這很可能就是惡意機器人批量製造的假帳號在搞鬼。
根據最新發布的《2025年惡意機器人報告(2025 Imperva Bad Bot Report)》,藉助人工智慧(AI)工具驅動的惡意機器人如今占據新加坡網際網路總流量的45%,較一年前的35%大幅上升。
2024年,新加坡是亞太地區遭惡意機器人攻擊最嚴重的地區之一,在榜單中排名第四,僅次於香港、印度尼西亞和澳大利亞。
這份由美國網絡安全公司 Imperva 發布的報告還指出,
賭博、遊戲、汽車和旅遊等行業是新加坡惡意機器人活動最頻繁的領域。
這份報告今年已進入第12期,基於Imperva在2024年從其全球網絡收集的數據,涵蓋了在數千個領域和網站上攔截的13萬億次惡意機器人行為。
它們的任務簡單來說,就是「搞破壞、搶資源、偷資料」,從事各種非法或擾亂性的活動。
根據最新報告,網購平台2024年全年都持續遭到惡意機器人攻擊,而不像2023年那樣集中在促銷期間。常見的攻擊方式包括:
2024年全球網絡流量中,由自動程序產生的流量首次在十年來超過人為流量,占比達51%,人類僅占網絡流量的49%。
在所有機器流量中,有37%被發現涉及惡意行為,例如數據抓取、支付欺詐、帳戶盜用、憑證竊取,以及分布式阻斷服務攻擊(DDoS)。DDoS攻擊者會向網站發送大量請求,導致網站癱瘓,使正常用戶無法訪問該網站。
報告指出,在人工智慧的協助下,惡意機器人如今能模擬人類行為——包括滑鼠移動和點擊動作,這讓它們更難以被偵測和攔截。
Imperva母公司Thales的應用安全總經理Tim Chang告訴《海峽時報》:
「人工智慧驅動的機器人激增,對全球企業帶來嚴重影響。」
各種先進的人工智慧工具陸續出現——包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI,也徹底改變了攻擊者發起網絡威脅的方式。
舉例來說,惡意機器人會自動破解沒有強制更新機制的舊版手機應用程式,甚至還能自動撰寫代碼,提高攻擊頻率,並大規模收集敏感數據。
Imperva在2024年平均每天攔截200萬起人工智慧驅動的網絡攻擊。
其中,僅ByteSpider Bot就占了全球所有人工智慧攻擊的一半以上。其他主要來源還包括AppleBot、ClaudeBot,以及ChatGPT User Bot。
小標:惡意機器人和詐騙集團的關係?有了人工智慧工具加持,惡意機器人就是詐騙集團的「自動打手」,它們可以:
根據新加坡警方公布的數據,2024年全國詐騙和網絡犯罪造成的損失高達11億元,是歷年來最高。
哪些行業最容易中招?根據Imperva的研究,旅遊業是全球最常遭惡意機器人攻擊的行業,占比超過四分之一。其次是零售、教育和金融服務業。
值得注意的是,旅遊網站面臨的主要是「簡單型」機器人攻擊,攻擊者可能是在使用人工智慧工具方面技術水平較低的網絡罪犯。
其中,旅遊網站最常遇到的攻擊之一是「占位攻擊」(seat spinning):機器人模擬訂票流程,一直進行到付款步驟卻不完成交易,占住航班座位,導致其他顧客無法順利購票,嚴重影響航空公司業務與聲譽。
此外,金融服務、電信、醫療和零售業也因高度依賴API(應用程式接口)進行交易和數據處理,成為「複雜型」機器人攻擊的重點目標。
API就像是不同系統之間的數據橋樑,比如一個網購平台接受信用卡支付或銀行轉帳,背後就通過API連接至支付平台或銀行。惡意機器人正是透過這些接口:
未完待续,请点击[下一页]继续阅读
{nextpage}另一家手機網絡安全公司Appdome發現,過去幾個月,與政治動機有關的網絡活動有所增加。這些惡意機器人在選戰期間大量建立社交媒體帳號,在新加坡人5月3日投票之際,傳播帶有政治色彩的信息。
Appdome駐新加坡的移動應用程式安全防護專家金約翰(Jan Sysmans)解釋,這類流量通常以「發社交媒體帖文吵架」的形式出現,也就是機器人生成挑釁性或煽情性的內容,誘使用戶互動。
「這些機器人背後的人試圖推動他們自己的議程,製造緊張情緒,點燃火苗。」
金約翰解釋說:「這些機器人『發文吵架』沒有固定套路,重點是引你上鉤留言或按贊。一旦你有互動,社交平台的演算法就會以為你喜歡這類內容,接下來就一直推送更多類似的煽動性貼文給你,讓你越看越激動,最後掉進一個只看到同類聲音的『同溫層』里。」
隨著人工智慧的飛躍發展,惡意機器人不僅更聰明、更快速,也更難辨認。
別再以為「我只是個普通人,不會被盯上」。詐騙、信息竊取、虛假流量攻擊,已經悄悄滲透在你每天使用的社交媒體、電商平台、訂票網站和金融App里。保持警覺、不隨意點擊不明連結、定期更新App、開啟多重驗證機制,或許看似麻煩,卻可能幫你避開巨大的損失。