效能和可靠性
CDN DNS Argo Smart Routing 負載平衡 網頁最佳化 China Network
視訊串流和傳遞
Cloudflare Stream Stream Delivery
進階安全性
DDoS 保護 WAF Bot Management Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
深入解析
Analytics Cloudflare Logs
適合開發人員的 Cloudflare
Cloudflare Workers Cloudflare Workers KV Mobile SDK
網域註冊
Cloudflare Registrar
Cloudflare 市集
Cloudflare App
適合所有人的 Cloudflare
1.1.1.1
效能
加快您的網際網路應用程式速度 加快行動體驗速度 確保應用程式可用性
安全性
緩解 DDoS 攻擊 防止客戶資料外洩
產業
SaaS 出版商 公部門
合作計劃
合作夥伴計劃 代管服務提供者 推薦 經銷商/MSP OEM/技術 Workers 合作夥伴計劃 Peering Portal Bandwidth Alliance
整合方案
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP 引擎
開發
API 指南 開發人員中心 開發人員基金 文件
探索
案例研究 中國 Cloudflare 網絡地圖 網絡研討會 產品更新 白皮書 GDPR 歐盟個資法
學習
DDoS 學習中心 CDN 學習中心 DNS 學習中心 安全性學習中心 無伺服器學習中心 SSL 學習中心
連線
部落格 連絡銷售團隊 社群 支援
連絡

何謂資料剽竊?

攻擊者可用網路剽竊工具存取資料,速度還比預計的快得多。此舉可能導致未經授權的資料使用。

Share facebook icon linkedin icon twitter icon email icon
什麼是傀儡程式?
什麼是傀儡程式管理?
什麼是憑證填充?
什麼是內容剽竊?
字彙

資料剽竊

學習目標

閱讀本文後,您將能夠:

  • 定義資料剽竊
  • 說明網站剽竊背後的目的
  • 了解緩解資料剽竊的方法
  • 辨別資料剽竊和資料爬行之間的差別

相關內容

什麼是內容剽竊?

什麼是傀儡程式?

什麼是傀儡程式管理?

暴力攻擊

什麼是憑證填充?

何謂資料剽竊?

最常見的資料剽竊指的是:利用電腦程式的技術,以擷取其他程式的輸出資料。最常用的資料剽竊形式是網站剽竊,也就是利用應用程式從網站擷取寶貴資訊的流程。

Data Scraping

為什麼要剽竊網站資料?

通常公司不希望網站獨特的內容被第三方下載,並用於未經授權的目的。因此,他們不會透過向消費性 API 或其他容易存取的資源曝露所有資料。另一方面,無論企業如何意圖限制存取,剽竊傀儡資料都有興趣取得網站資料。因此,網站剽竊傀儡程式和不同的內容保護策略之間,就不斷玩著貓捉老鼠的遊戲,雙方都迫切希望打敗對手。

儘管實行之道可能會複雜,但網站剽竊的流程能以 3 個簡單步驟達成:

  1. 首先,用以擷取資訊的代碼,也就是我們所謂的剽竊傀儡程式,會傳送 HTTP GET 查詢至特定網站。
  2. 網站回應後,剽竊傀儡程式針對特定的資料模式,解析 HTML 文件。
  3. 擷取資料後,就轉換為剽竊傀儡程式設計者預設的指定格式。

剽竊傀儡程式旨在達成許多目的,例如:

  1. 內容剽竊 - 可從網站擷取內容,以便據此複製特定產品或服務的獨特優勢。例如:類似 Yelp 的產品需要評語,競爭對手可剽竊 Yelp 的所有評語內容,並複製至他們的網站上,然後宣稱是原創內容。
  2. 價格剽竊 - 競爭對手剽竊價格資料後,就能彙整競爭現況資訊,並據此制訂獨特優勢。
  3. 內容剽竊 - 許多網站內含純文字格式的電子郵件地址以及電話號碼。透過剽竊類似線上員工目錄的地點,程式就能彙整類似:大量郵件清單、機器人電話,或惡意社交工程企圖之類的聯絡詳情。這是垃圾郵件發送者和剽竊者用以尋找新下手目標的主要方法之一。

如何緩解網站剽竊?

具體來說,網站訪客看得到的所有內容都必須轉送至訪客的機器,而訪客可存取的任何資訊,都可利用傀儡程式剽竊。

可利用以下 3 個方法,限制網路剽竊的數量和資料曝露。

  1. Rate Limit 查詢 - 若為人類訪客點擊了網站一系列網頁,則頗能預計其與網站互動的速度,例如:人類無法在一秒內瀏覽 100 個網頁。相反而言,電腦提出查詢要求的速度,則比人類快得多,而創新的資料剽竊程式可使用未節流的剽竊技術,嘗試快速剽竊整個網站。Rate Limiting 限制特定IP 位址於指定時限內可提出的最高查詢數,網站因此可自我保護,免遭攻擊式的查詢所害,以及限制在指定時限內可剽竊的資料量
  2. 定期修訂 HTML 標示 - 資料剽竊傀儡程式必須持續進行格式化作業,才能有效周遊於網站內容中,並解析和儲存有用資料。中斷此作業流程的方法之一,是定期變更 HTML 標示元素,讓持續剽竊作業變得較複雜。透過巢套 HTML 元件,或變更標示的其他層面,就能阻擋或阻撓簡單的資料剽竊作業。對於部份網站來說,每次轉譯網頁時,就會隨機處理和實行某些形式的內容保護修訂作業。其他網站將不定期變更標示代碼,避免較長期的資料剽竊。
  3. 對高流量要求者使用 CAPTCHA - 除了使用 Rate Limiting 解決方案外, 另一個減緩內容剽竊的有用步驟是要求網站訪客回應電腦難以駕馭的挑戰。正當人類可合理回應挑戰,進行資料剽竊的無頭瀏覽器*最有可能無法達成目的,也絕對無法貫徹越過挑戰的許多執行個體。然而,經常提出 CAPTCHA 挑戰,可能會對使用者體驗造成負面影響。

緩解剽竊的另一個較不常見的方法是:在圖像之類的媒體物件中嵌入內容。由於內容並非以字元字串的形式存在,因此複製內容就複雜得多,要求光學文字辨識 (OCR) 來擷取圖像檔內的資料。但此舉也可能阻礙想要複製網站內容(例如:地址或電話號碼),而不想記住或抄寫資料的使用者。

*無頭瀏覽器是一種網路瀏覽器,很像 Chrome 或 Firefox,卻預設沒有視覺使用者介面,因此可比典型的網路瀏覽器移動得快很多。無頭瀏覽器實質上是在指令行上執行,能避免轉譯整個 Web 應用程式。資料剽竊者撰寫使用無頭瀏覽器的傀儡程式,以便更快速查詢資料,因為剽竊的每一頁都不會由人類檢視。

如何全面停止網站剽竊?

全面停止網站剽竊的唯一方法是:避免在網站上刊載內容。然而,進階的傀儡程式管理解決方案有助網站可幾乎全面排除剽竊傀儡程式的存取。

資料剽竊和資料爬行之間有何不同?

爬行指的是類似 Google 的大型搜尋引擎進行的流程,傳送機器人爬蟲,如 Googlebot 之網路指定網際網路內容的索引。另一方面,剽竊的具體架構旨在擷取特定網站的資料。

以下是剽竊傀儡程式有別於網路爬蟲傀儡程式的作業:

  1. 剽竊傀儡程式會偽裝成網路瀏覽器,而網路爬蟲傀儡程式則說明其目的,且無意誘騙網站誤認其真實身份。
  2. 有時候剽竊程式會採取類似填表的事前行動,或以其他方式到達網路爬蟲程式不會前往的網站特定區域。
  3. 爬蟲程式具體上會無視 robots.txt 檔案。這是一個文字檔,內含旨在告知網路爬蟲解析哪些資料,以及該避免網站哪些區域。由於剽竊程式旨在擷取指定內容,因此可能被設計成擷取明顯標記為要忽略的內容。

Cloudflare 傀儡程式管理使用機器學習和行為分析,以辨識惡意傀儡程式,例如:剽竊防護獨特內容,以及防止傀儡程式濫用 Web 資產。

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.