6月15日，中國某知名招聘網站證實——該網站多達195萬的使用者私人資料被公開在暗網上出售，其中包括使用者名、密碼、電子郵件地址、真實姓名和身份證字號資訊，售價12比特幣（約合8萬多美元）。

該網站隨後表示，其資料庫並未遭攻擊，駭客是從其他來源竊取資訊，然後在其平台上「測試」了這些資訊，並暗示與2015年某大型電子郵件服務大規模資料洩露有關。

6月13日，某知名彈幕視訊網站被指出因駭客攻擊導致近千萬條使用者資料洩露並在暗網上銷售，資料包含使用者 ID、使用者暱稱、加密存儲的密碼等資訊，而一個包含900萬使用者資料的「商品」售價人民幣40萬元（約新台幣200萬元）。

「憑證濫用」—— 公司損失年均三千萬

根據 Akamai 統計，憑證濫用攻擊會導致平均每家企業付出大約6百萬美元成本，其中客戶流失成本270萬美元，為預防、檢測和補救憑證濫用造成的後果的成本160萬美元，憑證濫用導致停機的成本170萬美元。

這次調查涵蓋的企業裡，他們平均每月會遭遇12.7次憑證濫用攻擊，每次攻擊平均以1252個使用者帳戶為目標，而他們平均每週花在預防和阻止此類攻擊方面的工作時間為501小時！

購買並驗證資訊有效性，隨後即可經由憑證濫用攻擊危及更多網站

那麼對於憑證濫用攻擊，大家最擔心哪些方面的隱憂？本次調查中，幾乎所有受訪者都在六方面表達很深的擔憂：應用程式停機、補救措施產生的成本、客戶滿意度降低、詐欺造成的損失、客戶流失、品牌聲譽受損。

該怎麼面對你，憑證濫用攻擊？

與 SQL資料隱碼攻擊等 Web 應用程式攻擊手段不同，憑證濫用攻擊所產生的登錄請求與正常請求看起來有一致的形式，無法輕鬆地從識別其蘊含的模式來分辨和阻止。這種登錄請求本身是有效的，所提供的憑證資訊有可能是正確的，但登錄操作的意圖是非法的，所以往往很難察覺。

傳統爬蟲程式防禦工具通常只會攔截爬蟲程式流量，對有益（例如搜尋引擎檢索爬網所用的爬蟲）和有害的爬蟲程式一視同仁進行處置，而這種做法只會推動攻擊手段不斷演變進化，並造成更嚴重的後果。

更糟糕的地方在於：憑證濫用攻擊所使用的登錄憑證很可能是真實、有效、並且能成功登錄的！這往往會讓傳統防禦措施更加束手無策！「三次登錄失敗就鎖定帳戶？」可是人家一次登錄就成功了，接下來到底應該是允許操作呢？還是允許操作呢？還是允許操作呢？

如果可以智慧的識別、歸類出爬蟲發起的請求，並採取不同手段管理（包括允許、降速和拒止），事情就會大不一樣了。

Akamai Bot Manager 將全球分佈的 Akamai Intelligent Platform™ 的可視性及規模與爬蟲管理的功能相融合，從而對爬蟲流量加以識別、歸類、管理和報告，藉此來提供靈活的框架，協助企業用更好的方式管理每天瀏覽其網站的大量爬蟲程式。

Bot Manager 利用全球分佈的 Akamai Intelligent Platform™ 在雲端識別、分類、管理和報告爬蟲流量

經由不斷更新的17個類別1,400多個知名爬蟲目錄，Bot Manager 能識別首次進入的爬蟲程式，區分不同類型，針對每種爬蟲採取最合適的管理策略。企業能靈活地單獨管理已知爬蟲或創立爬蟲分類，並根據與每種爬蟲類型的所需對話模式來分配不同管理策略，藉此採用更佳的方式控制與不同類型爬蟲的交互方式，讓商業利益達到最高，同時儘量降低對業務或 IT 的負面影響。

拖庫、憑證濫用等事件層出不窮，爬蟲程式目前已佔據網站總流量的30%到70%，然而大多數公司沒辦法察覺此類攻擊。

Akamai Bot Manager 解決方案，用更佳的方式幫你控制與網站互動的各種爬蟲流量，獲知試圖瀏覽網站的爬蟲流量數量和特性，透過防止價格和內容剽竊來保持競爭優勢，也透過抵禦憑證濫用等網路詐騙降低財務風險，減緩 Web 基礎架構增長速度並減少自主管理爬蟲所需的 IT 開支進而降低成本，降低爬蟲對 Web 架構造成的影響並改善使用者體驗。