事实上,“机器人”这一概念并不新鲜。
从残酷的T-800型终结者到《星球大战》里高贵的C-3PO,科幻小说里到处充斥着机器人英雄和恶棍。而在电影院以外的真实世界中,科学家们也正有条不紊地进行着机器人研究工作。
曾几何时,“机器人”开始以一种无法察觉的方式悄然潜入到我们的生活当中:它们整齐地排列在玩具店的橱窗、在清扫我们的家、在做我们孩子的玩伴甚至在火星的火山口爬行…….
除了“机器人”实体充斥着我们的生活外,“机器人”程序也开始在网络中大行其道。2016年,在一项机器流量报告中,互联网安全公司 Imperva 对全球10万个域名的网站访问进行分析发现,全球范围内已经有约 52% 的互联网流量产自“机器人”(bots,这里主要指自动化程序)。也就是说,许多网站大部分的访问者不是人类而是自动执行的程序。
【2012—2016年的人类流量(蓝色)、善意机器人流量(绿色)以及恶意机器人流量(红色)比例图】
报告将非人类产生的网络流量并称之为“机器流量”,这些“机器人(或者说自动化程序)”通常用于执行简单重复的任务,比如搜索引擎用来检索网站的爬虫机器人、刷春运火车票的抢票程序、投票活动时的程序刷票等。
报告将机器人分为“善意机器人”和“恶意机器人”两种, 从上图可以看出,恶意机器人一直碾压善意机器人,从未被超越。
报告将善意机器人主要分为如下几类:
信息流抓取:这些机器分布在网站和应用程序中,抓取有用信息展示给用户看,比如微博;
搜索引擎爬虫:各大搜索引擎的大量爬虫机器人,用于检索海量信息和网站;
商业数据抓取:用于商业化的数字营销工具、网站数据统计等等,比如Alexa;
监控机器人:用于监控网站的可用性和各种在线功能的正常运行;
【全球最活跃的的45家善意机器人 】
恶意机器人中最臭名昭著的包括 Nitol 恶意软件(0.12%)、Cyclone机器人(0.09%)、Sentry MBA(0.03%)以及Mirai恶意软件(28.66%),在2016年的总体流量中占据28.9%。
【恶意机器人几大类型及占比】
此外,报告中还有一项数据令人震惊:在过去五年内,平均算下来一个网站每进来三个用户,里头就有一个是机器人。其中有一部分善意机器人,一部分恶意机器人。
【不同流量网站(从左到右流量逐渐增大)中善意和恶意机器人占比情况】
不同流量的网站中的机器人比例各不相同,呈现的大致趋势是,网站流量越大,机器人占比越低。
虽然说环顾四周身边半数都是机器人的情况尚未发生在现实世界,但是证据表明,在互联网世界里,这种情况已经存在了。这场人类与机器人的战争已经响起了第一声号角。
根据Distil Networks公司的统计结果显示,几乎每个网站的登录页面都面临着来自恶意机器人——一类专门用于实施恶意活动的自动化程序的攻击威胁。
在任何一场战役中,了解你的敌人都是第一法则。下面小编就带大家一起了解一下目前正在大行其道的5类恶意机器人类型,大家还需对症下药,做好安全防范措施。
1. 垃圾邮件(SPAM)和垃圾即时消息(SPIM)机器人
这类机器人会使用垃圾邮件(SPAM)轰炸你的收件箱,并通过发送未经请求的即时消息(SPIM)来中断你的聊天。一些不道德的广告商会根据从用户个人资料中获得的信息,利用这类机器人来定位个人用户发送垃圾广告。这些机器人通常很容易发现,因为它们一般不会尝试参与会话,而且通常只是会向你发送一些能够引起你兴趣的钓鱼链接等你上钩。
2. 僵尸机器人
僵尸机器人是指一个已经被黑客攻陷的计算机,它与其他数百台或数千台计算机一起被黑客控制,共同组成僵尸网络的一部分。
攻击者使用这些僵尸计算机来共同发动大规模的网络攻击活动,执行僵尸网络操控者在主机中发布的命令。这些感染行为通常很难检测和根除,许多僵尸机器人感染的计算机用户甚至不知道他们的电脑已经被感染且用于发起过大规模的网络攻击。
3. 恶意文件共享机器人
P2P(peer-to-peer)文件共享服务的用户几乎肯定会遭遇恶意文件共享机器人。这些机器人接收用户的查询术语(如电影或歌曲名称)并对查询进行响应,称其已经查询到可用的文件并提供一个链接给查询用户。
实际上,这些机器人接收了查询术语后,生成了一个具有相同名称(或相似名称)的文件,然后将恶意有效载荷注入伪造文件中。毫无戒心的用户就会轻易地下载并安装它,继而用户设备就会在不知不觉中受到感染。
4. 恶意聊天机器人
虽说有像siri这种幽默可信的聊天机器人,但是机器人的世界也尤其阴暗面。约会服务网站以及其他类似网站通常就是恶意聊天机器人的避风港。这些聊天机器人会将自己伪装成一个人,而且通常非常善于模仿人与人之间的互动。有些人就会毫无防备地坠入聊天机器人的“温柔陷阱”,他们没有意识到跟自己聊天的只是一个恶意程序,从而在不知情的情况下,泄漏了大量个人信息甚至信用卡号码等。
5. 欺诈机器人
这些恶意机器人可谓数量惊人。许多这类机器人更像是试图为其开发者创造经济利益的脚本,包括为广告收入计划创造虚假的点击量,为抽奖活动创造大量假冒用户,以及为创造者生成成千上万的支持或反对的假票。
面对如此猖獗的恶意机器人和日益严峻的安全形势,用户可以做些什么来保护自己免受恶意攻击呢?
1. 使用第二意见扫描仪(Second Opinion Scanner)扫描计算机
许多防病毒程序不能检测出僵尸网络相关的软件,用户可以考虑安装和使用一个第二意见扫描仪(例如Malwarebytes)来查看是否你的第一防病毒程序遗漏了什么没有检测出。
2. 与陌生人在线聊天时,不要点击链接或发送任何个人信息
虽然你可能沉浸到了约会世界中不能自持,但是要注意的是,与任何人在线聊天的时候都不能随意提供个人敏感信息。即使是在Facebook上与人交谈时也是一样。如果你对与你聊天的朋友提出的问题有所疑问,可以拨打电话或给他们发送短信进行咨询,看看是否网络那端的是本人。
1. Infisecure
Infisecure是一家提供实时恶意机器人程序监测和保护服务的印度初创企业,成立于2016年3月,并于2016年11月成功获得一笔60万的种子轮融资。该公司能够利用7*24全天候的“软件即服务(SaaS)”解决方案,确保网站流量真实可靠,进而进一步改善业务指标。此外,该公司还能帮助企业用户甄别机器人流量,实时删除恶意、有害以及可疑的行为。
2. Zenedge
ZENEDGE成立于2014年,总部位于佛罗里达州阿文图拉市,是一家提供分布式拒绝服务(DDoS)保护和网页应用防火墙解决方案的初创公司。
该公司可以为企业提供网页应用和网络安全一体化解决方案,包括网页应用程序防火墙、恶意机器人程序监测、DDoS攻击缓解、网络DDoS保护等等,可以识别潜在威胁,防止黑客将恶意流量注入到企业内部服务器内。
ZENEDGE在企业服务器前端设置了一个“安全服务器”,来自黑客的恶意流量会在 ZENEDGE 服务器上被阻止,不仅如此,他们的安全监测是不间断的,加上定期安全更新,防止遗漏新的安全漏洞。
2016年9月,ZENEDGE宣布获得620万美元C轮融资;2015年募集到400万美元 B轮融资;2014年则获得了350万美元A轮融资;截至目前的融资总金额已经达到了1370万美元。
3. ShieldSquare
ShieldSquare成立于 2013 年,总部位于印度班加罗尔,是一家提供云技术安全解决方案的初创公司,主要产品是为在线企业提供实时恶意机器人防御服务软件,帮助企业区别自己网站或移动 App 应用上的人为和非人为流量。
基于先进的云技术,ShieldSquare 实时机器人防御解决方案帮助线上企业区分网站和应用上的人为和非人为流量,可以监测、分类、恶意机器人发动的流量攻击,确保零误报。该解决方案能够确保企业免受 Web 数据抓取、垃圾邮件、内容窃取、以及刷屏等。
2016年10月,获得Venture Highway领投的一笔风险投资,具体数额尚未透露。
有人正被恶意机器人搞得头晕脑胀,而有人已经瞄准时机成功开展了自己的业务版图,谁会是恶意机器人的受害者?谁又将肩负起恶意机器人防护的重任,成为行业的独角兽,安在与你共同关注!
