根據(jù)網(wǎng)絡安全公司Radware預測，在黑色星期五期間，由于網(wǎng)站流量激增，試圖利用惡性流量進攻賣家大本營電商網(wǎng)站，并劫持登錄頁面以盜取信用卡數(shù)據(jù)或禮品卡使用機會的流量欺詐次數(shù)可能會增加千倍。哪怕這些惡性流量只劫持了一個電商網(wǎng)站的登錄頁面，都能讓騙子盜取大量的信用卡、禮品卡和點卡積分等相關數(shù)據(jù)，并在暗網(wǎng)進行出售。Radware此前出具的年度Bad Bot報告顯示，去年網(wǎng)絡犯罪分子使用的惡意流量占了電商流量的28%，考慮到今年黑五期間或將產(chǎn)生100億美元的在線銷售額（同比增長39%），惡意流量的使用量也將成倍增長。

*上圖是2019年Radware一電商客戶登錄頁面受到機器人的賬戶接管攻擊次數(shù)。

Radware預測，流量爆發(fā)的2020年是信息欺詐的高發(fā)年，不法分子將利用“信息填充”來進行賬戶的盜用和竊取，即利用機器人將被盜的消費者數(shù)據(jù)和登錄信息與電商網(wǎng)站持有的數(shù)據(jù)和登錄信息進行交叉檢查來取得有銷售價值的信用卡、禮品卡、積點等信息后在暗網(wǎng)進行出售的頻率也會增多。Radware的情報總監(jiān)Pascal Geenens表示，“賣家只要一發(fā)現(xiàn)不同尋常的流量，就應該想到是不是自己的店鋪被非法的惡性流量所攻擊了，因為他們的目的就是減慢網(wǎng)站運行速度，方便后續(xù)進行離線數(shù)據(jù)的竊取。在這個時候，擁有一個能夠自動檢測并迅速做出應急反應的系統(tǒng)是避免這種情況發(fā)生的唯一辦法，如果賣家對此放任不管的話，店鋪很有可能面臨高購物車放棄率，銷售額降低和賣家及消費者數(shù)據(jù)泄露的風險?！?/span>

Radware表示，除了要注意利用Grinch-bots在黑五期間針對電商網(wǎng)站發(fā)起的攻擊外，賣家還應該格外注意是否有黑客竊取賣家和消費者的個人身份信息或店鋪敏感數(shù)據(jù)、利用竊取的銀行卡細節(jié)購買商品，將商品添加到購物車中不購買，以捆綁庫存阻止其他消費者購買，以及利用不良機器人進行非法競爭價格監(jiān)控等情況的發(fā)生。

IntSights的首席安全官Etay Maor認為，除了確保自己的網(wǎng)站和店鋪有適當?shù)陌踩Ｕ?，并為攻擊做好準備外，賣家還需要為消費者提供如選擇加入2FA和對可疑的賬戶活動發(fā)出警報等額外的安全保障。另外，數(shù)字風險保護公司Skurio表示，今年與黑五相關域名的注冊量增長了1085%。在10月至11月期間，有320個域名申請是與黑色星期五相關的，而在2019年，這一數(shù)字只有27個。網(wǎng)絡安全公司Vade Secure最近還發(fā)現(xiàn)，美國和歐洲分別有9%和15%的黑五相關郵件都是與亞馬遜, Target、Lidl、和Sephora全球電商品牌相關的欺詐郵件。

Vade Secure的首席產(chǎn)品與服務官Adrien Gendre表示，“線上購物和居家辦公的興起為不法攻擊者創(chuàng)造了新的載體，因此，網(wǎng)站的安全專業(yè)人員需要小心防范新威脅的出現(xiàn)。而戰(zhàn)勝電郵欺詐的最佳方法是使用涉及技術和真人的互補保護層。與突然發(fā)起的惡性流量攻擊相比，這種可預見的攻擊高峰期更容易被網(wǎng)站所預測和監(jiān)控，因此，應對黑五等旺季期間的郵件安全漏洞激增的相關舉措也是賣家和網(wǎng)站相關安全人員應該提早準備的?！?/span>