电商行业通常会遇到的威胁
安全威胁1.欺诈和拒付
欺诈和拒付攻击者针对电商发起撞库攻击,并使用已泄露的登录信息执行账户接管(ATO),并插入存储的付款信息来购买和运送昂贵的奢侈品。在这种情况下,电商会付款两次,一次是向攻击者付款,另一次是向客户退款。更为槽糕的是,会失去客户的信任。
安全威胁2.BOPIS欺诈
攻击者还攻击了一些电商的BOPIS(Buy Online,Pickup in Store)系统,他们会使用被盗账户存储的支付数据记录,在网上购买商品。在被盗顾客注意到欺诈的消费之前,欺诈者已经取走店内的商品。
安全威胁3.黄牛机器人
电商有时候会定期推出特别促销活动,消费者兴奋地等待在降价日购买这些产品,但系统在发布促销活动后的几秒钟内就被黄牛机器人抢购完了全部库存,这导致了高回弹率,也让真实的用户感到沮丧。
安全威胁4.服务器宕机
在促销活动中,机器人对电商的在线商店进行了无情的打击,很多电商无法区分人与机器人,而大量的自动查询会导致服务器严重的中断。
安全威胁5.礼品卡破解
诈骗者会测试数以百万计的16位数字的礼品卡号码组合,找出已购买但尚未使用的卡片。当诈骗者破解一张卡时,他们会通过合并余额或购买商品来榨取礼品卡的价值,电商会因此遭受不明不白的经济损失。