2016年,约有1.85亿新网民上网,其中绝大多数来自印度等国家,这代表着市场的巨大增长。然而,不止上网人口在继续增长,聊天机器人的数量也在增加。
“聊天机器人”这个词汇涵盖了各种各样的自动化程序:虽然有些可被作为搜索引擎的源数据,帮助人们用最合适的网站来匹配他们的查询,但其他机器人却没有那么有用。在过去的一年里,恶意聊天机器人占了所有网站流量的19.9%,比2015年同期增长了6.98%。
恶意聊天机器人与应用程序的交互方式与合法用户的方式相同,这使得它们更难被防范。然而,结果可能造成伤害:举例来说,恶意聊天机器人可以在未经许可的情况下从网站获取数据,而另其他聊天机器人也可能从事诸如广告欺诈和账户盗窃等犯罪活动。
聊天机器人可以在网站和API上进行高速滥用、误用以及发动攻击。它们能让攻击者、令人讨厌的竞争对手和欺诈者进行大量的恶意活动,包括网络抓取、竞争性数据挖掘、个人和财务数据收集、强制登录和中间人攻击、数字广告欺诈、垃圾邮件以及交易欺诈等等。
“恶意聊天机器人”问题已经变得如此猖獗,以至于它已经获得美国联邦立法机构的关注。为了预防非法购票程序,美国国会通过了更好的在线售票法案。与之相似,英国和加拿大政府也在考虑出台新的法律,以阻止聊天机器人自动购买机票。尽管立法是一种受欢迎的威慑,但很难通过立法来反对那些你无法识别的聊天机器人。
恶意聊天机器人正受到关注,但它们想要生存下去。数据说明了什么?通过我们的网络,我们研究了聊天机器人的发展趋势,包括数以千万计的恶意聊天机器人请求,在数千个域名中匿名化。
作为这个项目的一部分,我们关注的是应用程序层的恶意聊天机器人活动,因为这些攻击与通常占据新闻头条的简单分布式拒绝服务攻击不同。以下是我们的一些最重要的发现:
1.更大的网站?更大的目标
恶意聊天机器人不睡觉,它们几乎无处不在。不过,尽管恶意聊天机器人在所有网站上都很活跃,但在更大的网站上却于2016年遭遇严重打击。在大型网站网络流量中,恶意聊天机器人占21.83%,自去年以来增长了36.43%。
在搜索引擎搜索结果中,大型网站的排名通常会更高,因为人们很少回头查看最初的搜索结果。较小的网站没有达到同样的SEO流量提升水平,所以大型和中型网站对于恶意聊天机器人来说是更诱人的目标。
2.恶意聊天机器人撒谎
为了避免被发现,恶意聊天机器人肯定要撒谎。它们通过将用户代理报告作为网页浏览器或移动设备来做到这一点。2016年,大多数恶意聊天机器人都声称自己是最受欢迎的浏览器:Chrome、Safari、IE以及火狐。其中Chrome是最热门的。
与此同时,移动浏览器上的“恶意聊天机器人”也比去年同期增长了42.78%。这是移动版Safari首次进入自报告用户代理列表前五位置,超过网络版Safari17%。
3.如果你建立了它,聊天机器人就会出现
当提及网站吸引力方面,恶意聊天机器人有特定类型。恶意聊天机器人寻找的网站主要有以下四个主要特征:专有内容或定价信息、登录区、网络形式、支付处理程序。2016年,97%的专有内容网站遭到不受欢迎的抓取,96%有登录页面的网站被恶意聊天机器人攻击,90%网站被恶意聊天机器人绕过登录页面攻击,而31%的网站则被垃圾邮件聊天机器人攻击。
本文网址:
