网络流量中的坏机器人现象

关键要点

• 截至2023年底，互联网流量中大多数可能将由机器人生成。
• 坏机器人的比例逐年上升，已构成严重威胁。
• 机器人技术日益复杂，伪装能力增强，给安全带来挑战。

随着2023年的结束，互联网流量中可能大多数将不再是由人类用户生成。自动化流量以机器人的形式替代了人类流量。所谓“机器人”，即是在互联网上执行自动化任务的程序。

去年，机器人成为了互联网流量的幕后主使，占比达47.4%——比前年上涨了42.3%。人类流量的比例则下降至52.6%，创下八年来的最低水平。这一趋势令人担忧，且没有停止的迹象。

机器人人并非全都是坏的——实际上，很多好机器人负责为搜索引擎索引网站、监控网站性能以及其它有益功能。但大量的自动化流量属于，它们会在未获得许可的情况下从网站抓取数据，发起强烈且破坏性的，甚至参与在线欺诈和窃盗。2022年，坏机器人的比例占到了所有网络流量的30.2%——几乎是好机器人的两倍，而且这一数字每年都在上升。

现在，机器人已成为各个行业面临的重大问题——但过去并非如此。过去十年中，机器人技术的复杂性不断演化，使操作者手中掌握了更危险的新能力。未能认识到今日坏机器人带来的威胁的组织，将面临被攻击的风险。

坏机器人的演变

2013年，Pushdo僵尸网络是最广泛传播的坏机器人，感染了超过420万个IP地址，包括私企、政府机构和军事网络的IP。尽管Pushdo突显了坏机器人活动的广泛性，但它主要被用于传播垃圾邮件和恶意木马——这与2000年代初的机器人相似。2014年，安全研究人员首次发现攻击者利用移动浏览器设置来抓取数据，这是攻击者适应移动网络和应用环境日益普及的重要信号。

坏机器人技术的复杂性从此加速发展。到2015年，操作者的战术转向了质量优先于数量的方向。他们不再使用一个IP地址发出1000个请求，而是可能通过1000个不同的IP地址分别发出一个请求。这种方法让操作者更好地伪装身份，而持续提高的机器人智能也使它们更难以与其他网络流量区分开来。除了机器人所进行的恶意活动外，这也对网络流量统计和分析造成了额外影响，为企业带来了连锁反应。

2016年，移动网络浏览首次超越了桌面浏览，导致声称是移动浏览器的坏机器人同比增长了42.8%。在这一段时间内，公众对这一问题的关注也增加，很大程度上是因为2016年美国总统选举。那时，坏机器人因参与社交媒体的虚假信息运动而登上新闻，这一事件标志着机器人技术演变的里程碑，也表明技术的复杂性达到了新的高度。

坏机器人更先进且危险

在过去五年中，坏机器人的演变速度令人担忧。2018年，机器人展示了模仿人类行为的能力，如鼠标移动和页面滚动。这使得自动化得以逃避检测，因为其表现类似人类行为。安全专业人士意识到，DDoS防护和网络应用防火墙（WAF）解决方案已无法适应复杂的自动化。因此，业界越来越认识到坏机器人是一个严重的商业威胁，急需采取机器人管理解决方案。

尽管过去机器人曾被用于在线欺诈活动，但近年来“超大规模凭证填充”攻击的激增引起了关注。在一次中，操作者花费了60小时尝试超过4400万个登录请求。违约凭证的可用性促使