互联网安全公司 Distil Networks 近日发布报告称,当前约 40%的软件机器人(bot)流量为恶意行为。

软件机器人简化了电商流程,提高了通讯效率,甚至还能帮你安排“到端到”的度假游,例如叫车送你到机场、预订机票和酒店等。

但除了这些一心一意为人们服务的机器人外,还有另一类机器人,那就是恶意机器人。它们已存在多年,但随着聊天机器人的快速发展,其安全威胁也越来越大。

报告显示,当前约 40%的软件机器人流量为恶意行为。这意味着有一个为人类提供帮助的善良机器人,就有一个可能正在为非作歹的恶意机器人。

很长时间以来,黑客们一直在使用像 Burp 这样的机器人来拦截网络流量自动发起攻击,用像 Metasploit 这样的机器人来探测网页漏洞。近期,恶意机器人又瞄准企业市场,窃取有价值的情报,例如定价、存货、知识产权和财务信息等。

Distil Networks CEO 兼联合创始人拉米·艾赛德(Rami Essaid)称:“机器人是黑客工具包中的核心组成部分。如今,许多公司开始意识到需要保护其商业活动了。”

艾赛德还称:“一些存有恶意的人们就会购买大量用户名和密码(由机器人所窃取),然后强行访问和窃取消费者的银行、电子商务、健康医疗、邮政服务和税务等信息。”

例如,在 U2 摇滚乐队演唱会门票开售的第一分钟内,黄牛党就利用恶意机器人抢购了 1012 张门票。艾赛德称,随着人们对机器人兴趣的逐渐提高,不难想象将来会有越来越多的消费者被骗下载恶意机器人。因此,消费者所面临的风险也将越来越高。