電商業者的人財兩失殺手：彈出式廣告劫持

根據資策會產業情報研究所（MIC）針對2021年台灣消費者的電商消費行為最新報告指出，因為疫情衝擊下，驅動消費者購物型態，逐漸改變從實體店面到線上購物，根據調查顯示，幾乎高達九成的消費者經常停留在綜合型電商平台上進行網路採購的經驗，由此可觀察「線上購物的行為」幾乎已經成為民眾生活採購的型態上的日常或是必備模式之一。

普遍來說，無論實體店面或是網路電商平台，貨比三家不吃虧的購物心態佔據大多數消費者決定下單前一刻的影響因素，也因為這幾年消費者網路購物行為的指數急速攀高，駭客亦或有心人士，則順勢抓住消費者比價的心態與透過優惠折扣的誘惑，設下圈套讓消費者網路上瀏覽正規安全電商的網頁進行商品下單時，無預警跳出未被授權的彈出式廣告來移轉消費者的目光，因此近期關於網頁上彈出式廣告的劫持事件新聞層出不窮，再度崛起。
 
這類型彈出式廣告商品的內容，不只是與消費者正在瀏覽的商品真偽幾乎難以辨識，且經常會被誤認為是同款商品，駭客就是藉由標示更低價格的優惠價或是折扣劵的福利來誘惑消費者上鉤，將消費者從原來購物平台頁面，無聲無息的移轉至彈出式廣告頁面上，當消費者一點進頁面內那一刻實則已經被引導前往另一個網頁上，進行商品下單交易的流程，消費者除了本身毫無感覺之外，還誤以為自己依舊在原來的電商網頁上放心的進行金流交易，其實，消費者已經遇駭，且被挾持了。這也就是Audience Hijacking 事件。

電商網站平台，三不五時出現彈出式廣告商品的優惠訊息，大部分這類型的優惠商品並非是來自於正規銷售商品的管道取得，有許多的商品的品質或是售後服務，均不會與正規電商網頁所提供的服務一樣，反而是讓消費者的權利義務紛紛受到損失; 除此之外，網路上還有許多網站安全是處於高風險的狀態，這對於消費者進行商品交易購買的流程過程中，不但陷入駭客的詐欺陷阱，同時個人的資訊也因此被竊，整體而言，Audience Hijacking 事件發生，對電商而言，不僅客戶群的流失，也是電商的商譽與營收的損失，真是所謂的「人財」兩失。

研究顯示有10% 到 20%的網購營運收入會因為Audience Hijacking影響。

因此，彈出式畫面的比價視窗也好，廣告也好，電商業者需要先幫消費者進行第一道的系統機制的把關和預防，同時還要即時性的進行偵測與判別。Akamai的AHP (Audience Hijacking Protector)解決方案，就是專門為電商業者所量身訂製研發的防禦解決工具，有利於電商平台業者，提高營運投資的回報率，降低駭客或有心人士在網站上的詐欺行徑，阻止消費者被劫持所造成的金錢流失，且讓消費者在購物平台上的體驗感受上昇，對電商業者而言，留住客戶就是留住營收。
 
再者，電商行銷中有一種很常見的協作行銷模式，透過消費者瀏覽其他網站平台的同時將消費者引導到電商的購物平台上進行消費，當消費者移轉到電商的購物平台後，電商業者需要支付一定的傭金給將消費者引流過來的網站平台服務商，例如，當消費者觀看直播平台時，直播平台上崁入電商的廣告訊息，消費者點下直播平台上的廣告後，消費者則被引流到電商的網站，這就是直播平台將其平台上的消費者引流到電商平台的行銷模式。

但是，這原本是正常的行銷模式，卻被駭客所利用，駭客更改了其他網站平台的引流代號，讓電商將要支付的傭金支付到虛假的引流支付代號，造成電商除了生意沒有做成，還損失了金錢，雙重的損失。

研究顯示有多達 20% 的情況是 電商業者支付給錯誤的服務平台商，而此路徑是為另一種駭客的攻擊模式-傭金欺詐，電商業者也需要密切留意。Akamai 的Audience Hijacking Protector 一樣可以防禦這類型的詐欺手法，保護電商業者瀏覽器上的安全機制，協助提高網站的到訪量，進而轉化為銷售營收與提升電商業者的商譽，讓消費者願意經常主動到訪且安心購物，這對於電商業者網購平台上更加上一層保護與信任。