2016年，約有1.85億新網民上網，其中絕大多數來自印度等國家，這代表著市場的巨大增長。然而，不止上網人口在繼續增長，聊天機器人的數量也在增加。

“聊天機器人”這個詞匯涵蓋了各種各樣的自動化程序：雖然有些可被作為搜索引擎的源數據，幫助人們用最合適的網站來匹配他們的查詢，但其他機器人卻沒有那么有用。在過去的一年里，惡意聊天機器人占了所有網站流量的19.9%，比2015年同期增長了6.98%。

惡意聊天機器人與應用程序的交互方式與合法用戶的方式相同，這使得它們更難被防范。然而，結果可能造成傷害：舉例來說，惡意聊天機器人可以在未經許可的情況下從網站獲取數據，而另其他聊天機器人也可能從事諸如廣告欺詐和賬戶盜竊等犯罪活動。

聊天機器人可以在網站和API上進行高速濫用、誤用以及發動攻擊。它們能讓攻擊者、令人討厭的競爭對手和欺詐者進行大量的惡意活動，包括網絡抓取、競爭性數據挖掘、個人和財務數據收集、強制登錄和中間人攻擊、數字廣告欺詐、垃圾郵件以及交易欺詐等等。

“惡意聊天機器人”問題已經變得如此猖獗，以至于它已經獲得美國聯邦立法機構的關注。為了預防非法購票程序，美國國會通過了更好的在線售票法案。與之相似，英國和加拿大政府也在考慮出臺新的法律，以阻止聊天機器人自動購買機票。盡管立法是一種受歡迎的威懾，但很難通過立法來反對那些你無法識別的聊天機器人。

惡意聊天機器人正受到關注，但它們想要生存下去。數據說明了什么？通過我們的網絡，我們研究了聊天機器人的發展趨勢，包括數以千萬計的惡意聊天機器人請求，在數千個域名中匿名化。

作為這個項目的一部分，我們關注的是應用程序層的惡意聊天機器人活動，因為這些攻擊與通常占據新聞頭條的簡單分布式拒絕服務攻擊不同。以下是我們的一些最重要的發現：

1.更大的網站？更大的目標

惡意聊天機器人不睡覺，它們幾乎無處不在。不過，盡管惡意聊天機器人在所有網站上都很活躍，但在更大的網站上卻于2016年遭遇嚴重打擊。在大型網站網絡流量中，惡意聊天機器人占21.83%，自去年以來增長了36.43%。

在搜索引擎搜索結果中，大型網站的排名通常會更高，因為人們很少回頭查看最初的搜索結果。較小的網站沒有達到同樣的SEO流量提升水平，所以大型和中型網站對于惡意聊天機器人來說是更誘人的目標。

2.惡意聊天機器人撒謊

為了避免被發現，惡意聊天機器人肯定要撒謊。它們通過將用戶代理報告作為網頁瀏覽器或移動設備來做到這一點。2016年，大多數惡意聊天機器人都聲稱自己是最受歡迎的瀏覽器：Chrome、Safari、IE以及火狐。其中Chrome是最熱門的。

與此同時，移動瀏覽器上的“惡意聊天機器人”也比去年同期增長了42.78%。這是移動版Safari首次進入自報告用戶代理列表前五位置，超過網絡版Safari17%。

3.如果你建立了它，聊天機器人就會出現

當提及網站吸引力方面，惡意聊天機器人有特定類型。惡意聊天機器人尋找的網站主要有以下四個主要特征：專有內容或定價信息、登錄區、網絡形式、支付處理程序。2016年，97%的專有內容網站遭到不受歡迎的抓取，96%有登錄頁面的網站被惡意聊天機器人攻擊，90%網站被惡意聊天機器人繞過登錄頁面攻擊，而31%的網站則被垃圾郵件聊天機器人攻擊。

4.數據中心武器化

2016年，數據中心成為“惡意聊天機器人”的首選武器，60.1%的惡意聊天機器人攻擊來自云端。亞馬遜AWS連續第三年成為最熱門的互聯網服務提供商，在所有惡意聊天機器人流量中占16.37%，但卻是下個ISP的四倍。但是，為什么要使用中央數據中心而不是傳統的“僵尸”電腦，后者是僵尸網絡的一部分，也是更典型的DDOS攻擊方式?

這里的答案是，用開源軟件開發惡意聊天機器人，或者使用云計算服務的全球分布式網絡發布它們，從來都不是一件容易的事情。這些數據中心可以更快、更有效地提升聊天機器人對應用層的攻擊，而像屏蔽IP地址這樣的方法在聊天機器人的部署中已經變得非常簡單和重要。這種集中的方法在涉及欺詐和賬戶盜竊活動時更容易管理。

5.程序過時了？老版本也無法幸免

人類并不是唯一一個在軟件更新上落后的主體;事實證明，惡意聊天機器人也存在同樣的問題。1/10的惡意聊天機器人正使用2013年之前發布的瀏覽器版本，有些甚至還在使用1999年發布的瀏覽器版本。

但為什么瀏覽器過時依然會產生惡意聊天機器人？也許其中有些惡意聊天機器人是多年前編寫的，只是至今仍在工作中。有些程序可能會把目標鎖定在只接受特定瀏覽器版本的特定系統上。還有一些可能是失控的程序，它們在互聯網上不停地循環，還造成了附帶損害。

6.高級持久性機器人的持續崛起

在2016年，75%的惡意機器人都是高級持久性機器人(APB)。如今高級持久性機器人更復雜，因為它們可以加載JavaScript、保存cookie并加載外部資源，這使得它們在攻擊中更有效。類似地，聊天機器人可以執行模糊處理技術，以隨機化與活動相關的IP地址、標題和用戶代理。這有助于他們躲在日?；顒拥脑胍糁小?/p>

APB可以實施高度累進的攻擊，比如基于賬戶的濫用和交易欺詐，這些攻擊需要多個步驟，并深入到網絡應用程序中。如果你使用的是一個網絡應用防火墻(WAF)，并且正在過濾掉已知的暴力用戶代理和IP地址，這是一個好的開始。

然而，惡意聊天機器人會通過IP系統，并通過用戶代理進行循環，以避開這些WAF過濾器。你需要一種方法來區分人類和那些使用無頭瀏覽器、瀏覽器自動化工具以及惡意軟件的惡意聊天機器人。

7.美國是聊天機器人超級大國嗎？

美國連續第三年榮登“惡意聊天機器人”排行榜榜首。事實上，美國的“惡意聊天機器人”總數(55.4%)比所有其他國家加起來之和還要多。荷蘭創造了11.4%的惡意聊天機器人流量，是下一個與美國最接近的國家，而中國則是首次出現在“惡意聊天機器人”榜單上。

韓國的增幅最大，比2015年上升了14個百分點。但是，超過半數的網絡犯罪真的來自美國公民嗎?垃圾郵件發送者可能來自美國的一個數據中心，但負責它的人可能在世界的任何地方。

有了像亞馬遜AWS這樣的虛擬私人數據中心，網絡黑客們可以利用美國的互聯網服務提供商來實施他們的攻擊，就好像他們起源于美國那樣，這可以避免基于位置的攔截技術。

我們能做些什么呢？

盡管這些惡意聊天機器人試圖隱藏自己的活動，但其許多攻擊結果可被注意到。通常情況下，這些結果可能無法用傳統的監控工具來解釋。例如，當流量突然出現高峰現象時，你可以看到大量惡意聊天機器人流量，但相應的銷售流量卻沒有增加。

另一個例子可能是你的網站的搜索排名因為內容盜竊和數據被擦除而急劇下降。同樣，你可能會看到，由于錯誤的分析，廣告支出被誤導了。其他惡意聊天機器人活動的指示還包括，你的公司看到大量失敗的登錄嘗試，以及客戶對賬戶鎖定的抱怨增加。惡意聊天機器人會在論壇和客戶評論區留下虛假的帖子、惡意的反向鏈接和競爭對手的廣告。

為了過濾掉這些惡意聊天機器人，花點時間去了解一下你網站上最吸引人的地方，看看它們是否都能妥善地防護這些惡意聊天機器人，這是值得的。阻止壞人的方法之一是通過阻止你的公司不做外國用戶的生意來保護你的網站。

同樣，值得關注的是你的客戶的用戶資料，有個很好的理由可以說明：為何瀏覽器已經發布數年時間，而且經過多次更新，為什么用戶依然會使用它數年時間？如果沒有，制定限制瀏覽器版本年齡的“白名單”政策，將惡意聊天機器人限制在10%左右。

另外，如果所有的自動化程序都應該屬于你的網站，即使是那些不是搜索引擎爬蟲或預先批準的工具?？紤]設置過濾器來屏蔽所有其他聊天機器人——這可以阻止多達25%的惡意聊天機器人。

處理聊天機器人的最佳方式是實時監控和響應你所有的網絡和移動通信，這樣你就能看到下一個惡意聊天機器人的攻擊，并阻止它進入攻擊軌道。這種方法依賴于使用更多的智能和自動化來發現惡意聊天機器人的活動，而不是依賴于人類對分析日志的監控，通過更好地利用數據和機器學習，可以更好地維護安全。

更多資訊請關注機器視覺頻道