引言

您是否曾幻想让一群克隆人来完成您所有吃力不讨好的任务？令人欣喜的是，梦想正在照进现实，至少“照进”了互联网。虽然 Bot 不是真正的克隆人，但它们已经承担了大量枯燥乏味的数字工作。

妥善管理与善意 Bot 和恶意 Bot 的关系已成为在互联世界中开展业务必不可少的一部分。如今，自动化程序产生的在线流量已经过半。显而易见，Bot 正在推动技术变革，并被广泛采用。

随着 Bot 技术、机器学习和人工智能的不断发展，随之而来的威胁也与日俱增。虽然有些 Bot 是善意的，但大多数是恶意的，隐藏在恶意 Bot 背后的网络犯罪分子正在将攻击矛头指向您的应用。贵组织必须准备好应对 Bot 对业务产生的影响，这对于制定可持续发展战略至关重要。可持续发展战略将能够帮助您适应 Bot 崛起的新世界，并实现业务增长。

好消息：BOT 创新改善了客户体验

如今，在互联网上是人类又会怎样？您是在和真人交互，还是在和自动化程序交互，真的很重要吗？在很多情况下，Bot 都可以帮助普通消费者用更短的时间实现他们想做的事情。

我们以在线购物场景为例。如果您的客户确切地知道自已的需求，又有给力的 Bot 可代劳他们更高效地下单，那么他们便没有理由亲自浏览网站来查找商品了。这种情形在整个网络中屡见不鲜。

我们不妨再来想想越来越受欢迎的数字助理，例如基于 iOS 的 Siri 或亚马逊 Alexa 等家庭数字助理。它们也是 Bot，但其设计初衷是让我们生活得更轻松。人们为了在燕麦棒吃完后能够自动续订，放弃了重要的隐私，认为牺牲隐私换取购物的便利性是值得的。³如果一些面向消费者的网站不适应 Bot 崛起这一新现实，其市场份额则有可能被适应了现实的竞争对手所侵蚀。

由于机器学习和神经网络技术让 Bot 变得越来越智能，因此，设计组织策略来管理互联网上不断增加的 Bot 流量至关重要。领先的技术组织利用这些自动化程序来构建更具弹性的网络，监控和维护运营，从而减轻客户的工作压力。但是，Bot 也让企图挖掘软件和业务流程漏洞的攻击者、欺诈者或竞争对手更容易得逞。

坏消息：BOT 创新助长网络犯罪

同其他实用工具一样，Bot 可帮助攻击者优化犯罪活动。从直接欺诈消费者、剽窃知识产权、从利基市场牟取暴利，到实现其政治目的或发泄个人怨恨，在逐渐多样动机的驱使下， Bot 发挥着负面作用。

盈利潜力最大的行业遭受最多的恶意 Bot 攻击。航空公司和售票网站就深受其害，它们通过查看其网站的“浏览与预订”比例来确保票源充足，但执行内容抓取的 Bot 会注册成为用户进行浏览，并篡改“浏览与预订”比例。

1.   DDoS攻击

DDoS 攻击既有利可图，又易于实施。使用云服务发起一小时 DDoS 攻击只需花费 4 美元，远远低于缓解 D DoS 攻击的成本。犯罪分子可利用这种 DDoS 攻击索要赎金，竞争对手也可能利用这种 DDoS 攻击干扰您的业务，从而占领更大的市场份额。Mirai 等物联网僵尸网络的崛起意味着犯罪分子能够轻易地突破大多数合法组织的防御。 

2.   知识产权窃取

网络犯罪分子还利用 Bot 复制专有信息，然后对其进行解析，以窃取知识资产，例如视频或 PDF 格式的印刷材料、电子邮件地址或用户名，然后将这些信息隐藏在 Web 代码中。他们还会盗用标识或图形元素，以帮助攻击者设计逼真的钓鱼网站，从而损害您的公司品牌和声誉，危及与客户之间的关系。

3.   资源囤积（和转售）

Bot 是黄牛党的抢票利器，能够帮助他们轻松获取大量的热门活动门票，然后以高价转售。黄牛党还利用 All-in-One 运动鞋 Bot 等自动化代理竞相获得最新的限量版 Yeezys，然后以极高的价格出售给鞋迷们。

4.   竞争情报

对于机票、酒店住宿和其他成本浮动较大的旅行消费项目，Bot 可通过从其他提供商那里收集信息，压低价格，从而创造市场竞争优势。

5.   帐户接管

第三方可以访问受信任用户在线帐户的详细信息，并伪装成真实客户。犯罪分子一旦接管帐户，便可以做任何合法用户可以做的事情，包括更改帐户详细信息和取款。Bot 可通过撞库攻击和密码喷涂攻击实现帐户接管自动化。

利用 Bot 开展的网络犯罪活动不胜枚举。从恶意软件分发到点击欺诈，网络犯罪分子纷纷利用Bot 牟利，传统反欺诈调查人员在打击欺诈交易的斗争中面临着一个全新的战线。

招募 BOT 大军

恶意使用 Bot 的一个示例是协调和操作针对联网电脑的自动化攻击，例如僵尸网络发起的拒绝服务攻击。

1. 优化 BOT 时代的商业智能

在了解这些数字助手所带来的机遇和威胁后，有必要深入调查并分析一下 Bot 与人类分别与网站和应用交互的比例。要想识别和区分 Bot 和人类流量，您可能需要购买具备所需智能的工具和服务，这会让您清楚地了解您为服务其他机器的请求所支付的成本。部署提供高级 Bot 管理功能的 Web 应用防火墙 (WAF) 等工具能够帮助您降低与服务 Bot 相关的成本。

然而，Bot 防护过度可能会影响客户与您的服务进行交互。如果客户必须花费大量时间和精力来证明交互对象是人类，那么他们最终可能会沮丧地离开，转而使用竞争对手的服务。

此外，如果不使用谷歌、必应等数字助理和搜索引擎索引器等善意 Bot，那么潜在客户可能无法使用或看不到您的服务。

2. Bot 如何影响您目前的安全策略

随着互联网上恶意和善意自动化程序的激增，我们有必要重新审视现有的应用和数据保护策略。

虽然传统的 IP 智能和基于信誉的过滤仍有所帮助，但这些技术需要不断发展，以跟上 Bot 的智能化步伐。展望未来，商界应考虑保护 IP 声誉（包括评估与加密可验证的身份相关的长期声誉）的替代方案，以便更好地进行 Bot 检测和管理。 

请记住，成功的 Bot 管理会对您的网站统计数据（如网页浏览量）产生一定的影响，并且数据挖掘结果也会有所不同（不过会更准确），因为某些流量将会被拦截。但是，如果能认识这些变化并为这些变化做好准备，您将能够确保是在为人类客户提供服务。

人工智能技术的进步意味着 Bot 可以开始像人类一样使用应用。

人工智能技术的进步意味着 Bot 可以开始像人类一样使用应用，这可能会影响基于会话和工作流分析等行为特征对 Bot 进行识别的做法。有些 Bot 需要人类支持，这意味着当某些类型的任务（如解决验证码挑战）对它们来说太难时，它们可以将其外包给人类。命令和控制系统也在不断演进。网络犯罪分子已经开始采用隐写技术来传递公共论坛和社交网络上发布的图像中隐藏的命令，这会让 Bot 产生的恶意软件流量很难被检测到或者根本检测不到。试想一个新案例，如果进行恶意软件测试的黑客将其命令隐藏在布兰妮·斯皮尔斯的 Instagram 帐户评论中，将会怎样？⁸而这种情况或许已经存在了。

安全保护就在此刻：全面打响安全保卫战

如果不能拦截所有 Bot，那么您如何有效区分不同类型的 Bot，并阻止恶意 Bot 对您的业务造成损害呢？

快速解决方案并不能轻松全面地应对 Bot 挑战，但智能化的深度防御策略可以有效地推动无害 Bot 的使用。从签名、DNS 检查和浏览器功能开始，尽可能多地实施被动检查，以便最大限度地减少 Bot 对应用造成的影响。然后采用指纹识别，对 IP 地址以外的信息进行识别。您还可以采用检查操作系统、屏幕大小和颜色深度以及时区和非人类上网模式等属性的解决方案。

安全保护建议

1.  借助身份和声誉对 Bot 和人类流量进行分类和优先级排序。

2.  创建 Bot“可接受使用”策略，以简化与善意 Bot 的交互和服务，并有效管理它们对服务造成的影响。

3.  检查并加强业务流程，以便更有效地处理与欺诈相关的问题，从而提高组织的安全性，并致使欺诈者转向易于攻击的目标。

4.  使用实用的威胁情报来确定受到攻击的可能性，并对您的响应行动进行优先级排序。

5.   部署功能齐全、灵活的 WAF，借助主动式 Bot 防御、无头浏览器检测、表单和现场级加密、第 7 层 DoS 缓解、输入检查和行为分析等功能，减少和拦截恶意流量。

使用基于机器学习的流量管理工具（例如 WAF）快速构建和实施缓解措施，以帮助应对不断演进的新威胁。

结论

众所周知，Bot 正在改变我们的网络生活。在集中精力应对互联网上层出不穷的恶意Bot 时，组织也应该留意这些自动化程序所带来的机遇。通过制定全面、灵活的策略来缓解 Bot 对业务产生的影响，可以有效保护您的应用和数据，同时为组织的持续增长做好准备。

如欲了解有关 Bot 管理和欺诈的更多信息，请访问f5.com/bots。