會利用購(gou)物(wu)(wu)者(zhe)貪便(bian)宜的(de)心理，向購(gou)物(wu)(wu)者(zhe)發送虛假優惠，要(yao)求購(gou)物(wu)(wu)者(zhe)在(zai)頁面上提(ti)供個人數據，甚至冒充 Google Analytics 或 Google Tag Manager 等合法工(gong)具，以入侵代(dai)碼并竊取寶貴信(xin)息(xi)，進而影響購(gou)物(wu)(wu)網(wang)站的(de)運(yun)營。 

有關如何防范社會工程攻擊的建議

• 應務必驗證優惠和發送者的身份是否真實有效。
• 請使用出色的垃圾郵件過濾器來過濾電子郵件，作為防御可疑文件和鏈接的第一道屏障。 

4.  沖動型購物者 

沖動型購物者完全受情緒驅使，在下單之前通常不會想到要買什么具體的產品。他們經常受時間壓力影響，購買價格難以拒絕的限時折扣商品。

最有可能遭受：品牌冒充攻擊

通過發送欺詐鏈接，網絡犯罪分子可(ke)冒(mao)充(chong)當紅品牌，誘騙受(shou)害者(zhe)(zhe)共享個(ge)人信息，購買(mai)違(wei)禁(jin)品，訪(fang)問(wen)虛(xu)假網站，下載惡意軟(ruan)件(jian)等。社交媒體進一步助長了此類趨勢，攻擊者(zhe)(zhe)可(ke)輕易(yi)冒(mao)充(chong)品牌，與希(xi)望購買(mai)商品的(de)客戶(hu)互動，并要求他們提供個(ge)人詳細信息。 

有關如何防范品牌冒充攻擊的建議

• 應仔細檢查電子郵件中提供的鏈接，如果網址指向不正確，或指向與品牌無關的第三方網站，請保持高度警惕。
• 如果心存疑慮，請在點擊任何鏈接付款之前，通過官方渠道聯系品牌核實優惠。請確保檢查帳戶的真實性。 

5.  研究型購物者 

研究型購物者會在購買前廣泛比較產品和優惠。他們通常會在瀏覽器上安裝各種比價擴展程序，以便快速比較產品和優惠。 

最有可能遭受：惡意擴展程序攻擊 

網絡犯(fan)罪分子可將病(bing)毒隱藏在插件中，隨(sui)后(hou)安裝廣(guang)告(gao)程(cheng)(cheng)序(xu)(xu)，收(shou)集用(yong)戶(hu)的(de)瀏覽歷史(shi)記錄，并通(tong)過冒充知名應用(yong)程(cheng)(cheng)序(xu)(xu)和(he)擴(kuo)展(zhan)程(cheng)(cheng)序(xu)(xu)來竊(qie)取用(yong)戶(hu)的(de)登錄憑據。在很多情(qing)況下，惡(e)意擴(kuo)展(zhan)程(cheng)(cheng)序(xu)(xu)可能會(hui)規避檢測，尤(you)其是(shi)在安全軟件程(cheng)(cheng)序(xu)(xu)將已(yi)知擴(kuo)展(zhan)程(cheng)(cheng)序(xu)(xu)視為(wei)可信的(de)應用(yong)程(cheng)(cheng)序(xu)(xu)時更是(shi)如(ru)此。

最近，攻擊(ji)(ji)者已廣泛(fan)使(shi)用(yong) FB Stealer 等竊(qie)取(qu)信息的惡(e)意軟件，模仿無害Chrome 瀏覽(lan)器擴(kuo)展程(cheng)序"谷歌翻譯"并顯示與其一致的外觀(guan)，以引(yin)誘(you)用(yong)戶(hu)上當。在(zai)經濟利益驅使(shi)下(xia)，攻擊(ji)(ji)者會在(zai)有效鎖定用(yong)戶(hu)的臉書帳戶(hu)后(hou)濫(lan)用(yong)訪問權限，向(xiang)受害者的朋友借(jie)錢。

有關如何防范惡意擴展程序攻擊的建議

• 只通過官方網絡商店安裝擴展程序。
• 如果擴展程序在安裝前所需的權限有些可疑，最好不要繼續安裝。 

零售商也必須盡自己的一份力！

為實現(xian)安全(quan)的網購(gou)體驗，零售商(shang)也(ye)應盡自己的一份力。 

過去(qu)幾年當紅零售巨頭遭受(shou)攻擊(ji)的(de)經(jing)驗教訓，都值得各商家進行借鑒。預防勝(sheng)于補(bu)救。采(cai)取積(ji)極主動的(de)措(cuo)施以監控潛在威脅，并(bing)隨時(shi)做好阻止未經(jing)授權的(de)訪問的(de)準備，對于確保(bao)購物者獲得安全的(de)網購體驗至關重要。

Houari 解(jie)釋道："隨著網絡流量的增加，攻(gong)擊(ji)者(zhe)同(tong)樣(yang)也增加了攻(gong)擊(ji)次數。比如說，。這些攻(gong)擊(ji)可能會(hui)立(li)即或在未(wei)來使網站(zhan)客戶(hu)流失(shi)，破壞網站(zhan)功能，并用(yong)加密數據換取贖金，所有這些都會(hui)給企業帶來巨大(da)損失(shi)。"

他總結道："為(wei)了確保(bao)購物(wu)者的(de)長期忠誠度，零售商必須盡一切(qie)努力保(bao)護(hu)購物(wu)者數(shu)據的(de)安(an)全。這(zhe)可(ke)能包括部署爬蟲(chong)程(cheng)序解(jie)決方案(an)，以事先阻(zu)止(zhi)攻(gong)(gong)擊者的(de)撞庫攻(gong)(gong)擊嘗(chang)試，并使(shi)用密(mi)碼管理器和多(duo)重身份驗證為(wei)用戶(hu)保(bao)駕護(hu)航。"