機器人程序大蔓延 “僵尸”已占據(jù)近六成網(wǎng)絡(luò)流量

互聯(lián)網(wǎng)安全公司Incapsula進行的一項研究表明，機器人程序所引發(fā)的流量占到互聯(lián)網(wǎng)總流量的61.5%，較上年51%的比例上升了21%。

據(jù)研究，機器人程序中有相當一部分是惡意軟件，他們主要用于偷取數(shù)據(jù)，或者在評論區(qū)粘貼廣告騙取錢財。

不過，Incapsula稱，機器人程序在流量方面出現(xiàn)大幅增長主要是來源于“良性” 機器人程序的活動，他們主要被搜索引擎用來抓取網(wǎng)站信息以便對它們的內(nèi)容進行檢索，或是被數(shù)據(jù)分析公司用來提供反饋對網(wǎng)站性能進行評估，抑或是被其他機構(gòu)用來完成特殊任務(wù)，比如幫助互聯(lián)網(wǎng)資料庫對可能刪除的信息進行保存。

為了完成這份研究報告，Incapsula稱其在一個長達90天的周期內(nèi)觀察了14.5億個機器人程序。而這些信息的來源則是由Incapsula客戶所運營的20000個網(wǎng)站提供的。

未參與此項研究的牛津大學網(wǎng)絡(luò)安全中心副主任伊恩·布朗(Ian Brown)博士認為，雖然這一數(shù)據(jù)還不夠精確，但對研究非人類網(wǎng)絡(luò)流量的增長還是有一定幫助的。

雖然機器人程序出現(xiàn)全面增長，但是Incapsula稱，這些軟件被用于惡意行動的比例越來越低。

Incapsula指出，自動粘貼帶有垃圾鏈接的頻率下降了75%。這從某種程度上也要歸功于谷歌的努力，因為谷歌使得機器人程序難以執(zhí)行這方面的操作。

此外，機器人程序開展黑客行為的頻率也下降了10%，這方面所涉及的具體行為則包括使用代碼傳播惡意軟件，盜取信用卡以及攻擊網(wǎng)站等。

然而研究還指出，機器人程序用在其他方面的情況上升了8%。這種情況主要指的是假裝成搜索引擎和其他合法機構(gòu)的軟件用于騙取安全措施的信任。Incapsula認為，這些機器人程序一般是為執(zhí)行特定任務(wù)而量身定做的，他們會進行DDoS攻擊或是盜取公司機密。

另外，機器人程序開展有益行為的頻率增長了55%。這可能是合法機構(gòu)對網(wǎng)站進行取樣的行為更加頻繁。

布朗博士認為，這些額外的訪問可能令網(wǎng)站運營者承壓，或者說他們不得不購買更多的服務(wù)器來處理額外的流量。不過，他認為尚在承受范圍之內(nèi)。布朗博士說：“雖然這種趨勢將增加網(wǎng)站運營者的成本，但我認為在這個規(guī)模區(qū)間，他們可以應(yīng)付。”