E安全3月20日讯 根据Distil Networks公司的统计结果显示，几乎每个网站的登录页面都面临着来自恶意机器人——一类专门用于实施恶意活动的自动化程序——的攻击威胁。

Distil Networks公司CEO 拉米·赛义德指出，“网站管理员应该对此予以重视，因为一旦恶意机器人成功通过登录步骤，则其将能够访问更多敏感数据并以此为基础导致一系列欺诈性交易活动。”

与恶意机器人相关的统计数字：

• 2016年年内全部网络流量中的40%来自机器人。恶意机器人则在全部网络流量中占据20%，且正在不断侵扰各类大型网站。

• 76%的恶意机器人来自人气最高的网络浏览器端，具体包括Chrome、Safari、IE以及火狐。

• 60%的恶意机器人来自数据中心，而非住宅或者移动端。Amazon连续第三年成为占比最高的恶意流量来源供应方，在整体恶意机器人流量中占得16%——达到第二名的四倍有余。

• 16%的恶意机器人自我报告为移动用户。Mobile Safari浏览器历史上第一次在自我报告为用户代理的浏览器榜单中进入前五，顺利超越桌面版Safari。

• 75%的恶意机器人为高级持续机器人（简称APB）。目前的APB要么突出表现高级特性，即能够加载JavaScript代码、保留cookies并加载外部资源; 要么突出表现持续特性，即对自身IP地址、标头以及用户代理进行随机化处理。

网站为何会吸引到恶意机器人的集中攻击？

这份报告同时指出，网站中的某些特定属性会大幅吸引恶意机器人前来入侵。包含以下某一或者多项属性的网站成为恶意机器人的主要攻击目标：

• 独特的内容及/或产品与定价信息。

• 注册、登录与帐户页面。

• 支付处理程序。

• Web表单，例如联系人、讨论论坛以及评论内容。

关于自动化威胁的详细信息：

• 在包含专有内容及/或定价信息的网站中，有97%会遭受意外的信息提取攻击。

• 有90%的网站在登录页面内遭受恶意机器人攻击，其中包括那些包含帐户登录部分、支付门户以及交易平台的网站。

• 在包含表单的网站当中，有31%遭受恶意机器人攻击，这会损害客户体验、影响品牌声誉并将流量转移至网站之外。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com