被稱為“光棍節(jié)”或“雙十一”的11月11日，現(xiàn)已成為了中國的網(wǎng)購狂歡節(jié)。在“雙十一”臨近之際，消費者們希望能夠隨時隨地、在任何設(shè)備上即時登陸網(wǎng)上商店進行消費。而消費者的強烈需求也促使著中國市場的眾多零售商展開他們的網(wǎng)絡(luò)營銷策略。

2013年11月11日零時剛過，淘寶網(wǎng)的交易額在僅僅55秒內(nèi)就達到了1億元人民幣（1630萬美元）。截止當天24時，全球最大的電商平臺阿里巴巴集團的交易總額突破了350億元人民幣（57.1億美元）。

此外，中國的電商市場仍呈現(xiàn)出上升趨勢。根據(jù)相關(guān)報告顯示，在2014年第二季度，中國電子商務(wù)的成交總額2820億元，與2013年相比同比增長19.7%，與2014年第一季度相比環(huán)比增長6.9%。

與此同時，亞太地區(qū)所受到的網(wǎng)絡(luò)攻擊日益增多。以往的經(jīng)驗表明，像“雙十一”這樣的購物旺季不僅會帶來驚人的實時交易量，還會引發(fā)更多對于網(wǎng)絡(luò)犯罪的關(guān)注。

在開展在線促銷活動時，網(wǎng)絡(luò)零售商需要確保其網(wǎng)站能夠在安全環(huán)境中滿足消費者的需求。因此，網(wǎng)絡(luò)零售商有必要聽從網(wǎng)絡(luò)專家的建議為其網(wǎng)站進行“網(wǎng)絡(luò)健康體檢”。要提供更安全的“雙十一”網(wǎng)購體驗，下面四個步驟應(yīng)在考慮范圍之中：

1.監(jiān)測威脅和趨勢

就如同要關(guān)注最新發(fā)展趨勢那樣，零售網(wǎng)站需要一個能夠幫助他們監(jiān)測威脅形勢，辨別最新攻擊手法和趨勢的程序或系統(tǒng)。對于很多專家來說，要猜測出真正的威脅所在往往需要花費不少時間。而與此同時，很多安全廠商和合作伙伴在此方面已經(jīng)能夠提供值得信賴的資源。因此，學(xué)會利用這些資源來監(jiān)測威脅和趨勢，并進一步做出明智的決定是十分重要的。

2.了解最新的應(yīng)對策略和防御措施

在確認了全新威脅（如攻擊媒介和攻擊手法）之后，零售商們需要了解應(yīng)當采取的應(yīng)對策略，從而進行相應(yīng)防御。盡管了解應(yīng)對策略并進行相應(yīng)防御這兩個步驟看似簡單直接，但它們往往會被零售商們所忽略。鑒于攻擊的性質(zhì)和手段經(jīng)常發(fā)生改變，企業(yè)需要及時調(diào)整其防御措施，避免企業(yè)的關(guān)鍵業(yè)務(wù)網(wǎng)站受到威脅。

3.權(quán)衡防御控制的風(fēng)險與回報

對于安全的投資還需要與網(wǎng)站的運營目標保持一致。過多的安全措施可能會影響到用戶體驗。比如，在輸入驗證碼訪問網(wǎng)站時，用戶不僅要辨認一系列復(fù)雜的字母，還要正確地將其輸入，而這往往造成了不愉快的用戶體驗。相反，不充分的防護則會帶來安全暴露的風(fēng)險、損害到品牌價值，甚至導(dǎo)致欺詐或敏感客戶信息在未經(jīng)授權(quán)的情況下的暴露。

4.評估防御措施并進行相應(yīng)調(diào)整

在采取了設(shè)置規(guī)矩、簽名和控件等新型防護措施之后，零售商對其網(wǎng)站的安全防御工作并沒有結(jié)束。信息安全的保障絕非一勞永逸。在更新了防御控制后，網(wǎng)站還需要不斷檢查并作出相應(yīng)調(diào)整，從而維持較高的安全水平，以防網(wǎng)站成為潛在的攻擊對象。

D1Net評論：

對于規(guī)模較大的公司而言，需要對其網(wǎng)站進行全天候的安全防御。攻擊者們正在不遺余力地尋找零售網(wǎng)站的安全漏洞。因此，網(wǎng)絡(luò)安全專家需要及時洞察最新的威脅和趨勢，不斷地對已經(jīng)采取的安全措施進行評估。更多的零售商將無暇顧及安全管理，這時候就很有必要選擇一個可信的第三方來監(jiān)測安全威脅、定期調(diào)整防御措施，以全面的安全措施和及時的響應(yīng)策略來應(yīng)對潛在的網(wǎng)絡(luò)攻擊。未雨綢繆，而非江心補漏。