首页
社区
课程
招聘
黑客的“愤怒” 一家电商被“干掉”了
发表于: 2013-9-12 10:46 2101

黑客的“愤怒” 一家电商被“干掉”了

2013-9-12 10:46
2101
新闻链接:http://www.2cto.com/News/201309/242934.html
新闻时间:2013年9月11日
新闻正文:9日CNNIC正式就.CN域名遭遇攻击事件进行了回应,黑客袭击一直是行业性的问题,互联网发展至今从未间断过。上月还有一家名为哇嘎商城的小型电商网站遭遇黑客攻击,导致用户数据丢失,未免造成进一步损失,致使该网站不得不关闭数天,至今仍不能正常登陆交易。

  事件回顾

  就在CNNIC被袭之前的8月初,社交软件Cihi与本地一家电商网站合作做活动,为用户提供限时抢购活动,为了让活动更具吸引力,Cihi提出了每天1元赚的活动玩法。然而由于活动提供的商品数量有限,而活动参与人数又多,导致活动当日部分用户未能如愿以偿,其中一位干脆为表达自己的不满不惜采用黑客手段,于是上演了此次黑客攻击电商的事件。

  本来黑客攻击电商是常有的事,但哇嘎商城毕竟是一家规模不大整体技术实力不强的小电商,结果黑客不仅入侵了网站后台,还对网站代码进行恶意更改,最终哇嘎商城被迫关闭,无奈之下选择向公安机关报案。近日刚得到最新消息,公安机关已经立案并进入了侦查阶段。

  本来是一个普通的商业活动,结果导致了合作电商网站被“愤怒”的黑客干掉,对于嗨聊来讲也算是“躺枪”了,目前嗨聊已经停止了与该商城的合作。

  黑客攻击电商的历史事件

  其实,黑客攻击电商的事情从未停过,只是大部分攻击都未能获得成功,这次哇嘎哇嘎商城很不幸的被攻陷。回翻过去事件,我们可以找到很多关于黑客攻击电商的报道。

  今年4月,美国第二大团购网站LivingSocial遭遇黑客攻击,致使5000万用户资料外泄,但值得庆幸的是并未造成财务损失。不过LivingSocial正处在经营困难期,黑客攻击造成客户资料泄露让其颇感雪上加霜。

  再往前看,今年3月国内化妆品电商聚美优品在进行三周年庆活动时遭遇网站瘫痪尴尬,随后有好事者指出聚美的竞争对手乐蜂网同时间也推出了促销活动“桃花劫”,其正是聚美网站瘫痪最大受益者,而聚美网站瘫痪很有可能是乐蜂网的战略合作伙伴360的背后袭击。但此事最后也没有定论,360不幸躺枪,此事件遂演变成一次公关战。其实,乐蜂与聚美之间的黑客攻防战不止这些,早在去年6月,乐蜂网创始人李静就曾在微博上炮轰乐蜂网遭遇黑客攻击已持续一段时间,而矛头正是指向其竞争对手聚美优品。黑客攻击一般很难抓到元凶,最后的结果一般也都是不了了之,两家电商更像是利用黑客攻击的话题发动了公关战役。

  再说更大的电商企业,国内电商巨头阿里集团旗下的小额外贸平台“速卖通”在2010年4月也遭遇过大规模的黑客攻击,阿里方面称上线速卖通的目的在于“把中国物美价廉的商品批发到美国去”,也因此该事件普遍被怀疑是境外贸易保护组织发动的黑客攻击。事后阿里并没有公布最终结果,当然也不能排除是阿里上线速卖通的一次公关秀。

  我们再把时间再往前推移10年到2012年,当时电子商务在国际市场才刚刚兴起,而英国一家电商网站CloudNine却遭受了黑客的攻击,结果导致该电商网站一直无法恢复运营,最后宣布破产并由其竞争对手Zetnet接管剩余事务。此CloudNine也成为英国第一家因黑客攻击而破产的电子商务公司。

  在国内2009~2011年电商行业爆发初期阶段,如今的很多大型电商都曾不同程度的被黑客攻陷过。不过随着行业快速发展,各大电商都非常重视网站的后台保护建设,投入巨大资金增强系统安全,前几日阿里更是开出技术类应届毕业生年薪60万的标准招揽人才。目前各大电商的技术系统越来越完善,今年大型电商被黑客攻陷的消息几乎没有,当然也不能排除有被攻陷而未对外报道的情况。
黑客攻击电商的的相关报道并不多见,一是攻击成功造成大范围影响的不多,二是攻击小电商们无利可图,黑客们更愿意攻击大型电商,而大型电商就算被攻陷,但未造成实质影响根本不愿意对外公布,以免引起企业负面报道,除非有公关目的可能会借用黑客攻击事件为来做宣传。

  从网站技术结构上来看,小电商一般比较容易被攻陷,但对黑客来讲,攻击小电商不能带来收益又花费大量时间得不偿失,上述的哇嘎商城的例子是因活动问题惹恼了有黑客能力的用户才造成网站被挂掉的事件。所以相对来讲小电商还比较安全,虽然小电商没有强大的技术体系,但通常情况下并不是黑客主要的攻击目标,而大型电商则不同了,对于黑客来讲,他们是一头头默不作声的金牛。

  大型电商一般不愿意对黑客攻击进行回应,一来一般的黑客攻击根本不足以对大型电商的构成实质威胁,二来黑客攻击是常有之事也不值一提。就算被攻陷而未引起大事件,大型电商网站也基本会选择掩盖事件,因为此类事件一旦被放大,很容易招来舆论拷问,用户恐慌,投资者质疑,对品牌形象造成巨大影响,所以一般都会选择大事化小小事化了。对于那些比较难缠的黑客花些小钱交些保护费也就破财消灾了,以免造成不必要的大麻烦。

  其实,黑客攻击电商并是最赚钱的途径,一些游戏私服才是黑客的主要目标,由于私服本身就是互联网界的灰色地带,黑客袭击私服向开服者收取保护费更安全,而且收益更大。电商只能算黑客们的业余小菜了。

  结语

  黑客能力也分档次,攻击的目的也不尽相同,有盗号窃取用户余额的,也有盗取网站数据库的,有求财的,也有泄愤的。整体来讲,今年国内还未出现过大型电商因黑客攻击而瘫痪的正式报到,而黑客一般也懒得攻击小电商。前文所述的哇嘎哇嘎商城只有对自己不小心惹恼黑客造成损失而悔恨的机会了。其他初创型电商可以以此为例,做活动时小心行事,避免引起不必要的麻烦,进而造成致命的影响。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//