目前,约有近一半的互联网通信是由自动程序(僵尸程序、Bot)完成的。据悉,特别是自俄罗斯进攻乌克兰以来,出于向俄罗斯消费者出售西方国家大品牌商品等为目的而抓取网站信息的“爬虫程序(scraping bot)”的增加引人注目。就此,我们采访了美国通信设备巨头F5网络公司负责网络威胁调查的Dan Woods先生,了解了僵尸程序日益巧妙化的趋势。
Dan Woods:1998年获得亚利桑那州立大学学士学位。曾在美国中央情报局(CIA)和美国联邦调查局(FBI)等机构负责网络恐怖主义的调查等工作。2020年加入F5网络公司。
——根据安全企业美国Imperva公司的调查,2022年,僵尸程序的通信占了47.4%,特别是利用大量通信使服务器陷入瘫痪的“DDoS攻击”等恶意僵尸程序的通信占了30.2%。
“最近特别引人注目的恶意僵尸程序是一种名为“凭证填充(Credential Stuffing)”的攻击,它被使用在暗网(黑市网站群),上传了大量用户名和密码,尝试非法登录网络服务。由于近年来流通量急剧增加,以亿级数据发起的攻击也并不罕见。”
“难以区分恶意还是善意的活动也引人注目。我们正在关注的是爬虫程序。旅游代理网站有时会使用僵尸程序预订机票等服务,从而为航空公司的销售额做出贡献。另一方面,有时他们也会仅仅为了调查价格进行部分购买流程。将机票放入购物车后,一定时间内其他人便无法购买。保险公司也可能为了调查竞争对手的保险费计算方法,使用僵尸程序获取直到签约前夕的网上报价。”
——爬虫程序的数量是否在增加?
“自俄乌战争之后不断增加的是,将撤出俄国市场后依旧在该国具有人气的西方国家品牌的网站,持续复制为俄语版本的爬虫程序。当俄罗斯消费者在复制网站上购买商品后,爬虫程序会从正规网站购买商品并转运给消费者。”
“这种行为并没有明确的违法性,也没有收取不合理的高额佣金。对品牌方而言,也有增加销售额的好处。”
“但是,通过复制网站进行购物的顾客无法由品牌公司管理,并且如果库存有限,可能会损害正规网站顾客的信任。在新冠疫情期间,失业者增多的时期,以转卖为目的,自动购买即便在美国也属稀有的运动鞋和门票等的僵尸程序急剧增加,普通消费者的不满也随之高涨。”
——零售业应该如何应对这种僵尸程序?
“鉴于僵尸程序的活动有利有弊,企业需要各自考虑自己的策略。至少应考虑限制仅用于调查目的的僵尸程序。此外,也有企业通过社交网络(SNS)等收集是否有消费者因无法买到商品而不满等信息,并依据这些信息制定僵尸程序的对策。”
日文:寺冈笃志、《日经产业新闻》、2024/2/5
中文:JST客观日本编辑部
