软件机器人失控:40%的bot程序都是恶意的

简介:

bot自动化程序今天已经成为互联网上最流行的应用,用来简化电子商务流程,包括预定机票、酒店,发送各种提示信息,甚至帮你安排旅行和度假计划,但是网络上还隐藏着大量恶意的bot程序,尤其是近年来随着聊天机器人程序的快速普及,恶意bot程序的安全威胁在不断增长,根据安全公司Distil Networks的调查,40%的bot流量都是恶意的。(下图)

bot机器人程序流量分析

从上图可以看到,恶意bot流量几乎占到所有bot流量的一半,也就是说有多少预报天气、协助购物的bot,就有差不多数量的恶意bot在暗地里干着不可见人的勾当。数年前bot机器人程序失控导致亚马逊天价书事件已经为人们敲响了警钟。

今天,bot程序几乎是黑客工具箱中的必备品,例如黑客会使用类似Burp的程序来截获web流量,并实施自动化攻击,使用Metasploit来侦查网页漏洞。在企业市场,最近一个新的趋势的是使用bot程序来窃取商业竞争对手的敏感信息,例如定价和库存、知识产权以及财务信息。

Bot对普通个人用户的威胁也在不断增长,例如黄牛党利用bot程序抢票,在最新的一份调查中,一个黄牛党用抢票程序不到一分钟就购买了U2演唱会的1012张门票。除了抢票程序侵害消费者利益外,另外还有大量的bot程序被用来实施网络钓鱼和诈骗,或者攻击web应用、API和原生应用。

bot流量增长对比

甚至好的bot程序也有可能成为黑客的目标,这主要取决于平台的审核力度,例如苹果公司的App Store就为业界打造安全平台生态树立了榜样。

安全向来是个猫鼠游戏,随着平台对bot的审核越来越严苛,以及消费者的安全意识不断提升,大量坏bot开始加强其反侦察能力,模仿人类的行为。根据Distil Networks的调查,2015年已经有高达30%的恶意bot开始模仿人类行为模式(上图)。


本文转自d1net(转载)

相关文章
|
4月前
|
机器学习/深度学习 自然语言处理 机器人
【Azure 机器人】微软Azure Bot 编辑器系列(6) : 添加LUIS,理解自然语言 (The Bot Framework Composer tutorials)
【Azure 机器人】微软Azure Bot 编辑器系列(6) : 添加LUIS,理解自然语言 (The Bot Framework Composer tutorials)
|
4月前
|
自然语言处理 机器人 API
【Azure 机器人】微软Azure Bot 编辑器系列(5) : 机器人的卡片式回复 (The Bot Framework Composer tutorials)
【Azure 机器人】微软Azure Bot 编辑器系列(5) : 机器人的卡片式回复 (The Bot Framework Composer tutorials)
|
4月前
|
自然语言处理 机器人 API
【Azure 机器人】微软Azure Bot 编辑器系列(4) : 使用语言生成功能[LG: Language Generation] (The Bot Framework Composer tutorials)
【Azure 机器人】微软Azure Bot 编辑器系列(4) : 使用语言生成功能[LG: Language Generation] (The Bot Framework Composer tutorials)
|
4月前
|
自然语言处理 机器人 API
【Azure 机器人】微软Azure Bot 编辑器系列(3) : 机器人对话流中加入帮助和取消按钮功能 (The Bot Framework Composer tutorials)
【Azure 机器人】微软Azure Bot 编辑器系列(3) : 机器人对话流中加入帮助和取消按钮功能 (The Bot Framework Composer tutorials)
|
4月前
|
存储 JSON 机器人
【Azure 机器人】微软Azure Bot 编辑器系列(2) : 机器人/用户提问回答模式,机器人从API获取响应并组织答案 (The Bot Framework Composer tutorials)
【Azure 机器人】微软Azure Bot 编辑器系列(2) : 机器人/用户提问回答模式,机器人从API获取响应并组织答案 (The Bot Framework Composer tutorials)
|
4月前
|
存储 自然语言处理 机器人
【Azure 机器人】微软Azure Bot 编辑器系列(1) : 创建一个天气对话机器人(The Bot Framework Composer tutorials)
【Azure 机器人】微软Azure Bot 编辑器系列(1) : 创建一个天气对话机器人(The Bot Framework Composer tutorials)
|
5月前
|
机器学习/深度学习 人工智能 安全
运用F5构建机器人防御,轻松应对恶意Bot威胁
运用F5构建机器人防御,轻松应对恶意Bot威胁
49 0
|
机器人 PyTorch 区块链
uniswap/justswap/mdex/pancakeswap夹子搬砖机器人交易所系统开发规则详细/项目案例/成熟技术/代码程序
  DApp是指以区块链为底层技术平台的分布式应用程序,它使得开发者可以构建去中心化和自主运行的应用程序,并通过链上的合约机制实现代码不可更改性和事务透明性
|
存储 监控 机器人
不论微信钉钉还是什么软件,我写了个通用的消息监控处理机器人
不论微信钉钉还是什么软件,我写了个通用的消息监控处理机器人
|
算法 机器人 API
现货量化机器人/合约交易/合约跟单交易所系统开发(对接API火币/币安/OK/欧易)技术详细/开发程序/功能逻辑/源码案例
  交易机器人系统架构:交易机器人系统的架构可以采用分布式架构或集中式架构。集中式架构主要由后台服务、API接口、交易核心、交易逻辑四个部分组成,而分布式架构则将交易逻辑放在不同的节点上运行。