3月20日訊 根據Distil Networks公司的統計結果顯示,幾乎每個網站的登錄頁面都面臨著來自惡意機器人——一類專門用于實施惡意活動的自動化程序——的攻擊威脅。
Distil Networks公司CEO 拉米·賽義德指出,“網站管理員應該對此予以重視,因為一旦惡意機器人成功通過登錄步驟,則其將能夠訪問更多敏感數據并以此為基礎導致一系列欺詐性交易活動。”
與惡意機器人相關的統計數字:2016年年內全部網絡流量中的40%來自機器人。惡意機器人則在全部網絡流量中占據20%,且正在不斷侵擾各類大型網站。
76%的惡意機器人來自人氣最高的網絡瀏覽器端,具體包括Chrome、Safari、IE以及火狐。
60%的惡意機器人來自數據中心,而非住宅或者移動端。Amazon連續第三年成為占比最高的惡意流量來源供應方,在整體惡意機器人流量中占得16%——達到第二名的四倍有余。
16%的惡意機器人自我報告為移動用戶。Mobile Safari瀏覽器歷史上第一次在自我報告為用戶代理的瀏覽器榜單中進入前五,順利超越桌面版Safari。
75%的惡意機器人為高級持續機器人(簡稱APB)。目前的APB要么突出表現高級特性,即能夠加載JavaScript代碼、保留cookies并加載外部資源; 要么突出表現持續特性,即對自身IP地址、標頭以及用戶代理進行隨機化處理。
網站為何會吸引到惡意機器人的集中攻擊?這份報告同時指出,網站中的某些特定屬性會大幅吸引惡意機器人前來入侵。包含以下某一或者多項屬性的網站成為惡意機器人的主要攻擊目標:
獨特的內容及/或產品與定價信息。
注冊、登錄與帳戶頁面。
支付處理程序。
Web表單,例如聯系人、討論論壇以及評論內容。
關于自動化威脅的詳細信息:在包含專有內容及/或定價信息的網站中,有97%會遭受意外的信息提取攻擊。
有90%的網站在登錄頁面內遭受惡意機器人攻擊,其中包括那些包含帳戶登錄部分、支付門戶以及交易平臺的網站。
在包含表單的網站當中,有31%遭受惡意機器人攻擊,這會損害客戶體驗、影響品牌聲譽并將流量轉移至網站之外。
京公網安備 11010502049343號