2020 惡意機器流量報告

報告來源：Imperva_BadBot_Report（譯）

原文參考：

https://www.imperva.com/resources/resource-library/reports/2020-bad-bot-report/

惡意機器流量一直潛伏在真實的使用者流量中，伺機搶佔網路資源，賺取暴利。惡意流量從早期階段的票販子至今有了很大的發展。如今，在像 ticketbots.net 這樣的網站上，可以購買一系列定製軟體來搶購全球任何平臺上任何活動的門票。當然，搶購限量版運動鞋，也同樣有這些惡意程式的身影。

惡意機器流量的下一個發展階段已經開始了。惡意流量正試圖改善自己的形象，讓自己看起來合法。新的惡意程式運營商正在建立專業的業務，他們從其他網站上獲取專有資料、打包資料，並向任何願意購買的公司提供有競爭力的資料饋送——所有這些都被巧妙的包裝成了“智慧商業”服務。

BAAS（Bad Bots as a Service）

這種“惡意軟體即服務”的品牌重塑在許多方面都有所體現。首先，黑產已經擁有專業外觀的網站，提供被稱為定價情報、金融替代資料或競爭洞察的商業情報服務。通常，這些企業提供專注於特定行業的資料產品。第二，在行業中購買無用資料的壓力越來越大。沒有企業希望在市場上失敗，因為競爭對手可以獲得可供購買的資料。最後，有越來越多的職位招聘廣告在尋找像網路資料專家或資料處理專家這樣的職位。在這種環境下，很難看到惡意流量問題的消失。

會員制度讓惡意機器更有利可圖

隨著會員制度不斷的完善和普及，撞庫攻擊就變得越來越有利可圖。每個使用者的賬戶內都有一些可以兌換或者轉移的數字貨幣或者積分、禮物。來自資料洩露的賬戶密碼與會員制度的增長相結合，為惡意撞庫提供了便利，並且撞庫攻擊很難避免。

利用非營利組織進行欺詐

黑產還會利用非營利組織進行欺詐。他們盜取信用卡之後會向非營利組織進行小額的捐贈，如果使用該信用卡捐贈成功，黑產會知道信用卡是有效的，於是可以用在其他地方實施進一步的欺詐。

惡意機器流量增加基礎成本

任何遭遇了惡意流量的網站都面臨很多令人頭疼的問題要處理。不僅要面對競爭對手帶來的定價壓力，還要保障網站的正常執行。

社交媒體中刷投票流量氾濫

在美國，選舉投票受到惡意流量的干預。在中國，明星的打榜也是假流量氾濫。

惡意流量資料研究

惡意機器程式未經許可從網站上爬取資料（例如定價、庫存水平等）以獲得競爭優勢。也會被黑產利用從事如欺詐、盜竊等違法犯罪活動，比如撞庫就是惡意機器程式的一個突出應用。

“好”與“壞”機器程式區別

“好”機器程式例如搜尋引擎遵守網路規定，幫助企業找到潛在客戶。“壞”機器程式違反網路規定，找漏洞，鑽空子賺取暴利。

2019年網路流量分析

2019年惡意機器流量佔比24.1%，相較於去年的增加了18.1%，又創新高；好的機器流量相較於去年下降25.1%，總流量佔比13.1%；人類流量較去年增加1.1%，總佔比62.8%。

惡意機器流量在2019年創下新高，幾乎佔了全網流量的四分之一。

不同等級惡意流量分佈

惡意流量的型別分類可以根據機器程式的複雜程度來進行劃分：

包括簡單的容易被發現的惡意請求；中等以及更加複雜的惡意請求往往會變換不同的網路環境，甚至偽造滑鼠軌跡、點選等使用者互動行為來躲避檢測，他們都能歸類為高階持續型自動機（APBs），類比傳統應用安全的 APT（高階持續性威脅）。

連續三年，按照複雜程度的惡意流量分佈非常一致，最容易檢測到的簡單惡意請求佔比為26.3%；中等佔比53.6%；複雜專業的惡意請求佔比20.1%。APBs佔比73.7%，略高於上一年，因為秒撥IP技術的發展，使得很多簡單的IP黑名單完全無效。

行業惡意流量分佈

一些惡意流量問題遍佈每個行業，另一些則是行業獨有的問題。比如只要有登入入口的網站都可能遭遇撞庫攻擊，而價格爬取則主要集中在電商行業。

金融行業的惡意流量請求佔比最高，達到了47.7%，金融企業往往會遭遇大規模的撞庫攻擊。教育類佔比45.7%，主要是爬取一些論文以及訪問使用者賬戶。市場交易類佔比39.8%，惡意程式爬取價格和內容，攻擊登入賬戶。政務類網站佔比37.5%，惡意程式爬取商業登記記錄、企業資訊等。

而航空公司的惡意流量問題更加複雜，2019年有30.5%的惡意流量佔比。航空公司的價格不僅會被競爭對手爬取，還會被旅遊生態中的第三方利用。一些未經授權的線上旅行社、競爭對手以及價格聚合商使用較為專業的機器程式來爬取票的價格。這扭曲了賬麵價值比率，增加了GDS交易成本，還可能導致網站的響應速度變慢。另外航空公司也會面臨撞庫的問題，因為惡意程式試圖登入使用者賬戶，盜取里程餘額。

票務是受惡意流量困擾最久的行業，佔比達到了25.8%，包括欺詐程式、席位庫存檢測器以及撞庫程式。

不同行業不同型別惡意流量分佈

按照行業比較不同型別的惡意流量分佈又可以得到不同的觀察結果。其中市場、房地產、IT與服務、票務、非營利組織以及航空的高階惡意流量佔比較高。

不同網站惡意流量分佈

根據Alexa排名將網站分為四類：

惡意流量跟網站的大小也有一定的關係，網站越小惡意流量佔比越高（25.6%）。而大型網站則會更好一些，惡意流量佔比為19.5%。

惡意流量的來源

2019年，70% 的惡意機器流量來自於中心化的服務提供商（雲服務商），相較於 2018 年的資料（73.6%），略微有所下降。家用網路的比例則連續三年增長，從22.7%增加到27.8%。而來自行動網路的流量則從3.6%降到了2.3%。

來源於亞馬遜的惡意流量從2018年的18%降至11.6%，但他仍然高居榜首。DataWeb Global Group 從第七位上升到了第二位；來自OVH（法國雲服務商）的惡意流量佔比提升到了3.7%，排行第三。

從國家方面來看，美國仍然高居榜首，佔比45.9%，但是相較於2018年的53.4%有所下降；荷蘭排名第二，惡意流量佔比為8.0%，相較於去年的5.7%有所提高；加拿大以6.3% 的比例排行第三；中國第四。