電商案例丨用“客戶端的WAF”,電商項目的bug

電子商務案例使用“客戶的WAF”

品牌出海時代，數據安全合規對于跨境電商至關重要。相比可以監控到的數據泄露威脅，隱藏在客戶端背后的惡意腳本往往難以察覺，悄悄“轉移”全球消費者的數據信息，很難發現蛛絲馬跡。

惡意腳本“出沒”，PIM及時保存現場

這種不為人知、莫名其妙的數據泄露，不是天方夜譚，而是真實發生在Akamai客戶身上的故事。這是一家成立于2007年的知名跨境電商，主營個性化定制服裝及配飾。

事實上，該跨境電商客戶已經使用了其他安全廠商的WAF保護，但防火墻從未產生相關警報。對于惡意腳本，確實可以通過代碼審計的方式進行檢查；但是面對眾多的第三方腳本，要在海量的代碼中找出哪些代碼被惡意注入，無異于大海撈針，收效甚微。

這家跨境電商邀請Akamai進行PIM(頁面完整性管理器)的驗證測試。在線流程簡單易行。通過將PIM腳本插入客戶的邊緣站點，只需大約5分鐘即可完成部署并上線。

經過一段時間的測試，Akamai的測試人員在PIM的報告中發現了可疑的網絡行為:瀏覽器向一個未知的第三方URL發快遞用戶信息。經過Akamai安全服務人員的分析和客戶R&D團隊對代碼的確認，第三方插入的惡意腳本終于浮出水面。

簡而言之，通過檢測前端頁面信息和后端惡意腳本，Akamai可以看出客戶端數據正在傳輸給黑客。此次數據泄露事件再次印證了安全領域的“木桶理論”:Web端的安全問題不僅存在于服務器端，從瀏覽器到服務器的任何一個薄弱環節都存在，短板都會給網絡攻擊者可乘之機。

三重優勢，PIM護航電商出海

基于Akamai在網絡安全領域的深厚經驗，PIM產品在檢測惡意攻擊、追蹤攻擊漏洞、追蹤攻擊行為鏈、生成事件報警截圖等方面優勢明顯?？勺R別“可疑網頁盜用”企圖，根據攻擊鏈接分析，經客戶確認后可“攔截”信用卡、用戶信息等敏感數據的非法外發流量等異常行為。

總的來說，Akamai PIM有以下三大優勢:

動態跟蹤攔截

相關數據顯示，75%的腳本會在一個月內升級更改。面對瞬息萬變的海外網絡安全形勢，PIM的實時動態安全能力使跨境電商在為第三方腳本做安全部署時，高效、敏捷、事半功倍。

市場排他性

縱觀安全廠商的部署策略，面向客戶端安全的WAF產品相對較少，但往往集中在服務器端。相比之下，Akamai PIM集成容易，上線快，幾分鐘內即可部署，效果立竿見影。

安全數據基礎

基于全局安全數據基礎，Akamai對攻擊數據有超強的可視性。目前，Akamai每天可以分析64億次腳本執行，每月保護37億個關鍵頁面，每周發現超過4000萬次可疑或惡意活動。

對于電商客戶，PIM可以有效保護客戶端免受腳本執行攻擊，還可以幫助客戶進行網站代碼安全審計，包括安全審計、代碼審計、滲透測試等需求；此外，第三方腳本的復雜度越來越高，桌面和移動端超過60%的內容都是由第三方腳本提供的。在這種情況下，PIM可以通過自身優勢滿足第三方腳本的實時監控需求。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。