根据数据显示,在2017年所有网站流量中由人类产生的只占58%,其余部分都是由善意和恶意机器人(Bot)所产生的。
从流量动机而言,“善意”机器人大多由商业资讯公司出于收集网页信息而制造的虚假流量。具有价格信息的网站或应用程序是主要的目标,例如一些旅行类APP.而“恶意”机器人则模拟人类行为产生大量浏览痕迹或点击,并以制造虚假流量为商业目的。产业内的相关利益者都有可能是这类无效流量背后的始作俑者。
去年,在俄罗斯大选之后,机器人成为了家喻户晓的名词,曾频繁出现在谴责“美国政府干预俄罗斯大选”的新闻通稿和社交媒体平台之中。据悉,互联网研究机构(IRA)就被指在2016年大选期间,在社交媒体平台上创建了大量钓鱼账号并利用网络机器人发起争论并加剧政局动荡。
数据显示,去年,这些恶意机器人的数量又增长了近10%,占据所有网络流量的1/5.
除了模拟人类行为产生大量浏览痕迹或点击外,“恶意”机器人还可以执行在线欺诈、数据盗窃甚至分布式拒绝服务(DDoS)攻击。尽管Twitter和其他社交媒体巨头已经采取了更多的措施来清除它们,但它们仍然继续自己的欺诈活动,干扰电子商务正常运行,并且还在不断发展其策略以逃避检测。根据Distil Networks对机器人活动进行的一项新研究结果显示,数千亿的恶意机器人请求正藏身于数以千计的网站上。
2017年,人类产生的流量只占据所有网络流量的58%左右,其余均由“恶意”机器人(21.46%)和“善意”机器人(20.74%)产生。而后者包括搜索引擎爬虫等工具,而前者则包含trolls(网络恶意行为)到非法数据抓取工具以及其他网络犯罪代理等所有恶意的事物。
大多数恶意机器人主要跻身于赌博(53.1%)和航空公司(43.9%)网站中,且大多数会伪装成Web浏览器用户(83.2%),包括Chrome、Firefox、Internet Explorer以及Safari等浏览器,另外10.4%则伪装成移动浏览器用户,包括Android和Opera浏览器。
数据显示,2017年大的变化是机器人开始越来越多地藏身于数据中心:目前大约有82.7%的机器人正在使用基于云的账户,而这一数字在2016年仅为60.1%。
Distil公司安全研究高级总监Anna Westelius表示,恶意机器人正在大规模地发动“凭证填充”攻击。根据Distil公司提供的数据显示,虽然账户接管攻击平均每月会发生两到三次,但是在发生一次数据泄露事件之后,账户接管攻击将增加三倍。
在谈及被盗的证书时,Westelius表示,“恶意机器人正在尽可能地尝试利用被盗凭证发起‘凭证填充’攻击”。
此外,这些恶意机器人也正在使用更令人信服的形式模仿人类的行为,例如,通过像浏览器一样执行JavaScript,或伪造鼠标移动等。Westelius表示,“其实,很多与恶意软件相关的僵尸网络都希望能够在人类通信和行为中尽可能表现得像人类。”
Distil发现,在蜂窝网络中,大约5.8%的移动设备被用于恶意机器人攻击。这些机器人被认为是最先进的或最复杂的,因为它们不太可能会被检测到。报告指出,总体而言,如今有高达74%的恶意流量是复杂或中等复杂的。
但是现在,对机器人操作者而言,在云数据中心运行恶意机器人成为大势所趋。原因包括,启动云服务器的成本很低,而且看起来合法。
托管服务确实为恶意机器人提供了一种高效分发自己的合法途径,而且价格便宜且易于使用。
根据Distil的说法,向云迁移的趋势也与住宅机器人(residential 机器人 )流量的减少趋势相一致。报告解释称,“使用低成本云数据中心的经济性和成功,可能解释了为什么住宅互联网服务提供商(ISP)的流量出现了下降现象——从之前的30.5%下降到了2017年的14.8%”。