"机器人"(bot, robot 的缩写)是一种执行自动化、重复性、预定义任务的软件程序。机器人通常模仿或取代人类用户行为。因为它们是自动化的,所以它们的操作速度比人类用户快得多。它们执行有用的功能,例如客户服务或索引搜索引擎,但它们也可以以恶意软件的形式出现 ——用于获得对计算机的完全控制。
互联网机器人也可以被称为蜘蛛、爬虫或网络机器人。
与任何工具一样,计算机机器人和互联网机器人本质上是数字工具,可以用于好的和坏的目的。
好的机器人执行有用的任务,但是,坏的机器人(也称为恶意机器人)携带风险,可用于黑客攻击、发送垃圾邮件、间谍活动、中断和损害各种规模的网站。据估计,如今所有互联网流量的一半是由执行某些任务,例如自动化客户服务、模拟社交网络上的人类通信、帮助公司在线搜索内容和协助进行搜索引擎优化的计算机机器人造成的。
组织或个人使用机器人来取代人类必须执行的重复性任务。与人类活动相比,机器人运行的任务通常很简单,并且以更快的速度执行。不过,不是机器人执行的所有任务都是良性的,有时机器人用于犯罪活动,如数据窃取,诈骗或DDoS 攻击。
恶意软件机器人和互联网机器人可以被编程/破解以闯入用户帐户,扫描互联网以获取联系信息,发送垃圾邮件或执行其他有害行为。
为了进行这些攻击并伪装攻击流量的来源,攻击者可能会在僵尸网络(即机器人网络)中分发坏机器人。僵尸网络是一些连接互联网的设备,每个设备运行一个或多个机器人,通常在设备所有者不知情的情况下。由于每个设备都有自己的 IP 地址,僵尸网络流量来自众多 IP 地址,因此难以识别和阻止恶意僵尸网络流量的来源。僵尸网络通常可以通过使用设备发送垃圾邮件来发展自己,这可能会感染更多的机器。
机器人感染计算机的最常见方式之一是通过下载。恶意软件以下载格式通过建议单击链接的社交媒体或电子邮件发送。该链接通常为图片或视频形式,其中包含病毒和其他恶意软件。如果您的计算机感染了恶意软件,则可能是僵尸网络的一部分。
如果您不点击相关链接,机器人也会显示为警告,表示您的计算机会感染病毒。单击该链接随后会用病毒感染您的计算机。
恶意软件机器人为组织制造了许多问题的同时,它们对消费者的危险包括可能进行数据和身份盗窃,键盘记录敏感信息(如密码、银行详细信息和地址),以及网络钓鱼。
恶意机器人很容易被忽视。它们很容易隐藏在计算机中,并且通常具有与常规系统文件或进程相似的文件名和进程。
恶意机器人的示例包括:
垃圾邮件机器人可以从联系人或留言簿页面收集电子邮件地址。或者,他们可以在论坛或评论部分发布推广内容,以吸引特定网站的流量。
约会服务服务网站和应用是恶意聊天机器人的避风港。这些聊天机器人假装是人,模仿人类互动,经常愚弄那些没有意识到他们正在与有害程序聊天的人,这些程序的目标是从不知情的受害者那里获取个人信息,包括信用卡号码。
这些机器人获取用户的查询术语(例如热门电影或艺术家的专辑),并响应查询,声明有可供下载的文件,并提供链接。用户点击链接,下载并打开它,就会在不知不觉中感染他们的计算机。
这是指机器人将已知的用户名和密码(通常来自数据泄露)"填充"到在线登录页面中,以获得未经授权的用户帐户访问权限。
这是故意使用过多的机器人流量来压倒服务器的资源并阻止服务运行的地方。
这些攻击的目标是在线商店,将其产品列为"不可用"。在这种类型的攻击中,恶意机器人访问购物车,从在线商店中选择商品,并将其添加到购物车中,却从未完成交易。 因此,当合法用户想要购买产品时,即使该产品有库存,他们也会收到缺货消息。
扫描数百万个网站的漏洞并将其报告给其创建者的机器人被称为漏洞扫描程序。不像真正的机器人会通知网站所有者,这些恶意机器人专门向一个人报告,这个人然后出卖信息或自己使用它来破解网站。
这些机器人产生大量恶意机器人流量,专门针对付费广告进行广告欺诈。这种非人工流量负责欺诈性点击付费广告,每年花费广告商数十亿美元,并且通常伪装成合法流量。如果没有良好的机器人检测软件,这种机器人活动可能会花费掉广告商一大部分广告预算。
用于使邮件服务器过载或进行大规模数据窃取的机器人。
黑客可能会使用僵尸网络发送网络钓鱼或其他诈骗邮件,诱骗消费者交出金钱。他们还可能从被机器人感染的机器收集信息,并用它来窃取身份,以用户的名义产生贷款或购买费用。
犯罪分子可能会使用僵尸网络创建 DoS 和 DDoS 攻击,用大量流量充斥合法的服务或网络。这些流量可能会严重减慢公司的服务或网络的响应能力,或者可能会完全压倒公司的服务或网络并将其关闭。
DoS 攻击的收入来自敲诈勒索(即要么付款要么关闭网站),或有兴趣对某公司或网络造成损害的团伙的付款。这些团伙包括"黑客行动主义者"(具有政治议程的黑客)以及外国军事和情报组织。
网络犯罪分子也可能将他们的僵尸网络出租给其他想要发送垃圾邮件、诈骗邮件、网络钓鱼邮件、窃取身份以及攻击合法网站和网络的犯罪分子。
除了恶意软件机器人外,机器人做什么?有很多不同的类型:
通过编程响应对某些短语做出回应来模拟人类对话的机器人。
在社交媒体平台上运行的机器人,用于自动生成消息,倡导想法,充当用户粉丝,并作为虚假帐户来获得自己的粉丝。随着社交网络变得越来越复杂,社交机器人创建虚假帐户越来越难。识别社交机器人很难,因为它们可以表现出与真实用户相似的行为。
在线货比三家、以找到用户正在寻找的产品的最佳价格的机器人。有些机器人可以观察用户在浏览网站时的模式,然后为用户自定义该网站。
扫描互联网上网页内容的机器人,以帮助 Google 和其他搜索引擎了解如何最好地回答用户的搜索查询。蜘蛛下载 HTML 和其他资源,如 CSS、JavaScript 和图像,并使用它们来处理网站内容。
从网站读取数据的机器人,目的是将其离线保存并使其重复使用。这可能采取抓取网页的全部内容或抓取网页内容以获取特定数据点的形式,例如电子商务网站上产品的名称和价格。
在某些情况下,抓取是合法的,可能得到网站所有者的允许。在其他情况下,机器人操作者可能在违反网站使用条款或窃取敏感或受版权保护的材料。
通过自动访问网站来检索符合某些条件的信息、为用户收集知识的机器人。
用于监控网站或系统运行状况的机器人。Downdetector.com 是一个例子,这是一个独立网站,提供网站和其他类型服务的实时状态信息(包括中断)。
用于代表人类完成交易的机器人。例如,交易机器人允许客户在对话语境内进行交易。
用于自动下载软件或移动应用的机器人。例如,它们可用于操纵下载统计信息,以便在热门应用商店获得更多下载量,并帮助新应用显示在排行榜顶部。
它们还可作为拒绝服务(DoS)攻击的一部分用于攻击下载网站,从而创建虚假下载。
自动购买热门活动门票的机器人,目的是转售这些门票以获利。这种活动在许多国家都是非法的,而且即使不违法,也可能对活动组织者、合法门票销售商和消费者造成滋扰。抢票机器人通常很复杂,模仿与人类购票者相同的行为。
通常,机器人通过网络运行。可以相互通信的机器人将使用基于互联网的服务(例如即时消息、Twitterbots 等界面或互联网中继聊天(IRC))来实现这一目标。
机器人由一系列算法组成,这些算法可以帮助他们执行任务。不同类型的机器人设计不同,以完成各种各样的任务。
以聊天机器人为例 —— 它们有不同的操作方法:
每种都有利有弊 —— 使用机器人的组织将根据其要求决定哪种做法最好。
计算机和互联网机器人 —— 优点:
计算机和互联网机器人 —— 缺点:
机器人的范围和种类意味着它们用于广泛的领域中,例如客户服务、业务、搜索功能和娱乐。
使用机器人的知名服务示例包括:
您可以判断计算机是否是僵尸网络的一部分的方法包括:
如果您的计算机已经被机器人感染,最重要的考虑因素是保护您的数据。
以下是一些应采取的步骤:
第一步:尽快断开计算机与网络的连接 ——这将阻止敏感信息被盗,并防止您的计算机被用于攻击其他网络。
第二步:将所有重要或个人数据移动到另一台计算机或外部硬盘驱动器。在您这样做之前,请确保这些都没有恶意软件。
第三步:对您的机器进行恢复出厂设置(请记住,除了针对问题,它还将删除您创建的文件和程序,删除驱动程序并将设置恢复为默认值)
第四步:使用各种安全工具或要求专业人士在设备上工作来清洁计算机
请记住,当涉及到机器人和所有其他形式的恶意软件时,预防是最好的方法。因此,在您的所有设备上安装网络安全非常重要。
消费者面临的困难是许多在线客户接触点(包括网站、移动应用和 Api)正在受到机器人的攻击。可以保护您的计算机免受机器人伤害,但它需要保持警惕,知道要寻找什么。
以下是保护您的系统免受僵尸网络渗透的一些步骤:
使用综合反恶意软件来保护您的设备。例如,卡巴斯基全方位安全软件可以实时阻止病毒和恶意软件,并阻止黑客远程接管您的个人电脑。确保您的反病毒和防间谍软件程序设置为自动更新。
绝不要忽视系统更新。定期检查浏览器和操作系统更新和补丁。
强密码难以猜测,包括大写和小写字母以及数字和符号的组合。避免对多个帐户使用相同的密码。我们建议使用安全的密码管理器工具。
仅在信任来源时才点击互联网链接或打开电子邮件。从未知网站或没有最新保护的朋友那里下载内容并无意中将受感染的文件传递给其他用户时,会发生常见的用户风险。
从计算机不受保护的人那里下载信息或文件时,请务必格外小心。避免在受感染的计算机中使用U盘。
用户被欺骗下载恶意软件机器人的常见方式是通过他们在网页浏览过程中遇到的有趣的广告或下载。对于从您无法识别的网站下载免费版本的软件,请谨慎行事,切勿点击声称只有它们可以修复计算机性能或病毒问题的弹出式广告。在许多情况下,与这些页面进行交互将触发在计算机上安装恶意软件。
防火墙可以帮助阻止恶意攻击。
组织可以通过使用机器人管理器来阻止恶意机器人。机器人管理器可以作为网络应用安全平台的一部分包含在内。
机器人管理器可用来允许使用某些机器人,阻止使用可能对系统造成危害的其他机器人。为此,机器人管理器将对人类和好机器人以及已知恶意和未知机器人的任何传入请求进行分类。任何可疑的机器人流量然后由机器人管理器引导离开站点。
一些基本的机器人管理功能集包括 IP 速率限制和 CAPTCHA 验证码。IP 速率限制将限制相同地址请求的数量,而 CAPTCHA 通常使用拼图来区分机器人和人类。
请记住,好机器人是互联网基础设施的重要组成部分,执行许多有用的任务。但是,如果没有防病毒程序,坏机器人很难被检测到,因为它们被设计为在众目睽睽之下隐身。因此,重要的是要意识到恶意机器人带来的风险,并始终践行良好的网络安全。
相关文章: