一些零售商嘗試強(qiáng)制用戶注冊以防止機(jī)器人攻擊。然而,這給真正的消費者帶來了更多的阻礙。機(jī)器人可以很容易地創(chuàng)建虛假的電子郵件地址來欺騙系統(tǒng),那么電子商務(wù)商家可以做些什么來防止這樣的機(jī)器人攻擊?
(資料圖片僅供參考)
網(wǎng)絡(luò)攻擊者操縱的機(jī)器人對于零售商來說是禍患,它們偽裝成合法消費者,竊取高價值商品,進(jìn)行賬戶接管攻擊,或進(jìn)行信用卡欺詐。由于它們隱藏起來很難被發(fā)現(xiàn),成為零售商面臨的一個日益嚴(yán)重的問題,去年上半年有30億個購物機(jī)器人以應(yīng)用程序編程接口作為目標(biāo)。
這一增長主要是由于機(jī)器人即服務(wù)的出現(xiàn),消除了執(zhí)行自動化攻擊所需的大部分工作。網(wǎng)絡(luò)攻擊者現(xiàn)在可以利用這些服務(wù),從機(jī)器人庫中挑選工具。一旦確定了目標(biāo),網(wǎng)絡(luò)攻擊者就可以訂閱服務(wù)來執(zhí)行網(wǎng)絡(luò)攻擊。他們不需要創(chuàng)建腳本或查找憑據(jù)、基礎(chǔ)設(shè)施和工具來執(zhí)行惡意的自動化操作,因為他們現(xiàn)在可以訪問一個結(jié)合了憑據(jù)、基礎(chǔ)設(shè)施和工具的服務(wù)。
一些零售商嘗試強(qiáng)制用戶注冊以防止機(jī)器人攻擊。然而,這給真正的消費者帶來了更多的阻礙。機(jī)器人可以很容易地創(chuàng)建虛假的電子郵件地址來欺騙系統(tǒng),那么電子商務(wù)商家可以做些什么來防止這樣的機(jī)器人攻擊?
1、購買過程的各個階段
好消息是,電商零售商有很多機(jī)會在購買過程的不同階段消除機(jī)器人驅(qū)動的自動攻擊。從將產(chǎn)品放入購物車到下訂單再到訂單確認(rèn),每一步都代表了驗證購買者真實性的一個機(jī)會,并使用與后端電子商務(wù)系統(tǒng)集成的機(jī)器人檢測和API保護(hù)來調(diào)查或阻止他們的購買。
機(jī)器人會快速攻擊電子商務(wù)網(wǎng)站,并使用防彈代理(即在黑市上收集和出售的合法代理)在不同的IP地址之間輪換。在網(wǎng)絡(luò)攻擊的第一階段,許多機(jī)器人不會被人注意到,因為零售商無法足夠快地識別可疑的IP地址,以防止機(jī)器人進(jìn)入下一階段。如果沒有進(jìn)一步的防御機(jī)制,機(jī)器人很可能會成功攻擊。
如上所述,用戶注冊只是一種有效的防御機(jī)制,因為機(jī)器人可以利用電子郵件地址來創(chuàng)建帳戶,或者通過輸入創(chuàng)建帳戶,后者可以看到從隨機(jī)選擇的字符中創(chuàng)建的虛假電子郵件地址。然而,監(jiān)控這些注冊允許標(biāo)記可疑的電子郵件地址以供調(diào)查。
2、驗證購買
如果機(jī)器人在注冊階段避免被檢測,該產(chǎn)品現(xiàn)在將被添加到在線購物車中。如果客戶提出懷疑,商家可以鎖定賬戶,以爭取時間來檢查購買的合法性。但是,這可能會使真正的客戶感到沮喪,因此請求客戶使用提供的電子郵件地址的雙重身份驗證更有意義。如果沒有進(jìn)行身份驗證,他們可以刪除購物車,甚至阻止機(jī)器人將相同的商品添加到新的購物車中。
如果到目前為止事情進(jìn)展順利,機(jī)器人仍然未被發(fā)現(xiàn),則將下訂單,商家的系統(tǒng)將發(fā)出訂單確認(rèn)。但這里仍然有機(jī)會發(fā)現(xiàn)機(jī)器人,使用機(jī)器人防御機(jī)器學(xué)習(xí)技術(shù)來查詢采購訂單以尋找異常情況,可以識別假訂單,觸發(fā)系統(tǒng)從商家發(fā)出“訂單無法處理”的電子郵件。
3、殺手鏈在行動
采用分層方法來防御機(jī)器人可以在各種購買場景中產(chǎn)生真正的好處。例如,禮品卡是機(jī)器人的主要目標(biāo),在一個零售商的案例中,一個主要的禮品卡欺詐計劃被機(jī)器人檢測阻止了。異常高的流量是出現(xiàn)問題的第一個跡象。進(jìn)一步的調(diào)查表明,盡管商家只在一個地方經(jīng)營,但這些資金可能來自全球各地。機(jī)器人攻擊使用了一個防彈代理,但是當(dāng)請求被阻止時,它很快將自己配置為只提交來自本地代理的請求。
其他缺失的流量元素進(jìn)一步證實了這些不同于正常的禮品卡交易。例如沒有推薦人,這些請求來自早期的用戶代理(瀏覽器),流量是“突發(fā)的”,這意味著網(wǎng)絡(luò)攻擊者創(chuàng)建了一個禮品卡列表,并迅速檢查了它們。然而,即使惡意行為者反復(fù)重組,機(jī)器人檢測也能阻止這些嘗試,挫敗了可能損失數(shù)十萬美元的網(wǎng)絡(luò)攻擊。
直接影響(即每張禮品卡的經(jīng)濟(jì)損失)是顯而易見的,但間接影響也與這些攻擊有關(guān)。大量的網(wǎng)絡(luò)攻擊使網(wǎng)站和移動應(yīng)用程序無法響應(yīng),導(dǎo)致用戶受挫,并使商業(yè)客戶付出代價。網(wǎng)絡(luò)攻擊還可以壟斷資源,因為在假賬戶或ATO攻擊期間,調(diào)查個人賬戶、發(fā)布賬戶重置或刪除推薦所花費的時間過多,所有這些都消耗了欺詐團(tuán)隊可以花在更廣泛的團(tuán)隊目標(biāo)上的時間。這些網(wǎng)絡(luò)攻擊會扭曲銷售結(jié)果,導(dǎo)致糟糕或誤導(dǎo)性的銷售計劃決策,錯過收入預(yù)測,并破壞供應(yīng)商關(guān)系。
因此,減輕電子商務(wù)機(jī)器人攻擊的關(guān)鍵是盡量減少對資源的消耗,創(chuàng)造多個捕獲點,最重要的是,保護(hù)客戶體驗。值得慶幸的是,機(jī)器人檢測現(xiàn)在可以與電子商務(wù)后端系統(tǒng)集成在一起,在這些方面提供服務(wù),但這些威脅行為者將會卷土重來,仍將面臨一些風(fēng)險。
關(guān)鍵詞: