Akamai：电子支付时代的“侧录窃密”，你该如何

小提示：您能找到这篇{Akamai：电子支付时代的“侧录窃密”，你该如何}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Akamai：电子支付时代的“侧录窃密”，你该如何内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< font-size: 16px;">临近年底，电商的一系列大促活动又要开始了。作为商家，当你为此鼓足干劲做准备的同时，有没有考虑过该如何更好地保护你的顾客，尤其是保护他们包括银行卡信息在内的各类机密信息不被黑客窃取？

侧录窃密在进化

< font-size: 16px;">过去，我们经常可以从新闻报道中看到类似这样的悲剧：储户在ATM或POS机上进行操作时，不法分子会通过预先安装的摄像头、读卡器、密码键盘等设备盗取银行卡信息，进而利用这些信息牟利。这就是一种“侧录”。由于这些恶意设备并不会影响ATM/POS机的正常使用，储户往往很难第一时间察觉，并在不知不觉中承受重大损失。

< font-size: 16px;">这两年，用ATM机的人越来越少，使用在线支付服务的人越来越多，那么针对ATM机的这种侧录攻击是否就没有市场了？并不会！很多时候侧录还在进行，只不过也已经全面转到线上，从原本针对ATM/POS机进行的攻击，转为针对电商网站的付款页面进行攻击！

第三方脚本导致的网页侧录

< font-size: 16px;">如今，很多网站为了提供更丰富的功能（例如营销自动化、个性化服务、分析、社交媒体集成、登录和支付等），往往会在页面上嵌入大量第三方脚本。由于这些脚本并非网站自行管理的，倘若其中存在恶意行为，网站所有者很难在最短时间内察觉到。

< font-size: 16px;">一旦网页上嵌入的某个第三方脚本被攻击者攻击并注入恶意代码，这些恶意代码就会在网页上直接运行，并执行各种危险的行为，例如记录用户的登录账户凭据，甚至更严重一些，可能会记录用户付款时输入的银行卡信息……

< font-size: 16px;">目前，类似这样的攻击在全球范围内已经极为普遍，例如前段时间新闻广泛报道的Magecart攻击就是因为网页上的第三方脚本导致的。很多大型公司，甚至不乏许昌网站开发一些全球范围内规模最大的网站都曾是这类攻击的受害者。

回看直播，了解如何应对

< font-size: 16px;">Akamai Page Integrity Manager（PIM）是一种通过检测和缓解脚本漏洞来增强网页完整性的解决方案，可通过先进的行为检测和漏洞检测技术，配合灵活的策略管理能力帮助用户防范网页中隐藏的恶意代码，并掌握脚本攻击动向。

< font-size: 16px;">10月新闻稿代发15日，Akamai高级售前顾问李岳霖通过《保护用户信息，防范网页数据泄露》在线直播，介绍了脚本攻击的现状和发展趋势，以及Magecart等团体对JavaScript生态系统构成的威胁，此外还详细分享了包括PIM在内Akamai提供的解决方案。

< font-size: 16px;">简单来说，在脚本安全方面，我们最需要注意下列这些重点：

< font-size: 16px;">现代网络应用程序越来越依赖动态的数字供应链

< font-size: 16px;">恶意代码已开始渗透第一方和第三方代码

< font-size: 16px;">传统的厂商管理、CSP、SRI和静态扫描防护都已经跟不上回避技术

< font-size: 16px;">从客户端的执行时间实时检测JavaScript行为，能有效察觉并缓解攻击