網(wǎng)絡攻擊者操縱的機器人對于零售商來說是禍患，它們偽裝成合法消費者，竊取高價值商品，進行賬戶接管攻擊，或進行信用卡欺詐。由于它們隱藏起來很難被發(fā)現(xiàn)，成為零售商面臨的一個日益嚴重的問題，去年上半年有30億個購物機器人以應用程序編程接口作為目標。

這一增長主要是由于機器人即服務的出現(xiàn)，消除了執(zhí)行自動化攻擊所需的大部分工作。網(wǎng)絡攻擊者現(xiàn)在可以利用這些服務，從機器人庫中挑選工具。一旦確定了目標，網(wǎng)絡攻擊者就可以訂閱服務來執(zhí)行網(wǎng)絡攻擊。他們不需要創(chuàng)建腳本或查找憑據(jù)、基礎設施和工具來執(zhí)行惡意的自動化操作，因為他們現(xiàn)在可以訪問一個結合了憑據(jù)、基礎設施和工具的服務。

一些零售商嘗試強制用戶注冊以防止機器人攻擊。然而，這給真正的消費者帶來了更多的阻礙。機器人可以很容易地創(chuàng)建虛假的電子郵件地址來欺騙系統(tǒng)，那么電子商務商家可以做些什么來防止這樣的機器人攻擊?

1、購買過程的各個階段

好消息是，電商零售商有很多機會在購買過程的不同階段消除機器人驅動的自動攻擊。從將產(chǎn)品放入購物車到下訂單再到訂單確認，每一步都代表了驗證購買者真實性的一個機會，并使用與后端電子商務系統(tǒng)集成的機器人檢測和API保護來調(diào)查或阻止他們的購買。

機器人會快速攻擊電子商務網(wǎng)站，并使用防彈代理(即在黑市上收集和出售的合法代理)在不同的IP地址之間輪換。在網(wǎng)絡攻擊的第一階段，許多機器人不會被人注意到，因為零售商無法足夠快地識別可疑的IP地址，以防止機器人進入下一階段。如果沒有進一步的防御機制，機器人很可能會成功攻擊。

如上所述，用戶注冊只是一種有效的防御機制，因為機器人可以利用電子郵件地址來創(chuàng)建帳戶，或者通過輸入創(chuàng)建帳戶，后者可以看到從隨機選擇的字符中創(chuàng)建的虛假電子郵件地址。然而，監(jiān)控這些注冊允許標記可疑的電子郵件地址以供調(diào)查。

2、驗證購買

如果機器人在注冊階段避免被檢測，該產(chǎn)品現(xiàn)在將被添加到在線購物車中。如果客戶提出懷疑，商家可以鎖定賬戶，以爭取時間來檢查購買的合法性。但是，這可能會使真正的客戶感到沮喪，因此請求客戶使用提供的電子郵件地址的雙重身份驗證更有意義。如果沒有進行身份驗證，他們可以刪除購物車，甚至阻止機器人將相同的商品添加到新的購物車中。

如果到目前為止事情進展順利，機器人仍然未被發(fā)現(xiàn)，則將下訂單，商家的系統(tǒng)將發(fā)出訂單確認。但這里仍然有機會發(fā)現(xiàn)機器人，使用機器人防御機器學習技術來查詢采購訂單以尋找異常情況，可以識別假訂單，觸發(fā)系統(tǒng)從商家發(fā)出“訂單無法處理”的電子郵件。

3、殺手鏈在行動

采用分層方法來防御機器人可以在各種購買場景中產(chǎn)生真正的好處。例如，禮品卡是機器人的主要目標，在一個零售商的案例中，一個主要的禮品卡欺詐計劃被機器人檢測阻止了。異常高的流量是出現(xiàn)問題的第一個跡象。進一步的調(diào)查表明，盡管商家只在一個地方經(jīng)營，但這些資金可能來自全球各地。機器人攻擊使用了一個防彈代理，但是當請求被阻止時，它很快將自己配置為只提交來自本地代理的請求。

其他缺失的流量元素進一步證實了這些不同于正常的禮品卡交易。例如沒有推薦人，這些請求來自早期的用戶代理(瀏覽器)，流量是“突發(fā)的”，這意味著網(wǎng)絡攻擊者創(chuàng)建了一個禮品卡列表，并迅速檢查了它們。然而，即使惡意行為者反復重組，機器人檢測也能阻止這些嘗試，挫敗了可能損失數(shù)十萬美元的網(wǎng)絡攻擊。

直接影響(即每張禮品卡的經(jīng)濟損失)是顯而易見的，但間接影響也與這些攻擊有關。大量的網(wǎng)絡攻擊使網(wǎng)站和移動應用程序無法響應，導致用戶受挫，并使商業(yè)客戶付出代價。網(wǎng)絡攻擊還可以壟斷資源，因為在假賬戶或ATO攻擊期間，調(diào)查個人賬戶、發(fā)布賬戶重置或刪除推薦所花費的時間過多，所有這些都消耗了欺詐團隊可以花在更廣泛的團隊目標上的時間。這些網(wǎng)絡攻擊會扭曲銷售結果，導致糟糕或誤導性的銷售計劃決策，錯過收入預測，并破壞供應商關系。

因此，減輕電子商務機器人攻擊的關鍵是盡量減少對資源的消耗，創(chuàng)造多個捕獲點，最重要的是，保護客戶體驗。值得慶幸的是，機器人檢測現(xiàn)在可以與電子商務后端系統(tǒng)集成在一起，在這些方面提供服務，但這些威脅行為者將會卷土重來，仍將面臨一些風險。