Bots自动化威胁报告(附下载)：政府、金融、运营商、互联网为重灾区

4月22日，动态防御代表性厂商瑞数信息发布《Bots自动化威胁报告》。报告显示，随着“互联网+政务服务”开放数据查询，引发大规模黑产和境外机构的 Bots 数据拖取，国家级大数据风险激增。其中，政府、金融、运营商和互联网行业为重灾区。

随着自动化技术的普及，诸如僵尸网络、搜索引擎、爬虫等Bots机器人攻击逐年增加。据安全厂商的调查，全球网络流量中正常用户发起的请求已经不足一半。同时，Bots攻击者的手段更加真人化、隐藏化，攻击成本也在降低。

Bots自动化攻击的主要威胁有漏洞扫描、资源抢占、数据聚合、暴力破解、拒绝服务攻击等。其中，数据聚合方面，由于近年来大数据的应用普及，数据带来的商业价值越来越大。不仅仅是网络犯罪分子，一些正规注册经营的公司或组织也在对公开和非公开数据进行拖库式抓取，从而形成潜在的大数据安全风险。同时由于数据的授权、来源、用途十分不透明，其所导致的隐私侵权、数据滥用等问题越来越严重。因此，如何有效防范Bots攻击，把握攻击趋势和技术特性，已经成为业界非常关注的领域。

某公示系统24小时内受到9000多万次异常请求,占比接近80%

从整体攻击态势来看,Bots发起的请求占比已经超过网站访问量的一半，达到55%，而对于某些提供公共信息查询的政务系统，Bots请求比例甚至超过网站访问量的80%。

报告认为，Bots自动化威胁的攻击目标将会向云、移动端和IoT环境发展。在技术手段上,前端JS破解、设备指纹、操作行为拟人化、人工智能技术的利用等方面都将不断升级。报告还对攻击来源、攻击载体、攻击技术手段等方面进行了分析和统计,详见完整版报告: