在网上跟你“吵架”的可能不是人 本地网络流量近半由恶意机器人占据
5小时前 清禹 1212
你最近发出的贴文留言,是不是常收到一堆怪怪的回复,或者突然有陌生账号加你做朋友?
这很可能就是恶意机器人批量制造的假账号在搞鬼。
根据最新发布的《2025年恶意机器人报告(2025 Imperva Bad Bot Report)》,借助人工智能(AI)工具驱动的恶意机器人如今占据新加坡互联网总流量的45%,较一年前的35%大幅上升。
2024年,新加坡是亚太地区遭恶意机器人攻击最严重的地区之一,在榜单中排名第四,仅次于香港、印度尼西亚和澳大利亚。
这份由美国网络安全公司 Imperva 发布的报告还指出,
赌博、游戏、汽车和旅游等行业是新加坡恶意机器人活动最频繁的领域。
这份报告今年已进入第12期,基于Imperva在2024年从其全球网络收集的数据,涵盖了在数千个领域和网站上拦截的13万亿次恶意机器人行为。
游戏行业是新加坡恶意机器人活动最频繁的领域之一。(取自警方脸书)什么是“恶意机器人”?简单来说,所谓“恶意机器人”,就是一些不由人操作、而是被黑客或特定程序设定后在网络上自动运行的计算机程序。
它们的任务简单来说,就是“搞破坏、抢资源、偷资料”,从事各种非法或扰乱性的活动。
根据最新报告,网购平台2024年全年都持续遭到恶意机器人攻击,而不像2023年那样集中在促销期间。常见的攻击方式包括:
- 抢购行为:你准时上线抢演唱会门票,却一张都买不到?可能是恶意机器人已经“扫光”,再转手高价卖出。
- 你的账号被盗用:恶意机器人利用盗来的用户名和密码,接管用户的在线账户。
- 网站瘫痪:网站突然流量暴增,运行变慢甚至崩溃?这可能是机器人故意发起的“假流量攻击”,影响该公司的业务与声誉。
- 礼品卡欺诈:盗用他人账户内的礼品卡余额,并非法变现。
2024年全球网络流量中,由自动程序产生的流量首次在十年来超过人为流量,占比达51%,人类仅占网络流量的49%。
在所有机器流量中,有37%被发现涉及恶意行为,例如数据抓取、支付欺诈、账户盗用、凭证窃取,以及分布式阻断服务攻击(DDoS)。DDoS攻击者会向网站发送大量请求,导致网站瘫痪,使正常用户无法访问该网站。
报告指出,在人工智能的协助下,恶意机器人如今能模拟人类行为——包括鼠标移动和点击动作,这让它们更难以被侦测和拦截。
Imperva母公司Thales的应用安全总经理Tim Chang告诉《海峡时报》:
“人工智能驱动的机器人激增,对全球企业带来严重影响。”
各种先进的人工智能工具陆续出现——包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI,也彻底改变了攻击者发起网络威胁的方式。
举例来说,恶意机器人会自动破解没有强制更新机制的旧版手机应用程序,甚至还能自动撰写代码,提高攻击频率,并大规模收集敏感数据。
Imperva在2024年平均每天拦截200万起人工智能驱动的网络攻击。
其中,仅ByteSpider Bot就占了全球所有人工智能攻击的一半以上。其他主要来源还包括AppleBot、ClaudeBot,以及ChatGPT User Bot。
人工智能带来了便利,也带来了前所未有的挑战。(路透社)
小标:恶意机器人和诈骗集团的关系?有了人工智能工具加持,恶意机器人就是诈骗集团的“自动打手”,它们可以:
- 在社交平台和网站爬取个人资料,如手机号码、电邮等;
- 自动尝试破解账号密码;
- 批量发送钓鱼简讯、诈骗电邮或虚假广告;
- 伪装成“热门投资项目”制造虚假热度,诱导受害者上钩。
根据新加坡警方公布的数据,2024年全国诈骗和网络犯罪造成的损失高达11亿元,是历年来最高。
哪些行业最容易中招?根据Imperva的研究,旅游业是全球最常遭恶意机器人攻击的行业,占比超过四分之一。其次是零售、教育和金融服务业。
值得注意的是,旅游网站面临的主要是“简单型”机器人攻击,攻击者可能是在使用人工智能工具方面技术水平较低的网络罪犯。
其中,旅游网站最常遇到的攻击之一是“占位攻击”(seat spinning):机器人模拟订票流程,一直进行到付款步骤却不完成交易,占住航班座位,导致其他顾客无法顺利购票,严重影响航空公司业务与声誉。
此外,金融服务、电信、医疗和零售业也因高度依赖API(应用程序接口)进行交易和数据处理,成为“复杂型”机器人攻击的重点目标。
未完待续,请点击[下一页]继续阅读
