电商案例丨用“客户端的WAF”,电商项目的bug-ESG跨境

电商案例丨用“客户端的WAF”,电商项目的bug

电子商务案例使用“客户的WAF”

品牌出海时代，数据安全合规对于跨境电商至关重要。相比可以监控到的数据泄露威胁，隐藏在客户端背后的恶意脚本往往难以察觉，悄悄“转移”全球消费者的数据信息，很难发现蛛丝马迹。

恶意脚本“出没”，PIM及时保存现场

这种不为人知、莫名其妙的数据泄露，不是天方夜谭，而是真实发生在Akamai客户身上的故事。这是一家成立于2007年的知名跨境电商，主营个性化定制服装及配饰。

事实上，该跨境电商客户已经使用了其他安全厂商的WAF保护，但防火墙从未产生相关警报。对于恶意脚本，确实可以通过代码审计的方式进行检查；但是面对众多的第三方脚本，要在海量的代码中找出哪些代码被恶意注入，无异于大海捞针，收效甚微。

这家跨境电商邀请Akamai进行PIM(页面完整性管理器)的验证测试。在线流程简单易行。通过将PIM脚本插入客户的边缘站点，只需大约5分钟即可完成部署并上线。

经过一段时间的测试，Akamai的测试人员在PIM的报告中发现了可疑的网络行为:浏览器向一个未知的第三方URL发快递用户信息。经过Akamai安全服务人员的分析和客户R&D团队对代码的确认，第三方插入的恶意脚本终于浮出水面。

简而言之，通过检测前端页面信息和后端恶意脚本，Akamai可以看出客户端数据正在传输给黑客。此次数据泄露事件再次印证了安全领域的“木桶理论”:Web端的安全问题不仅存在于服务器端，从浏览器到服务器的任何一个薄弱环节都存在，短板都会给网络攻击者可乘之机。

三重优势，PIM护航电商出海

基于Akamai在网络安全领域的深厚经验，PIM产品在检测恶意攻击、追踪攻击漏洞、追踪攻击行为链、生成事件报警截图等方面优势明显。可识别“可疑网页盗用”企图，根据攻击链接分析，经客户确认后可“拦截”信用卡、用户信息等敏感数据的非法外发流量等异常行为。

总的来说，Akamai PIM有以下三大优势:

动态跟踪拦截

相关数据显示，75%的脚本会在一个月内升级更改。面对瞬息万变的海外网络安全形势，PIM的实时动态安全能力使跨境电商在为第三方脚本做安全部署时，高效、敏捷、事半功倍。

市场排他性

纵观安全厂商的部署策略，面向客户端安全的WAF产品相对较少，但往往集中在服务器端。相比之下，Akamai PIM集成容易，上线快，几分钟内即可部署，效果立竿见影。

安全数据基础

基于全局安全数据基础，Akamai对攻击数据有超强的可视性。目前，Akamai每天可以分析64亿次脚本执行，每月保护37亿个关键页面，每周发现超过4000万次可疑或恶意活动。

对于电商客户，PIM可以有效保护客户端免受脚本执行攻击，还可以帮助客户进行网站代码安全审计，包括安全审计、代码审计、渗透测试等需求；此外，第三方脚本的复杂度越来越高，桌面和移动端超过60%的内容都是由第三方脚本提供的。在这种情况下，PIM可以通过自身优势满足第三方脚本的实时监控需求。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。