bot自動化程序今天已經(jīng)成為互聯(lián)網(wǎng)上最流行的應用,用來簡化電子商務流程,包括預定機票、酒店,發(fā)送各種提示信息,甚至幫你安排旅行和度假計劃,但是網(wǎng)絡上還隱藏著大量惡意的bot程序,尤其是近年來隨著聊天機器人程序的快速普及,惡意bot程序的安全威脅在不斷增長,根據(jù)安全公司Distil Networks的調(diào)查,40%的bot流量都是惡意的。(下圖)
從上圖可以看到,惡意bot流量幾乎占到所有bot流量的一半,也就是說有多少預報天氣、協(xié)助購物的bot,就有差不多數(shù)量的惡意bot在暗地里干著不可見人的勾當。數(shù)年前bot機器人程序失控導致亞馬遜天價書事件已經(jīng)為人們敲響了警鐘。
今天,bot程序幾乎是黑客工具箱中的必備品,例如黑客會使用類似Burp的程序來截獲web流量,并實施自動化攻擊,使用Metasploit來偵查網(wǎng)頁漏洞。在企業(yè)市場,最近一個新的趨勢的是使用bot程序來竊取商業(yè)競爭對手的敏感信息,例如定價和庫存、知識產(chǎn)權以及財務信息。
Bot對普通個人用戶的威脅也在不斷增長,例如黃牛黨利用bot程序搶票,在最新的一份調(diào)查中,一個黃牛黨用搶票程序不到一分鐘就購買了U2演唱會的1012張門票。除了搶票程序侵害消費者利益外,另外還有大量的bot程序被用來實施網(wǎng)絡釣魚和詐騙,或者攻擊web應用、API和原生應用。
甚至好的bot程序也有可能成為黑客的目標,這主要取決于平臺的審核力度,例如蘋果公司的App Store就為業(yè)界打造安全平臺生態(tài)樹立了榜樣。
安全向來是個貓鼠游戲,隨著平臺對bot的審核越來越嚴苛,以及消費者的安全意識不斷提升,大量壞bot開始加強其反偵察能力,模仿人類的行為。根據(jù)Distil Networks的調(diào)查,2015年已經(jīng)有高達30%的惡意bot開始模仿人類行為模式(上圖)。