黑色星期五的热闹意犹未尽,2022年最后一个重磅大促——圣诞节即将如期而至,各大跨境电商企业无不摩拳擦掌跃跃欲试,一系列市场调查、促销策略、响亮动人的广告语、充分备货、疏通物流等操作之下,预示着圣诞节的将是一片厉兵秣马枕戈待旦的大好形势——根据全国零售商协会(NRA)发布的研究,澳大利亚在圣诞节前后的零售额预计将超过600亿美元,比去年增长3.9%[1];另据华经市场研究中心的数据,2022年1-8月的圣诞用品出口额达到574.35亿元,同比高达增长94.7%,且数据还在不断飙升中[2],由此可见,圣诞节大促市场的潜力巨大。
除了可观的经济效益回报,品牌影响力的提升更加不可小觑,事实上,每年的终极大促,总有一些原本默默无闻的出海企业,凭借节假日大促一战成名。反而是那些功成名就的跨海巨擘,屡屡有马失前蹄的担心——网络安全,这个高悬在头顶的达摩克利斯之剑如同鬼魅般的伴随企业壮大而无处不在。
无处不在的安全隐忧
节假日大促,流量为王,每到节假日的促销前期,各种流量的导入准备自然是商家的必备武器。各种赠品、买一送一、买满返现、折上折、限时抢购……,无论只是噱头还是真金白银的补贴,商家主动召唤的“薅羊毛集结号”引来无数从四面八方蜂拥而至的剁手党集体狂欢。
然而,在一些隐蔽的角落,一双双贪婪的眼睛却在暗处闪烁着狡黠的目光,而他们可能才是此次狂欢的真正赢家……,我们且看几个的小故事:
1.秒光的优惠券
“圣诞大促期间,我关注的母婴店铺投放了上万张大额红包,但我却从来没抢到过金额超过1块的,即便每次准点蹲守还是照样落空。”每年都参与年终大促的买家张一(化名)忍不住吐槽道。
其实上述现象在大促期间非常常见——尽管店铺投放了大量的优惠券,但是实际消费者能到手的优惠券是少之又少——这一点也是被消费者吐槽得最多的地方;尽管商家非常有诚意的设置了诸多优惠措施,但实际上消费者却不到实惠?优惠券、折扣券、红包、限量秒杀等优惠投放不到一分钟便被一扫而空,问题出在哪里呢?难道真的是“手慢无”吗?
实际上这的确是“手慢无”,不过跟消费者拼手速并非其他消费者,“他们”不是真人而是恶意Bot,通常利用代理或者秒拨IP、手机群控等手段来进行信息数据的爬取,在此类高科技专业外挂作弊的“薅羊毛”高手降维打击的面前,普通消费者毫无机会;因此不明就里的真实消费者迁怒商家,久而久之甚至导致客户流失,商家声誉大大受损。
2.诡异的流量剧增
“去年我的店铺在圣诞期间流量暴涨近百倍,刚开始以为是旺季原因,结果发现增加的流量使得整个网站页面打开速度变得非常缓慢,有的时候甚至根本无法打开,买家也不能正常购买商品。”某经营美妆类目独立站的卖家说道,“经过多方排查才发现是遭遇了DDoS攻击,因为无法正常下单支付导致大量客户弃单,去年圣诞节我们损失惨重啊!”
当下,正所谓道高一尺魔高一丈,随着电商的发展,全球DDoS攻击在规模和复杂性上都达到了新的高度,在促销旺季频频发难,不少跨境电商巨头平台都曾遭遇重创。据腾讯安全发布的《2022年上半年DDoS攻击威胁报告》,海外DDoS攻击持续攀升,今年上半年增幅接近70%[3]。随着DDoS攻击力度愈演愈烈,企业轻则网速卡顿、掉线、延迟,重宕机导致业务停摆,甚至还有可能导致企业破产。
3.防不胜防的数据盗窃
“黑五过后,我经常会接到自称是某电商平台客服的电话,对方能直接详细说出我的姓名、某电商平台的订单信息,并以货品质量有问题,要求我提供银行卡号,以便赔偿。”某海外买家如此留言抱怨道。
这样的事情并不是个例,由于各类跨境电商平台存储着大量用户身份、账户信息等隐私数据,大促期间,大规模数据泄露事件更是频发。
更有甚者,目前不少电商平台数据已在网上公开叫卖,包括消费者的姓名、电话、地址、商品名称和快递单号等。显然,个人信息已经成为网络轰炸“基本盘”,导致企业失去一批重要客户。据Surfshark发布的《2022年Q3全球数据泄露事件报告》指出,2022年第三季度共有1.089亿个账户被盗,比上一季度高出70%[4]。预计Q4旺季,数据泄露数量将持续飙升。
Edgio为扬帆出海保驾护航
如今,跨境电商企业在出海征途中高歌猛进,而与此同时,网络安全也成为了跨境电商必须要解决的头等大事,尤其是圣诞节这类的大促旺季,如何加强网络安全已经是迫在眉睫了?
早在2001年,Edgio就团队就判断在出海的过程中,网络安全将是跨境电商企业必然面对危机;基于此,Edgio早就着手帮助跨境企业制定应对方案:
1.保证网络可靠性:
针对海外网络攻击频发的特点,Edgio在全球分布可超过300个边缘站点、连接PoP的全球专用骨干网以及与7000多家ISP直接连接,和一般网络用户保持近距离,这样既保证了用户享受本地接入的便利性,也确保了网络服务的可靠性和稳定性。
2.网络安全是重中之重:
面向越来越频繁的网络安全攻击,Edgio Security安全解决方案则采用多层防护机制来保护卖家的基础设施和Web应用安全,能够保障卖家的业务和企业声誉免受最新针对应用层的攻击。
在网络和应用层DDoS防护上,Edgio拥有全球大规模的250Tbps容量,该容量是目前世界上最大的DDoS攻击容量的70倍以上,这意味着Edgio可以在同一时间抵御几个不同国家免受最大的DDoS攻击。此外,Edgio的DDoS保护在分布式网络边缘将自动检测和缓解DDoS攻击,且在它们影响卖家的Web 基础设施之前执行,帮助卖家快速打造亚秒级加载的网站,助力旺季业绩增长。
在Bot爬虫程序管理上,Edgio Security的Bot管理方案可以让卖家清楚、准确地了解网站和API上的Bot流量,并通过人工智能和机器学习的方式,辨别某个应用请求是否属于欺诈性来源,即使攻击的战术不断演进和升级,Bot 管理也会自动适应,并保持全部功效启用,全面防护网络攻击。
在Web应用和API保护(WAAP)上,因为旺季网站用户及交易业务数据庞大,因此卖家对于账号安全和隐私保护要求严格。Edgio则通过监控、过滤和缓解进出卖家网站应用的恶意流量,防止各种漏洞,比如SQL注入、跨站脚本(XSS)、远程代码执行(RCE)、OWASP十大漏洞等,保护数据被泄露。
3.除此之外,Edgio还将赋能企业打造高效率的团队。
Edgio Application平台将提供的现代工具集、边缘集成和优异的开发者体验,帮助开发者在发布频率上提升一倍,实现业绩增长共赢。同时,对于不同国家的出海合规要求,Edgio都能做到因地制宜;据了解,Edgio Security平台符合多套严格的隐私法规,包括GDPR、CCPA、SOC2和ISO27001,并通过接受Visa和Mastercard认可的审计师年度审计,始终保持PCI-DSS一级合规,全方位保护企业的业务不受任何漏洞影响。
毋庸讳言,网络攻击和安全维护将长期伴随跨境企业的成长,尽管网络攻击始终如同高悬的达摩克利斯之剑,但是一旦有了全可靠的铠甲,跨境企业仍然可以心无旁骛的在出海的征途上扬帆远航!哪里有什么岁月静好,只不过一直有类似像Edgio这样的企业在背后砥砺前行!
年终将至,Edgio推出了前所未有的钜惠活动,点击注册:
快来领取专属福利!
参考资料:
[1]https://www.dsb.cn/203329.html
[2]https://www.163.com/dy/article/HLB1JL330538CCFY.html
[3]https://page.om.qq.com/page/OFnjpLgz3VC0erGtZkKt1_DQ0?source=cp_1009
[4]https://heapdump.cn/article/3505609
[5]https://complexdiscovery.com/red-storm-rising-data-breaches-rise-globally-in-q3-2022/
关于 Edgio
Edgio(NASDAQ:EGIO)是全球领先的边缘软件解决方案提供商,通过对内容交付、应用和流媒体平台的无缝集成,提供卓越的安全数字体验。Edgio全球规模的技术和专家服务为全球顶级品牌赋能,覆盖教育、娱乐、现场实况及各种应用,为每一位用户提供最迅捷、最动态和最流畅的数字体验。Edgio致力于提供无与伦比的客户服务,并在每一步都扩展价值。Edgio是首选的合作伙伴,承载了全球约20%的互联网流量,为最受欢迎的节目、电影、体育、游戏、音乐以及即时加载网站提供强大的支持服务。
