事情的发生是一瞬间的。正在查看前天退货数据的司空婧听见办公室外传来惊呼,有人在喊,如意的独立站进不去了!显示404页面不存在!
司空婧和顾晓玫对视一眼,走出办公室,问,到底是怎么回事?
正在调整库存数量的同事半站起身,挠着头,说,shopify
shopify的中文翻译是“店匠”或“商店平台”。它是一个多功能的电子商务平台,为商家提供了一个完整的在线商店解决方案。
后台也无法登陆了,我尝试了很多次,都显示密码错误。
“instagram也是!我被迫登出了,说有人在别处登陆了如意的账户。老板,我们是不是被‘黑’了?”管理社交媒体账号的经理也喊出声。
司空婧脑子嗡嗡。她曾听同行说过有独立站卖家被黑客盯上,盗取卖家账户登陆信息,要求支付高额赎金才能将其归还的“网络账户绑架”事件。司空婧没想到在销售旺季的节骨眼,这种事会发生在如意身上。
“换浏览器登陆试试?”司空婧就近在广告部工位前坐下,拿电脑把浏览器更改为safari。但无论如何尝试,独立站页面依旧显示异常。
司空婧对顾晓玫说,马上集合后台运营组的所有人,独立站的广告还在跑,订单还在进,但现在我们出不了货,让仓库那边立刻停止操作,同时联系shopify的客户经理,我们得马上解决这个问题。
独立站被黑后,司空婧和顾晓玫很快在官方客服邮箱看见黑客发来的“赎金”邮件,要求向一个ustd账户支付等额的五十万美金,如果需要同时“赎回”社交媒体账户,则每个账户需多加十万刀。
运营组程序员连轴加班想要破解黑客重置的账户密码,但无疾而终。经过四十八小时与shopify建站平台的沟通后,由shopify后台对如意独立站进行解锁,账户密码重新回到如意手上。
但社交媒体的账户溯洄操作复杂,在多次提交密码重置的审核申请后,足足等了一周时间,如意团队才再次登上社交媒体账户,而彼时已临近平安夜,照平均ctr3.2%计算,七天时间内,如意损失的订单量约在四百五十万人民币。不仅如此,黑客在进入社交媒体后,对账号里的内容进行删减,将大量过往有数据价值的发帖永久性删除,以示对如意账户安全系统的挑衅。司空婧和顾晓玫用了整整十天时间,才将如意的工作流程拉回正轨,抚平同事们的工作情绪。
倒在办公室的沙发上,司空婧累得睁不开眼,用湿毛巾盖上半边脸,说出对黑客入侵事件的疑惑。
“晓玫,运营那边早上跟我汇报,说这次事情不仅影响到销售额,还对如意网站的谷歌排名有影响。有好些关键词本来我们排在前几位,但现在一搜,已经看不见我们了。你说这到底是怎么回事?我们一向注重系统的网络安全,合作的也是正规大平台,怎么就被人盯上了?”
同样疲累不堪的顾晓玫翻看着运营组提交的shopify账号登陆时间报告,说,从记录上看,感觉对方是蓄谋已久,抓着圣诞旺季的时间打我们个措手不及。但我认为,对方盯上我们肯定是有原因的。我们的销售额攀高是一方面,但跨境卖家这么多,能从多方面瞄准我们阻击,这是看准了我们短时间内没有还手之力。
司空婧用湿毛巾抹了把脸,从沙发上坐起,说,没错,这件事太古怪了,我们得溯源,得把根本原因找出来,看看到底是怎么回事。
司空婧花了一周时间,委托同行,找到业内网络安全专家,对如意独立站进行综合测评分析。专业人士在对站内代码和外链进行审查时,给出了叫人难以理解的结论:
“你们独立站存在大量可被攻击的安全漏洞。其中,有超过上万条黑帽seo链接嵌在独立站的隐藏界面里。”
“如意独立站能撑到现在已经是奇迹。按道理,你们站点早该被谷歌判定为‘黑户’,排名降低、流量下降或是被谷歌直接永久删除。”
“现在你们眼前的这些全是黑帽链接。它们专门吸引谷歌的流量页面,将你们的顾客导向另外一个网站。”