近日，户外服装巨头The North Face称其官网遭到撞库攻击，发生用户数据泄露。为此，The North Face已重置了数量不详的用户账户。

而就在上周，多家印媒报道，印度知名电商平台BigBasket被曝遭黑客攻击，约2000万用户的个人数据被窃，并在暗网上出售。泄露数据包括用户姓名、密码哈希值、手机号码、住址、生日等个人敏感信息。

各类电商平台因存储着大量用户身份信息、账户信息等隐私数据，对黑灰产行业不啻于是“金矿”，数据泄露事件屡见不鲜。

网宿新近发布的《2020上半年中国互联网安全报告》（下称《安全报告》）也显示出同样的趋势，电商行业正面临着异常严峻的网络攻击形势。

《安全报告》统计，今年上半年，无论是Web应用攻击、恶意爬虫攻击还是API攻击，电商行业在所有行业中均排名Top3，毫无疑问是网络攻击的重灾区。

一旦电商网站被攻破，用户数据泄露，不仅将重挫公众对网站的信任度，也意味着且销售策略、销售业绩等商业机密也可能暴露给竞争对手，对个人、企业、社会带来巨大损失。

撞库攻击，即黑客利用在过往安全事件中泄露的用户名和密码，批量尝试登陆其他网站，过程中往往会结合自动化工具和海量肉鸡资源，进行暴力破解。The North Face就声称其用户数据泄露的原因是遭到了撞库攻击。

《安全报告》显示，今年上半年，暴力破解在Web应用攻击方式中占比最多。

许多用户在不同网站上常使用同一套账号密码，这就给了黑产可乘之机。一旦撞库成功，用户账号中的隐私数据将被黑客控制，账号内的各类资产（余额、红包、现金券等）乃至信用卡信息，面临被盗风险。

当然，除了撞库攻击之外，系统中的任何脆弱点也都有可能被黑客利用。例如安全配置不当，对外暴露了不必要的端口，使用的第三方组件存在漏洞未及时修复，API鉴权措施不够完善等等，都能招致黑客入侵，造成数据泄露。

双11大幕刚落下，“黑五”、“双十二”、“年货节”等大促狂欢接踵而至。年底大促季，也是黑客攻击的高峰期，当前强化电商平台安全建设，保护用户数据安全显得尤为重要。

网宿安全专家建议，一键接入网宿云防护，为网站开启多重立体防护，同时定期对业务系统开展全面威胁分析、脆弱性检测，找出系统风险点并针对性修复，防范于未然。

• 一键接入网宿云端防护，阻断大促季网络威胁

基于网宿安全大数据分析，Bot Guard爬虫管理利用深度学习等技术生成多种智能防护模型，对使用自动化工具的撞库行为进行准确的识别和拦截，实现Web端+APP端的多场景防护；

Web应用防火墙则依托 “智能规则库+AI”双引擎防御架构，有效防御暴力破解、SQL注入、XSS(跨站脚本攻击)、命令执行、第三方组件漏洞攻击等各类Web应用攻击，进一步阻止黑客入侵渗透，防护网站数据安全。

• 多维度网站威胁分析，实时发掘风险点并加固

主机入侵检测系统（HIDS）、漏洞扫描等产品和服务，能够精准发掘主机、Web应用、系统、中间件的漏洞，各类操作系统、网络设备、安全设备、数据库的安全基线配置缺失，以及网页后门植入、病毒木马运行、敏感文件篡改等入侵行为，协助进行修复和防御。

此外，网宿还提供安全攻防专家渗透测试服务，深度挖掘系统安全缺陷与隐患，尤其适合在系统合并、IT架构调整、新版本上线、大促活动等重要时期，帮助平台实现万无一失。