准备好开启“假日血拼”模式了吗？爬虫程序也准备好了。

在印度排灯节期间，消费者打破了往年消费记录，给商家带来了 1.25 万亿卢比（约 168 亿美元）的收入。 

11 月 11 日，中国双十一购物节给阿里巴巴和京东商城带来 再创新高的 1380 亿美元单日交易额 。

那么，这对“黑五”购物节和“网络星期一”购物节意味着什么？

根据上述数据，我们不难推测，以扰乱美国在线零售商为目标的恶意爬虫程序活动必定会激增。根据“黑五”购物节和“网络星期一”购物节之前的数据，我们已经注意到，恶意爬虫程序攻击自 9 月初以来呈现上升趋势，并在 10 月底出现了一次明显的高峰（见下图）。这次高峰出现的时间与 许多零售商鼓励美国消费者提前购买节假日商品的时间吻合。消费者开始出现在网购平台上时，爬虫程序操纵者也带着盗用的凭据一同出现。 

企业可以采取哪些措施来避免爬虫程序毁掉节假日的欢乐气氛

• 保持警惕，留意攻击者在 ATO 击杀链中的活动迹象。例如，恶意攻击者往往会先开展一些测试，从而为全面攻击做准备，所以在“黑五”购物节和“网络星期一”购物节之前的几天里，您很可能会注意到登录失败次数出现一个小高峰。切记，在 ATO 击杀链的 攻击武器研制和交付阶段 及早发现并阻止爬虫程序攻击者的行为非常重要，这可以帮助企业更好地抵御欺诈与滥用。

• 如果您发现有更多爬虫程序突破防线，则应调整爬虫程序防御解决方案。注意：并非所有的爬虫程序管理解决方案都需要手动调整，请检查您的解决方案是否需要这样做。

消费者可以采取哪些行动来保护其帐户，以免被爬虫程序操纵者窃取和滥用

• 检查您的帐户，留意其中是否有并非由您执行的更改，比如地址、信用卡信息、电话号码、电子邮箱等。这些都是十分有力的证据，表明攻击者后续会利用这个帐户，例如，攻击者先更改地址，这样后续的商品就会运送到他们的收货地点。

• 如果您还没有更改所有电商购物平台帐户密码并增设 多重身份验证 (MFA)， 那么请立即这么做。当然，我们一直推荐养成良好的密码使用习惯。不过，现在需要做的事情是为您的所有电商购物平台帐户改用新密码，保证即便您的凭据已经被盗并且流入暗网，在攻击者企图用其开启自己的节假日购物狂欢时，它们也是无效的。而增设 MFA 则提供了一道额外的保护层，可以防范动机不纯的攻击者。

• 要警惕任何 新的社交好友添加请求或“10 个问题”游戏。攻击者通过社会工程和网络钓鱼来获取新密码或安全验证问题的答案。因此，从现在起，对于您不认识的人（对方可能甚至不是真人，而是爬虫程序）发来的好友添加请求，一定要格外小心！一定要小心那些“我问你答”类型的清单盘点游戏，比如询问您出生在哪个城市、最喜欢什么颜色、第一只宠物叫什么名字之类的问题，就算有趣也不要参与，不要发布答案。因为攻击者可以利用这些答案来尝试并猜测您的密码。

其他资源：

《中断帐户接管击杀链》

《The Underground Economy: Recon, Weaponization & Delivery for Account Takeovers》

《Human Fraud: Detecting Them Before They Detect You》