bot自动化程序今天已经成为互联网上最流行的应用,用来简化电子商务流程,包括预定机票、酒店,发送各种提示信息,甚至帮你安排旅行和度假计划,但是网络上还隐藏着大量恶意的bot程序,尤其是近年来随着聊天机器人程序的快速普及,恶意bot程序的安全威胁在不断增长,根据安全公司Distil Networks的调查,40%的bot流量都是恶意的。(下图)
从上图可以看到,恶意bot流量几乎占到所有bot流量的一半,也就是说有多少预报天气、协助购物的bot,就有差不多数量的恶意bot在暗地里干着不可见人的勾当。数年前bot机器人程序失控导致亚马逊天价书事件已经为人们敲响了警钟。
今天,bot程序几乎是黑客工具箱中的必备品,例如黑客会使用类似Burp的程序来截获web流量,并实施自动化攻击,使用Metasploit来侦查网页漏洞。在企业市场,最近一个新的趋势的是使用bot程序来窃取商业竞争对手的敏感信息,例如定价和库存、知识产权以及财务信息。
Bot对普通个人用户的威胁也在不断增长,例如黄牛党利用bot程序抢票,在最新的一份调查中,一个黄牛党用抢票程序不到一分钟就购买了U2演唱会的1012张门票。除了抢票程序侵害消费者利益外,另外还有大量的bot程序被用来实施网络钓鱼和诈骗,或者攻击web应用、API和原生应用。
甚至好的bot程序也有可能成为黑客的目标,这主要取决于平台的审核力度,例如苹果公司的App Store就为业界打造安全平台生态树立了榜样。
安全向来是个猫鼠游戏,随着平台对bot的审核越来越严苛,以及消费者的安全意识不断提升,大量坏bot开始加强其反侦察能力,模仿人类的行为。根据Distil Networks的调查,2015年已经有高达30%的恶意bot开始模仿人类行为模式(上图)。
本文转自d1net(转载)