<tbody id="eijpx"></tbody>
  1. <output id="eijpx"></output>
    <meter id="eijpx"></meter>

    <meter id="eijpx"></meter>
          <acronym id="eijpx"><button id="eijpx"></button></acronym><code id="eijpx"><ol id="eijpx"></ol></code>
          设计网站推广
          始于2004年
          当前位置首页 > 网站安全

          电商网站普遍存在哪些安全隐患

          发表日期2018-11-6 作者来源派谷网络 浏?#26469;?#25968;

          一个电商网站会存在哪些安全隐患

          1数据的泄露

          数据的重要性不言而喻尤其是电商的数据包含了个人信息姓名性别收货地址电话以及购物信息还是比较敏感的现在国内比较大的电商平台都在搞大数据可以算出每个用户的喜好是什么根据每个人的不同喜好做定制的推送甚至像阿里京东在搞的金融业务背后也是?#35272;?#36825;些常年积累下来的用户数据基于这些数据可以对用户进行信用评级

          如果这些数据遭到泄露公司将受到巨大的损失用户也会受?#36739;?#24212;的损害现在大家经常收到的各类骚扰电话就是广告商通过各种渠道拿到用户信息这信息基本都来自非正常渠道

          之前网上有黑客爆料过多家知名网站的用户数据信被窃取如果爆料情况属实那么可以看出我们目前所处的互联网环境并没有那么的安全只是在不知不觉中我们的数据已经被泄露

          2黄牛刷单

          电商平台常用的促销手段一般为满减满赠当有稀缺商品或者价格力度比较大的话会上秒杀由于活动促销确实非常给力这时候会招来黄牛黄牛可以说大家都比较熟悉了在火车站旁在医院旁在演唱会门口在电影院在体育馆可以说只要有稀缺资源的地方都有黄牛的身影

          在电商网站?#29616;?#35201;搞大型促销活动也会出现黄牛的身影但是商家搞促销活动是希望能够吸引新用户激活老用户本质是一种花钱买潜在用户的过程所以商?#20063;旁?#24847;赔本搞促销如

          果商家?#24230;?#20102;很大的成本搞了一场促销结果他的商?#33539;?#34987;黄牛买走了真正它希望?#21738;?#26631;用户没有买到那么这是商家不愿意看到的情况这个时候就需要电商平台有办法有机制能够识别出黄牛这就是一个跟黄牛斗智斗勇的过程

          互联网时代的黄牛也会使用互联网的工具不仅仅像线下一样单纯靠人肉体力去排队互联网时代的黄牛会采用更智能化的工具自动进行热门商品的抢购

          每年过年回家的时候相信大家都使用过自动抢票工具黄牛使用的工具类似只是对象变成了个各大平台的促销商品这里的工具需要针对每个电商平台的特定协议进行定制开发所以现在的黄牛已经不仅仅是一个人已经是一个生态闭环的产业链

          有人专门提供工具
          有人专门负责收集各大平台促销信息
          有人负责定时的抢购商品
          有人负责将?#36182;?#30340;商品通过各种渠道卖出去

          已经是一个比较的团队团队内部分工明确度也较高这就为电商平台带来了比较大的挑战是一个魔高一尺道高一丈的不断升级对抗的过程

          3恶意攻击

          上面提到的黄牛刷单尽管对业务有一定的影响但不管怎样人家也是付了钱买东西的还有一类更恶意的攻击就是他不仅不买东西?#35895;?#27491;常的用户无东西可以买

          这种恶意行为又具体分为两类

          其一是钻空子

          因为现在电商平台下单有一个业务的逻辑是如果你下了单但是没付款那么这个商品的库存会被你?#26085;?#29992;掉等30?#31181;?#20320;仍然不付款那么系统会将这个订单自动取消然后释放库存但是在这30?#31181;?#20869;你购买的商品库存是被你占用的别人无法购买

          另外一种是大量恶意请求攻击导致网站不用

          这种攻击手段比较偏技术些细分下来也有两种一种是DDOS攻击简单暴力导致整个网站请求流量过大而失去响应另外一种是针对业务的攻击术语叫CC攻击比如写工具批量请求商详或者?#23588;?#36141;物车的接口因为每一次请求都会耗费服务端的资源服务端响应?#21738;?#21147;又是有限的如果攻击的请求量比较大的话会导致正常用户的请求无法响应终使得整个电商平台失去响应这种攻击?#21738;?#30340;就是导致网站不可用需要网站具有快速扩容?#21738;?#21147;与恶意流量清洗?#21738;?#21147;

          上面派谷网络介绍了几种常见的攻击手段并不是很全面现实中还会有一系列的问题需要解决比如虚假注册盗号套现劫持欺诈等等以及相应的预防手段这里只能说电商网站日常安全防范不能丝?#20102;?#25032;

          本文章系本站编辑转载转载目的在于传递更多信息并不代表本网赞同其观点和对其真实性负责如涉及作品内容版权和其它问题请在30日内与本站联系我们将在第一时间?#22659;?#20869;容

          相关网站设计案例

          相关推荐新闻
          网站建设解决方案
          11ѡ5ѡƼ
          <tbody id="eijpx"></tbody>
          1. <output id="eijpx"></output>
            <meter id="eijpx"></meter>

            <meter id="eijpx"></meter>
                  <acronym id="eijpx"><button id="eijpx"></button></acronym><code id="eijpx"><ol id="eijpx"></ol></code>
                  <tbody id="eijpx"></tbody>
                  1. <output id="eijpx"></output>
                    <meter id="eijpx"></meter>

                    <meter id="eijpx"></meter>
                          <acronym id="eijpx"><button id="eijpx"></button></acronym><code id="eijpx"><ol id="eijpx"></ol></code>