网络安全服务商 Distil
Networks 近期发布了关注自动化网络流量现状的 2019
年 Bad Bot
报告,该报告指出在
2018 年,由机器人产生的网络流量占到了所有流量的 37.9%。

日前网络安全Distil Networks发布了关于自动化网络流量现状的2019年Bad
Bot报告,报告显示,在2018年所有的网络流量中,由机器人产生的流量占到了所有流量的37.9%,并且这些机器人多被用来黄牛刷票。

DiogoMónica曾经写过一个计算机脚本,它会定期扫描知名在线预订服务网站的信息。如果任何时间有好的位子出现,系统就会给他一封预定提醒电邮。但是很快,Mónica就注意到自己并没有得到之前可被预定的桌位。

图片 1

报告中提到机器人流量包括两种类型,一种是合法机器人,一种则是恶意机器人。其中恶意机器人指的是进行违规、具有一定破坏性操作的代理程序,比如用于DoS、黄牛刷票的机器人。并且黄牛刷票程序应用非常广泛,报告中显示对票务网站的所有访问中有39.3%是来自于恶意机器人,且其中有24.1%是属于高级的机器人,难以防控。于是就出现了买火车票抢不到票,热门手机1秒抢光这样的情况。

等到他检查预定网站的时候才发现,刚才还是开放预定的桌位,已被别人预定。这一切发生得非常快,就在几秒钟内。Mónica说:“人类在这么短完成是不可能的。”

报告地址:

图片 2

所以只有一个结论:自己被卷入了Bot大战。

报告中提及的机器人流量包含两种情况:合法机器人与恶意机器人产生的流量。

据悉这类恶意机器人称之为Advanced Persistent
Bots,简称APBs,即高级持久性机器人,它们以类似于僵尸网络的形式出现,通过匿名代理与其他身份隐藏技术来藏匿其流量发起的源头,同时将自己伪装成合法的人类账号。也正是因为这种特性,导致这类高级恶意的机器人难以被防控到。

所有人都知道万维网是如何让大家获得了互联网,但自动代码如何悄悄接管互联网就鲜为人知了。Incapsula公司CEOMarc
Gaffan表示,56%的网站访问对象都是僵尸账号
,这家在线安全服务公司最近对两万家网站做了一项分析,他们发现僵尸账号在小网站的流量竟能高达80%。

合法机器人容易理解,而所谓恶意机器人则是指进行违规、具有破坏性操作的代理程序,比如用于 DoS、黄牛刷票的机器人。虽然
37.9%
的数据已经挺令人惊讶了,但是相比去年的报告,这还是占比下降的了情况,其中合法机器人流量下降了
14.4%,恶意机器人下降了
6.4%。自然地,与此同时,真实人类的流量占比增长了 7.5%,达到 62.1%。

恶意机器人制造的网络流量占据了所有流量的37.9%看上去令人惊讶,但实际上在更早一点的2017年,这个比例是44.3%。

现在很多人都会像Mónica那样,利用脚本在电商平台上买装备。你在售票网站、旅游网站以及交友网站上应该都能遇到僵尸账号。更有甚者,像Google这样的大公司,都利用僵尸程序索引整个网络。IFTTT与Slack这样的公司也给予我们在网上合理利用僵尸程序的方法,管理泛滥的日常信息,让互联网个人化。

图片 3

但越来越多的在线僵尸程序正被恶意用于迫使网站下线、通过垃圾函件刷评论区、或者未经授权使用网站内容。大约20%的网络流量都来自这些僵尸程序,这较去年上涨了10%。

有意思的是,在这些恶意机器人中,黄牛程序十分抢眼。报告显示,在对票务网站的所有访问中有
39.3% 来自恶意机器人,并且其中有 24.1%
属于高级的机器人,不易防控。黄牛也是下了重本,难怪现在医院挂号、火车订票、音乐会与体育赛事等门票随时会“一票难求”。 
 

僵尸程序一般都在被黑客入侵的计算机上运行,但后来就开始变得更复杂了。它们不仅模仿Google越来越像,而且还能在被黑客入侵计算机的浏览器中运行。它们还在破解区分人类与机器的验证码上,迈出了一大步。

这些恶意机器人被称为 Advanced Persistent
Bots(APBs,高级持久型机器人),它们往往以僵尸网络的形式出现,通过匿名代理与其它身份隐藏技术来藏匿其流量发起源头,同时将自己伪装成合法的人类。正是这种特性,使得它们难以被防控。Bad
Bot 报告中具体强调了针对此问题所面临的挑战。

Distil Networks是一家经销“防Bot软件”的公司,CEORami
Essaid表示:“僵尸程序逐渐进化,它越来越容易使用,也确实很盛行。”

关于机器人流量下降的原因,报告中并没有进行分析。会不会与挖矿热潮的退温有关?你怎么看?

不过尽管这些恶意僵尸程序得以崛起,但是对于人类来说还是有一些好消息的。今年僵尸网络流量的总百分比,与去年相比实际上有所下降。当时僵尸网络流量占60%,比现在高出四个百分点。

(文/开源中国)