跨境电商系列 | 高效监控脚本行为 保障数据隐私与安全

就这样，一个功能完备的在线商务网站，除了商家自行开发和控制的内容外，不可避免需要嵌入大量无法由商家直接控制的第三方脚本。此时，您是否会好奇这样一个问题：用户实际访问的网站和所获得的体验，与您最初的预期是否完全一致？

根据 Akamai 的一项统计，Akamai 客户网站页面中，所有页面资源中约有67%的内容属于第三方脚本；而超过80%的网页至少包含一个已知的第三方库安全漏洞（CVE）。

由于企业无法直接控制第三方脚本的具体内容和行为，因此无论脚本自身存在安全漏洞，或通过后续更新产生了商家不希望的行为或操作，对商家而言这都会造成难以轻易发现并杜绝的风险，例如用户数据被窃取或泄露，或因为漏洞遭遇更复杂的攻击。

这样的威胁其实已经发生了。英国一家航空公司的网站，就因为第三方脚本的漏洞被黑客部署了跨站点攻击脚本，通过注入黑客的恶意代码改变网站行为，黑客成功地将该航空公司客户地数据劫持并发送到自己控制的服务器上，最终造成38万笔订单的详细信息被泄露。经媒体披露，该航空公司不仅名誉受损，最终还被罚款1.83亿英镑。

这种攻击的风险和后果有多严重？我们可以通过两个真实案例获得更直观的感受。

在 Akamai 帮助某家电商客户应对的一次 Megacart 攻击中，该电商的网站支付页面被插入了恶意代码。据分析，当用户访问支付页并输入信息时，恶意代码会记录用户输入的全部信息并外传到黑客指定的位置。

因为 WAF 类型的安全产品无法实时监控在浏览器端的脚本行为，因此这样的攻击往往显得非常隐蔽，不易于察觉，但后果则通常都是“毁灭性”的。

第三方脚本导致的用户信息外泄问题同样严重。Akamai 的某家客户曾经遭遇过第三方脚本发起的 Telegram bot 数据外泄事件。这个第三方脚本会记录用户输入的PII数据（如信用卡信息等），并借助 Telegram API 外传。

要阻止上述这种基于第三方脚本的数据窃取攻击，企业必须首先知道发生了此类攻击。但由于此类攻击的秘密性，这一点非常具有挑战性。

发生攻击时，企业需要确切知道如何缓解这种情况，并能够迅速采取措施以防止威胁演变成大规模的用户敏感信息泄露。同时需要注意，能够在检测到攻击时立即阻止攻击的自动化解决方案才是最安全的方法。

而为了获得持续保护，企业需要能够轻松识别网页供应链中包含已知漏洞的脚本。只有尽早发现潜在问题，才能在安全漏洞被网络犯罪分子入侵前发现漏洞并加以修复。

好在，对于上述两个案例，以及其他遭遇类似困扰的 Akamai 客户，已经在 Page Integrity Manager 的帮助下妥善解决了问题。

PIM 在用户浏览器中运行，监视受保护页面中的所有脚本执行过程。

当脚本出现行为变化时，将使用机器学习技术来评估未经授权或不当的操作所带来的风险。出现高风险事件时，解决方案会向安全团队发送警报以及足够的信息，帮助他们制定有效的缓解决策。

借此即可识别有漏洞的资源，检测可疑行为并阻止恶意活动，帮助网站抵御 JavaScript 威胁。通过检测被入侵的 JavaScript 行为，该产品可最大限度地降低用户数据被盗的风险以及对用户体验的负面影响。借助切实可行的即时见解，安全团队能够快速地了解基于脚本的威胁并采取相应的措施。

总的来说， PIM 可通过检测、报告和主动防御三个环节帮助用户有效杜绝第三方网页脚本所带来的风险。

检测：当用户将 PIM 部署到自己的网站后， PIM 会立即开始跟踪页面上的第三方脚本（甚至可跟踪第一方脚本的某些行为），并检查是否存在“信息外传”的事件。

同时PIM会将所有的脚本信息进行穷举，并监控浏览器插件，此外还会列出与网站交互的某些“信誉差”的域名。

Akamai Page Integrity Manager 是一款实时的脚本行为检测工具，可自动识别并帮助阻止基于脚本的数据盗窃，防止发生此类问题。

PIM 易于实施和操作，可持续的分析网站上所有 JavaScript 行为。当检测到可疑脚本行为时，网站运营者会立即收到通知，并获得有关如何消除威胁的建议。您可以一键轻松缓解威胁，实时防御信息泄漏。

经过特别的设计，PIM 可以立即部署并运行，无需对应用程序做出造成中断的变更。从安装之时起，它始终处于运行状态，始终位于正确的位置，始终帮助用户抵御来自第三方网页脚本的风险和攻击。