作为一种通过互联网平台实现商品销售和交易的商业模式，电商行业在近年来可谓是发展迅猛，其规模正在随着互联网的普及不断扩大，不过，在整个电商行业极速发展的同时，无极4平台待遇 也不可避免地面临着网络安全风险，且有愈演愈烈之势。

“Akamai为电商行业提供相关互联网安全威胁的研究已经有十余年了，在最新的SOTI报告中，我们统计了从2022年1月到2023年3月的15个月内整体平台的攻击情况进行了汇总，发现电商行业成为了这15个月期间受到互联网攻击的最主要的行业，占比达到了34%，有统计的145亿次攻击中，有34%的攻击都指向了电子商务行业，无极4 特别是62%是针对在线零售相关的。”Akamai大中华区企业事业部高级售前技术经理马俊近日在接受采访时表示。

值得一提的是，在Akamai的报告中，还特别指出中国成为了亚太乃至环太平洋地区受攻击次数最多的地区之一，仅次于印度，这意味着即便是在疫情的尾声期间，电商行业仍然是互联网黑客和相关黑产重点关注的对象。

“这和我们2020年发布报告时的预测相同，疫情期间广大企业倾向于把自身的业务部署到线上，特别是在数字转型的背景趋势之下，业务上云的速度变得比以往更快，因此越来越多的在线交易都会被黑客和黑产所关注，这也造成了其中1/4的攻击都指向了中国。”马俊补充道。

从攻击方式的角度来看，大部分的攻击都和Web应用攻击和API攻击相关，其中排名第一的攻击种类是本地文件包含的攻击形态，而非过去的SQL注入。报告显示，通过进一步分析，这种攻击形态主要是因为服务器端的新型漏洞引起，黑客会利用本地文件引用来进行网络扫描或者情报收集。

服务器端面临的威胁不止如此，报告中显示，服务器端的请求伪造、模板注入和服务器代码注入这几种服务器端的攻击形态正在成为主流。针对这些风险，Akamai也在报告中建议电商行业的IT运营及安全团队能够更加注重这些攻击的种类，特别是红蓝对抗或者渗透测试过程中，需要针对本地文件包含、SSRF这种攻击形式进行专项的测试和加固，并有针对性地进行SOC联动的应急响应的演练，从而提供针对这部分的保护。

而针对API的防护，Akamai给出的建议是先提高可见性，然后针对性地实施策略，也就是“先可见，再落地”。