安全公司稱40%的機器人都在為非作歹

據外電報道，我們很難不愛機器人，因為它們簡化了電商流程，提高了通訊效率，甚至還能幫你安排旅遊相關事宜，例如叫車送你到機場、預訂機票和酒店等等。但是，除了這些一心一意為人們服務的機器人外，還有一些心懷惡意的壞蛋機器人，這是你必須小心提防的。它們已存在多年。随着聊天機器人的快速發展，它們形成的安全威脅也越來越大了。事實上，據安全公司distil networks稱，大約40%的機器人都在為非作歹。

這就是說，對于每一個為人類提供服務（如幫助查詢天氣預報或購物）的善良機器人來說，幾乎都有一個邪惡的機器人潛伏在某處為非作歹。“機器人是黑客工具包中的核心組成部分。”distil networks公司的ceo和聯合創始人拉米 愛薩伊德（rami essaid）說。該公司已成立五年，專注于監測和打擊壞蛋機器人。它的客戶包含aol、史泰博（staples）和線上票務交易網站stubhub等等。去年暑期，這家位于舊金山的公司在風投公司bessemer ventures領銜的第二輪融資活動中成功融資2100萬美元，進而将其總融資額推高到了3500萬美元。今年初，該公司釋出了《2016年惡意機器人發展報告》（2016 bad bots landscape report）。

很久以來，黑客們一直在使用像burp這樣的機器人來攔截網絡流量和自動發起攻擊，用像metasploit這樣的機器人來探測網頁漏洞。直到最近，壞蛋機器人通常都會瞄準公司的主營業務，竊取有價值的情報，例如定價、存貨、知識産權以及财務資訊。

“現在，我們發現很多公司都開始意識到需要保護其商業活動了。”愛薩伊德說，“壞人會購買大量使用者名和密碼，然後強行通路和竊取消費者的銀行、電子商務、健康醫療以及郵政服務和稅務局資訊。”

雖然機器人在企業領域中的惡行通常不會見諸報端，但是涉及到消費者的安全入侵事件則會被報道。紐約司法部長埃裡克 施耐德曼（eric schneiderman）的辦公室最近釋出了一份有關票務行業中機器人作惡的報告。例如，在u2搖滾樂隊演唱會門票開售的第一分鐘内，黃牛黨就利用壞蛋機器人搶購了1012張門票。

随着人們對于機器人的興趣逐漸提高，我們不難想象将會有越來越多的消費者被騙下載下傳惡意機器人。這有些類似于網絡釣魚，或聲稱奈及利亞王子要轉錢給你的詐騙活動。“随着機器人對于消費者的吸引力越來越大，消費者面臨的風險也越來越高了。機器人越多，意味着惡意機器人的通路端點就越多。” 愛薩伊德說。他還說，他的公司發現機器人攻擊網絡應用程式、api（應用程式程式設計接口）以及本土應用程式的頻率增加了。

好的機器人也會成為黑客們的攻擊目标。但是，各個平台的審查制度有利于減少這種風險。“安全責任完全落在了各個平台上。”愛薩伊德說。他指出，蘋果應用商店app store的稽核流程就是一個典範，它展示了我們應該如何甄别機器人的好壞以及保護消費者的安全。

從很多方面來看，安全就是一種貓鼠遊戲。随着好的機器人在技術上變得越來越先進，壞的機器人也提高了自身躲避監測、載入惡意代碼以及模仿人類行為的能力。

雖然現在預言惡意機器人帶來的損失有多大還為時尚早，但是我們毫不懷疑它們的威脅正在加大，尤其是在手機已變得非常普遍的情況下。愛薩伊德估計，現在，在人們台式電腦中發現的惡意機器人數量與其手機上發現的機器人數量之比為6：1或7：1。“台式電腦中出現的惡意機器人要比移動裝置更普遍。但是，手機中的惡意機器人數量也正在增加。越容易安裝和下載下傳的機器人，你越需要小心。”

本文轉自d1net（轉載）