美国宣布爬虫合法,万亿级爬虫大军暗流涌动

2022年4月20日 336点热度 0人点赞 0条评论
图片

据TechCrunch报道,在本周一的第二次裁决中,针对LinkedIn发起的长期法律诉讼,美国第九巡回上诉法院重申了其最初的决定,网络爬虫是合法的。这一具有里程碑意义的裁决,在美掀起轩然大波,面对万亿级的爬虫攻击,人人自危。

图片
图源:TechCrunch


一、面对爬虫攻击,美企“无法可依”
2017年5月,LinkedIn致信hiQ,要求其停止未经授权的访问和数据爬取行为,随后hiQ向美国加州北部地区法院提出诉讼,主张LinkedIn的行为违反言论自由的规定。至此,LinkedIn也开启了长达5年的法律诉讼,这便是轰动科技圈的「hiQ Labs Inc v. LinkedIn Corporation」事件。

图片
图源:Wikipedia

该案于2021年送达美国最高法,但最后又被送回至第九巡回上诉法院,由其重新审查。2022年4月18日,在第二次裁决中,第九巡回上诉法院重申了其最初的决定——网络爬虫是合法的。并表示,抓取互联网上公开数据的行为,并不违反美国《计算机欺诈和滥用法案》,即CFAA。对此,LinkedIn 发言人 Greg Snapper 在一份声明中表示,“我们对法院的判决感到失望,这只是一项初步裁决,案件还远未结束。”
很明显,在面对爬虫攻击时,即便强如硅谷巨头的领英,在法律层面依旧得不到有效的保护。那么在未来,会有更多的美企遭遇同样的问题,面对爬虫攻击,将陷入“无法可依”的窘境,人人自危。
二、爬虫攻击成为企业线上资产首要威胁
根据Akamai的统计,全球互联网流量中,近40%的流量由爬虫所占据。在2021年第二季度,全球遭遇的账户滥用攻击达到了700亿次,同比增长15%,更让人担心的是,日峰值超过10亿次的恶意登录行为变得逐渐频繁。据Check Point Research数据显示,相较于2020 年,2021 年黑产每周对企业的网络攻击数量增加了 50%。
图片
图源:Check Point Research

图片
图源:Akamai
据IDC预测,2022年超过50%的中国经济将建立在数字化的基础上。而随着产业数字化步伐的加快,爬虫攻击已渗透至各行各业。

2022年4月11日,数字出版服务平台「斑马中国」发布声明,存在部分用户使用外挂、机器、脚本、爬虫等违规行为,并最终通过网上代抢、代买等操作获利。
图片
数字出版服务平台「斑马中国」遭遇爬虫攻击
以官方主推的西南首个航空3D数字出版物“金沙号”主题飞机为例,官方售价99元,分别于2022年4月18日、4月22日、4月25日分三批次在「斑马中国」官方平台限量发行。当前,在某二手交易平台,“金沙号”主题飞机已被炒至千元,足足翻了10倍。

图片
除了规模与日俱增外,爬虫攻击的形式也越来越丰富,撞库攻击、银行卡攻击、库存囤积、薅羊毛、礼品卡攻击,这都是常见的攻击形式与目标。并且,黑产发起的万亿级爬虫攻击,会给企业造成大量的带宽资源消耗,从而占用大量的服务器资源。若服务器没有储备额外的业务并发,就会对正常业务造成影响,导致用户访问速度变慢,甚至服务器崩溃。

在互联网竞争白热化的今天,爬虫攻击已成为企业线上资产的首要威胁。

三、反爬利器-- 验证码
当然,企业针对爬虫的攻防战也从未停歇。在我们的日常生活中,反爬无处不在,例如:在浏览网站或者打开某个应用的时候,经常会遇到各式各样的验证码,在多数情况下这些验证码会出现在注册、登录场景,也可能会出现在访问页面的过程中,比如,看视频直播、玩游戏等过程中弹出的小窗口,严格来说,这些细节的背后,便是企业与爬虫大军的博弈。作为区分人类与机器的利器,验证码也成为当前最为常见与普遍的反爬虫解决方案之一。

如今,所谓的爬虫工具随处可见,为黑产进一步降低了攻击门槛。而面对爬虫攻击造成的各类威胁,企业面临的挑战有3个:
  1. 来自竞争对手的数据爬取行为

  2. 用户隐私数据泄露与账号盗用

  3. 对用户轻打扰,甚至零打扰

所以,面对日益泛滥的爬虫攻击,如何在兼顾用户体验的同时,做好防御黑产对业务的破坏,保证业务的正常开展,成为企业所面临的重大挑战。
图片
国家企业信用信息公示系统部署极验「行为验证」
极验始终追求安全和体验的平衡,作为可信流量三要素重要一环,极验「行为验证」采用主动动态对抗,提供7层动态安全防护,通过不停的变化,使黑产攻击脚本失效,其中7层动态安全防御分别为:JS动态混淆、参数动态更新、全网风险库、验证形式、验证难度、行为算法模型、参数加密。单位周期内多达4,374种变化,大大提升黑产攻击成本。
图片

而在用户体验方面,在轻点验证的瞬间,极验后台即可处理200多种单维度的策略检查。用户平均仅需 1.4s 就能通过验证,且支持无感探针模式,可进行用户无感风险检测。
图片
极验「行为验证」,能够帮助企业应对复杂多变的安全形势,辅助监测平台流量,对风险流量进行有效拦截。最终,以其良好的用户体验,以及高效稳定的防御能力,在各行业头部企业中得到广泛应用。

图片
结语
互联网竞争日趋白热化的当下,针对线上资产的竞争必将愈演愈烈,围绕爬虫攻击的利益摩擦也将越来越多。
站在市场的角度,需要平衡商业利益与公平竞争之间的关系,一方面,平台积累的数据及其来之不易的资源优势,值得保护,但不能过度保护,形成垄断;另一方面,商业利益不应该凌驾于公众利益之上,遵循用户选择、数据开放交换和共享以及数据安全的原则。而站在企业的角度,当数据保护存在定义模糊,甚至不在法律保障范围内,强有力的反爬手段将成为企业最后的护城河。

作为拥有9年一线黑产对抗经验的服务商,极验已成为全球32万家优秀企业的共同选择,每天提供超过14亿次的安全防护,守护企业线上资产安全。


相关阅读:

点击下方「阅读原文」,了解更多极验可信流量治理解决方案。

 GEE  TEST 


极验可信流量三要素解决方案为企业保驾护航
行为验:全新第四代适应型验证码
适应型验证全新第四代极验行为验,全新第四代行为式验证码,以变应万变,安全能力、体验配置和验证模式全面升级,以更有趣的验证形式为企业对抗黑产保驾护航
身份验:全新一键认证解决方案
直连三大运营商网关取号服务,已获得三大运营商特有的数据网关+SIM 卡验证能力。全新一键认证添加前置风控,便捷之余保证安全,帮助企业优化验证流程,助力运营拉新、留存、促活
设备验:关系型设备指纹
基于极验设备指纹的能力,利用三维复核技术和GCN知识图谱技术,大幅提升设备标记准确性,并使企业获悉更多流量背后的关联,为流量治理奠定基础
作为全球交互安全创领者,极验的服务已经应用于全球 32万 家网站或APP,每天提供超过 14亿 次的安全防护。极验在 20 个细分行业的头部企业覆盖率达到47%,渗透在大家的衣食住行等方方面面。
图片
早起上班时,上KFC点一个早餐,打开36kr浏览行业新闻,再打开石墨文档准备办公;出差旅游时,在国航上订个机票,再去华住或者Airbnb上订个住宿;休闲娱乐时,上B站看看视频,刷刷微博,玩下原神、剑网三的游戏,等等。在极验人的努力下,我们已经为全球亿万互联网用户节约了大约340万 天时间,约等于 90个世纪。
图片
图片

63850美国宣布爬虫合法,万亿级爬虫大军暗流涌动

这个人很懒,什么都没留下

文章评论