您是否曾幻想让一群克隆人来完成您所有吃力不讨好的任务?令人欣喜的是,梦想正在照进现实,至少“照进”了互联网。虽然 Bot 不是真正的克隆人,但它们已经承担了大量枯燥乏味的数字工作。
妥善管理与善意 Bot 和恶意 Bot 的关系已成为在互联世界中开展业务必不可少的一部分。如今,自动化程序产生的在线流量已经过半。显而易见,Bot 正在推动技术变革,并被广泛采用。¹
随着 Bot 技术、机器学习和人工智能的不断发展,随之而来的威胁也与日俱增。虽然有些 Bot 是善意的,但大多数是恶意的,隐藏在恶意 Bot 背后的网络犯罪分子正在将攻击矛头指向您的应用。贵组织必须准备好应对 Bot 对业务产生的影响,这对于制定可持续发展战略至关重要。可持续发展战略将能够帮助您适应 Bot 崛起的新世界,并实现业务增长。
1.https://www.recode.net/2017/5/31/15720396/internet-traffic-bots-surpass-human-2016-mary-meeker-code-conference
2.https://insights.dice.com/2017/07/14/digital-assistants-greater-usage-adoption/
如今,在互联网上是人类又会怎样?您是在和真人交互,还是在和自动化程序交互,真的很重要吗?在很多情况下,Bot 都可以帮助普通消费者用更短的时间实现他们想做的事情。
我们以在线购物场景为例。如果您的客户确切地知道自已的需求,又有给力的 Bot 可代劳他们更高效地下单,那么他们便没有理由亲自浏览网站来查找商品了。这种情形在整个网络中屡见不鲜。
我们不妨再来想想越来越受欢迎的数字助理,例如基于 iOS 的 Siri 或亚马逊 Alexa 等家庭数字助理。它们也是 Bot,但其设计初衷是让我们生活得更轻松。人们为了在燕麦棒吃完后能够自动续订,放弃了重要的隐私,认为牺牲隐私换取购物的便利性是值得的。³如果一些面向消费者的网站不适应 Bot 崛起这一新现实,其市场份额则有可能被适应了现实的竞争对手所侵蚀。
由于机器学习和神经网络技术让 Bot 变得越来越智能,因此,设计组织策略来管理互联网上不断增加的 Bot 流量至关重要。领先的技术组织利用这些自动化程序来构建更具弹性的网络,监控和维护运营,从而减轻客户的工作压力。但是,Bot 也让企图挖掘软件和业务流程漏洞的攻击者、欺诈者或竞争对手更容易得逞。
3.https://insights.dice.com/2017/07/14/digital-assistants-greater-usage-adoption/
坏消息:BOT 创新助长网络犯罪
同其他实用工具一样,Bot 可帮助攻击者优化犯罪活动。从直接欺诈消费者、剽窃知识产权、从利基市场牟取暴利,到实现其政治目的或发泄个人怨恨,在逐渐多样动机的驱使下, Bot 发挥着负面作用。
盈利潜力最大的行业遭受最多的恶意 Bot 攻击。航空公司和售票网站就深受其害,它们通过查看其网站的“浏览与预订”比例来确保票源充足,但执行内容抓取的 Bot 会注册成为用户进行浏览,并篡改“浏览与预订”比例。
DDoS 攻击
知识产权窃取网络犯罪分子还利用 Bot 复制专有信息,然后对其进行解析,以窃取知识资产,例如视频或 PDF 格式的印刷材料、电子邮件地址或用户名,然后将这些信息隐藏在 Web 代码中。他们还会盗用标识或图形元素,以帮助攻击者设计逼真的钓鱼网站,从而损害您的公司品牌和声誉,危及与客户之间的关系。
资源囤积(和转售)Bot 是黄牛党的抢票利器,能够帮助他们轻松获取大量的热门活动门票,然后以高价转售。黄牛党还利用 All-in-One 运动鞋 Bot 等自动化代理竞相获得最新的限量版 Yeezys,然后以极高的价格出售给鞋迷们。⁶
竞争情报对于机票、酒店住宿和其他成本浮动较大的旅行消费项目,Bot 可通过从其他提供商那里收集信息,压低价格,从而创造市场竞争优势。
帐户接管第三方可以访问受信任用户在线帐户的详细信息,并伪装成真实客户。犯罪分子一旦接管帐户,便可以做任何合法用户可以做的事情,包括更改帐户详细信息和取款。Bot 可通过撞库攻击和密码喷涂攻击实现帐户接管自动化。
利用 Bot 开展的网络犯罪活动不胜枚举。从恶意软件分发到点击欺诈,网络犯罪分子纷纷利用 Bot 牟利,传统反欺诈调查人员在打击欺诈交易的斗争中面临着一个全新的战线。⁷
