淺談電子商務活動中的網絡攻擊和防御

【摘 要】隨著網絡的發展，電子商務給我們生活帶來了便利。如今，5G網絡的普及，萬物即將邁入互聯時代。你是否知道網絡攻擊時刻都在我們身邊，而且防御難度越來越大？本文從電子商務活動中的網絡攻擊概念入手，闡述常見網絡攻擊方式，最后總結防御對策，希望可以通過對網絡的攻擊和防御的了解，讓大家重視網絡安全的重要性。

【關鍵詞】電子商務;網絡攻擊;防御

近年，網絡攻擊事件頻發，比如木馬、蠕蟲、勒索軟件等層出不窮，這給我們電子商務活動帶來了不小的麻煩。觀察2020年6月15日以來的一周，CNCERT 監測發現中國境內感染網絡病毒的主機數量約為 34.8 萬個，放馬站點共涉及域 2882 個，涉及 IP 地址5368 個監測，發現境內被篡改網站數量 8451 個。國家信息安全漏洞共享平臺（CNVD）新收錄網絡安全漏洞 483 個，共處理了網絡安全事件 247 起，由此可見網絡攻擊形勢相當嚴峻。

一、電子商務活動中網絡攻擊的概念

電子商務活動中的網絡攻擊，是指我們在從事電商商務的活動中，對計算機硬件和軟件系統采取的任何類型的進攻動作，給我們的商務活動帶來嚴重后果的行為，比如破壞商務活動硬件、篡改商務信息或者使商務系統破壞等都屬于電子商務網絡攻擊[1]。

二、常見電子商務活動中網絡攻擊方式

在電子商務活動中，我們將網絡攻擊的模式分為服務拒絕攻擊類、利用型攻擊類、信息收集型攻擊類和假消息攻擊類[2]。

（一）服務拒絕攻擊類

服務拒絕攻擊類就是通過耗盡計算機網絡和系統資源，導致計算機停止服務。她是最容易實施的攻擊行為，它的目標可能是一臺電腦，也可能是一個局域網，甚至是互聯網，比如2018年3月，源代碼托管服務GitHub遭到迄今為止規模最大的DDoS攻擊。常見的服務拒接攻擊類有：死亡之ping、淚滴攻擊、UDP洪水、SYN洪水、LAND攻擊、Fraggle攻擊、電子郵件炸彈和畸形消息攻擊等。

（二）利用型攻擊類

利用型攻擊類就是試圖直接對你的機器進行控制的攻擊，常見的包括三種：

1.口令猜測

黑客識別基于NetBIOS、Telnet或NFS服務的主機，然后利用用戶帳號，成功的完成口令猜測，從而對主機進行控制。

2.特洛伊木馬

特洛伊木馬是最有效的一種叫做后門程序，它是黑客將木馬程序秘密安裝到目標主機的程序。安裝完成并取得管理員權限，就可控制目標主機。，比如NetBus、BackOrifice和BO2k等軟件。

3.緩沖區溢出

緩沖區溢出是指程序員錯誤的使用了函數，導致控制權被奪取。比如strcat（）類函數，可能導致惡意用戶編程打開安全豁口然后將該代碼綴在緩沖區有效載荷末尾，這樣當發生緩沖區溢出時，返回指針指向惡意代碼，導致控制權被奪取。

（三）信息收集型攻擊類

信息收集型類攻擊并不對目標本身造成危害，而是提供信息為進一步入侵做準備，常用的信息收集類攻擊有地址掃描、端口掃描、反響映射、慢速掃描、體系結構刺探、利用信息服務等。

（四）假消息攻擊類

用于攻擊目標配置不正確的消息，主要包括：DNS高速緩存污染、偽造電子郵件。

1.DNS高速緩存污染

DNS高速緩存污染，就是利用DNS服務器與其他名稱服務器交換信息時不進行身份驗證，黑客可以將不正確的信息摻進來，并把用戶引向黑客自己的主機。

2.偽造電子郵件

偽造電子郵件就是因為SMTP協議不對郵件的發送者的身份進行鑒定，黑客可偽造電子郵件并聲稱是相信的人附帶可安裝的特洛伊木馬程序或惡意網站的連接，導致目標主機被攻擊。

三、電子商務網絡攻擊的防御

（一）入侵檢測

在電子商務活動中，拒絕服務攻擊的防御方式通常為入侵檢測，通過入侵檢測的流量過濾和多重驗證功能，將堵塞網絡帶寬的流量過濾，正常的流量可放行。

（二）防火墻

在電子商務活動中，可以通過設置防火墻規則，比如允許或拒絕特定通訊協議、端口或IP地址。防火墻能有效地防止黑客對電子商務網絡發起的攻擊。

（三）交換機、路由器

在電子商務的活動中，安裝交換機也可以對速度限制、流量整形、后期連接、深度包檢測和假IP過濾功能，可以檢測并過濾拒絕服務攻擊。例如SYN洪水攻擊可以通過后期連接加以預防，從而保證電子商務數據交換的安全性。路由器和交換機類似，也可以通過設置，保障網絡的安全。

（四）黑洞引導

在電子商務的活動中，可以通過黑洞引導指將所有受攻擊計算機的通信全部發送至一個“黑洞”或者有足夠能力處理洪流的網絡設備商，以避免網絡受到較大影響，保障電子商務安全交易。

四、小結

電子商務活動中網絡攻擊不僅有上文提及的攻擊方式，還有網絡掃描、網絡監聽、系統漏洞、web欺騙、IP地址欺騙、人類社會工程學攻擊等方式，另外我們平時的不良習慣，不裝防火墻、數據傳輸不加密等都會導致我們商務信息被監聽截獲。在電子商務活動中，網絡的攻防永遠處于博弈態勢，攻防形式此消彼長。那么我們該如何來應對網絡攻擊呢？俗話說“三分技術七分管理”，我們不僅要重視高超的防御技術來應對網絡攻擊，還應通過完善管理技術來防御技術來防止電子商務活動中網絡被攻擊。

參考文獻：

[1]魏可源.2019年電子商務網絡攻擊的崛起[J].計算機與網絡，2019， 45（05）：57.

[2]呂秋云，趙澤茂.電子商務網絡站點的攻防技術研究[J].信息安全與通信保密， 2007（05）：109-111.

作者簡介：

胡運江（198108-），男，漢族，籍貫：四川三臺，碩士，高級經濟師，研究方向：電子商務。