網(wǎng)絡(luò)攻擊者操縱的機(jī)器人對(duì)于零售商來(lái)說(shuō)是禍患，它們偽裝成合法消費(fèi)者，竊取高價(jià)值商品，進(jìn)行賬戶(hù)接管攻擊，或進(jìn)行信用卡欺詐。由于它們隱藏起來(lái)很難被發(fā)現(xiàn)，成為零售商面臨的一個(gè)日益嚴(yán)重的問(wèn)題，去年上半年有30億個(gè)購(gòu)物機(jī)器人以應(yīng)用程序編程接口作為目標(biāo)。

這一增長(zhǎng)主要是由于機(jī)器人即服務(wù)的出現(xiàn)，消除了執(zhí)行自動(dòng)化攻擊所需的大部分工作。網(wǎng)絡(luò)攻擊者現(xiàn)在可以利用這些服務(wù)，從機(jī)器人庫(kù)中挑選工具。一旦確定了目標(biāo)，網(wǎng)絡(luò)攻擊者就可以訂閱服務(wù)來(lái)執(zhí)行網(wǎng)絡(luò)攻擊。他們不需要?jiǎng)?chuàng)建腳本或查找憑據(jù)、基礎(chǔ)設(shè)施和工具來(lái)執(zhí)行惡意的自動(dòng)化操作，因?yàn)樗麄儸F(xiàn)在可以訪問(wèn)一個(gè)結(jié)合了憑據(jù)、基礎(chǔ)設(shè)施和工具的服務(wù)。

一些零售商嘗試強(qiáng)制用戶(hù)注冊(cè)以防止機(jī)器人攻擊。然而，這給真正的消費(fèi)者帶來(lái)了更多的阻礙。機(jī)器人可以很容易地創(chuàng)建虛假的電子郵件地址來(lái)欺騙系統(tǒng)，那么電子商務(wù)商家可以做些什么來(lái)防止這樣的機(jī)器人攻擊?

1、購(gòu)買(mǎi)過(guò)程的各個(gè)階段

好消息是，電商零售商有很多機(jī)會(huì)在購(gòu)買(mǎi)過(guò)程的不同階段消除機(jī)器人驅(qū)動(dòng)的自動(dòng)攻擊。從將產(chǎn)品放入購(gòu)物車(chē)到下訂單再到訂單確認(rèn)，每一步都代表了驗(yàn)證購(gòu)買(mǎi)者真實(shí)性的一個(gè)機(jī)會(huì)，并使用與后端電子商務(wù)系統(tǒng)集成的機(jī)器人檢測(cè)和API保護(hù)來(lái)調(diào)查或阻止他們的購(gòu)買(mǎi)。

機(jī)器人會(huì)快速攻擊電子商務(wù)網(wǎng)站，并使用防彈代理(即在黑市上收集和出售的合法代理)在不同的IP地址之間輪換。在網(wǎng)絡(luò)攻擊的第一階段，許多機(jī)器人不會(huì)被人注意到，因?yàn)榱闶凵虩o(wú)法足夠快地識(shí)別可疑的IP地址，以防止機(jī)器人進(jìn)入下一階段。如果沒(méi)有進(jìn)一步的防御機(jī)制，機(jī)器人很可能會(huì)成功攻擊。

如上所述，用戶(hù)注冊(cè)只是一種有效的防御機(jī)制，因?yàn)闄C(jī)器人可以利用電子郵件地址來(lái)創(chuàng)建帳戶(hù)，或者通過(guò)輸入創(chuàng)建帳戶(hù)，后者可以看到從隨機(jī)選擇的字符中創(chuàng)建的虛假電子郵件地址。然而，監(jiān)控這些注冊(cè)允許標(biāo)記可疑的電子郵件地址以供調(diào)查。

2、驗(yàn)證購(gòu)買(mǎi)

如果機(jī)器人在注冊(cè)階段避免被檢測(cè)，該產(chǎn)品現(xiàn)在將被添加到在線購(gòu)物車(chē)中。如果客戶(hù)提出懷疑，商家可以鎖定賬戶(hù)，以爭(zhēng)取時(shí)間來(lái)檢查購(gòu)買(mǎi)的合法性。但是，這可能會(huì)使真正的客戶(hù)感到沮喪，因此請(qǐng)求客戶(hù)使用提供的電子郵件地址的雙重身份驗(yàn)證更有意義。如果沒(méi)有進(jìn)行身份驗(yàn)證，他們可以刪除購(gòu)物車(chē)，甚至阻止機(jī)器人將相同的商品添加到新的購(gòu)物車(chē)中。

如果到目前為止事情進(jìn)展順利，機(jī)器人仍然未被發(fā)現(xiàn)，則將下訂單，商家的系統(tǒng)將發(fā)出訂單確認(rèn)。但這里仍然有機(jī)會(huì)發(fā)現(xiàn)機(jī)器人，使用機(jī)器人防御機(jī)器學(xué)習(xí)技術(shù)來(lái)查詢(xún)采購(gòu)訂單以尋找異常情況，可以識(shí)別假訂單，觸發(fā)系統(tǒng)從商家發(fā)出“訂單無(wú)法處理”的電子郵件。

3、殺手鏈在行動(dòng)

采用分層方法來(lái)防御機(jī)器人可以在各種購(gòu)買(mǎi)場(chǎng)景中產(chǎn)生真正的好處。例如，禮品卡是機(jī)器人的主要目標(biāo)，在一個(gè)零售商的案例中，一個(gè)主要的禮品卡欺詐計(jì)劃被機(jī)器人檢測(cè)阻止了。異常高的流量是出現(xiàn)問(wèn)題的第一個(gè)跡象。進(jìn)一步的調(diào)查表明，盡管商家只在一個(gè)地方經(jīng)營(yíng)，但這些資金可能來(lái)自全球各地。機(jī)器人攻擊使用了一個(gè)防彈代理，但是當(dāng)請(qǐng)求被阻止時(shí)，它很快將自己配置為只提交來(lái)自本地代理的請(qǐng)求。

其他缺失的流量元素進(jìn)一步證實(shí)了這些不同于正常的禮品卡交易。例如沒(méi)有推薦人，這些請(qǐng)求來(lái)自早期的用戶(hù)代理(瀏覽器)，流量是“突發(fā)的”，這意味著網(wǎng)絡(luò)攻擊者創(chuàng)建了一個(gè)禮品卡列表，并迅速檢查了它們。然而，即使惡意行為者反復(fù)重組，機(jī)器人檢測(cè)也能阻止這些嘗試，挫敗了可能損失數(shù)十萬(wàn)美元的網(wǎng)絡(luò)攻擊。

直接影響(即每張禮品卡的經(jīng)濟(jì)損失)是顯而易見(jiàn)的，但間接影響也與這些攻擊有關(guān)。大量的網(wǎng)絡(luò)攻擊使網(wǎng)站和移動(dòng)應(yīng)用程序無(wú)法響應(yīng)，導(dǎo)致用戶(hù)受挫，并使商業(yè)客戶(hù)付出代價(jià)。網(wǎng)絡(luò)攻擊還可以壟斷資源，因?yàn)樵诩儋~戶(hù)或ATO攻擊期間，調(diào)查個(gè)人賬戶(hù)、發(fā)布賬戶(hù)重置或刪除推薦所花費(fèi)的時(shí)間過(guò)多，所有這些都消耗了欺詐團(tuán)隊(duì)可以花在更廣泛的團(tuán)隊(duì)目標(biāo)上的時(shí)間。這些網(wǎng)絡(luò)攻擊會(huì)扭曲銷(xiāo)售結(jié)果，導(dǎo)致糟糕或誤導(dǎo)性的銷(xiāo)售計(jì)劃決策，錯(cuò)過(guò)收入預(yù)測(cè)，并破壞供應(yīng)商關(guān)系。

因此，減輕電子商務(wù)機(jī)器人攻擊的關(guān)鍵是盡量減少對(duì)資源的消耗，創(chuàng)造多個(gè)捕獲點(diǎn)，最重要的是，保護(hù)客戶(hù)體驗(yàn)。值得慶幸的是，機(jī)器人檢測(cè)現(xiàn)在可以與電子商務(wù)后端系統(tǒng)集成在一起，在這些方面提供服務(wù)，但這些威脅行為者將會(huì)卷土重來(lái)，仍將面臨一些風(fēng)險(xiǎn)。