你最近发出的贴文留言,是不是常收到一堆怪怪的回复,或者突然有陌生账号加你做朋友?
这很可能就是恶意机器人批量制造的假账号在搞鬼。
根据最新发布的《2025年恶意机器人报告(2025 Imperva Bad Bot Report)》,借助人工智能(AI)工具驱动的恶意机器人如今占据新加坡互联网总流量的45%,较一年前的35%大幅上升。
2024年,新加坡是亚太地区遭恶意机器人攻击最严重的地区之一,在榜单中排名第四,仅次于香港、印度尼西亚和澳大利亚。
这份由美国网络安全公司 Imperva 发布的报告还指出,
赌博、游戏、汽车和旅游等行业是新加坡恶意机器人活动最频繁的领域。
这份报告今年已进入第12期,基于Imperva在2024年从其全球网络收集的数据,涵盖了在数千个领域和网站上拦截的13万亿次恶意机器人行为。
游戏行业是新加坡恶意机器人活动最频繁的领域之一。(取自警方脸书)什么是“恶意机器人”?
简单来说,所谓“恶意机器人”,就是一些不由人操作、而是被黑客或特定程序设定后在网络上自动运行的电脑程序。
它们的任务简单来说,就是“搞破坏、抢资源、偷资料”,从事各种非法或扰乱性的活动。
根据最新报告,网购平台2024年全年都持续遭到恶意机器人攻击,而不像2023年那样集中在促销期间。常见的攻击方式包括:
抢购行为:你准时上线抢演唱会门票,却一张都买不到?可能是恶意机器人已经“扫光”,再转手高价卖出。
你的账号被盗用:恶意机器人利用盗来的用户名和密码,接管用户的在线账户。
网站瘫痪:网站突然流量暴增,运行变慢甚至崩溃?这可能是机器人故意发起的“假流量攻击”,影响该公司的业务与声誉。
礼品卡欺诈:盗用他人账户内的礼品卡余额,并非法变现。
人为流量比机器流量少
根据该报告,
2024年全球网络流量中,由自动程序产生的流量首次在十年来超过人为流量,占比达51%,人类仅占网络流量的49%。
在所有机器流量中,有37%被发现涉及恶意行为,例如数据抓取、支付欺诈、账户盗用、凭证窃取,以及分布式阻断服务攻击(DDoS)。DDoS攻击者会向网站发送大量请求,导致网站瘫痪,使正常用户无法访问该网站。
报告指出,在人工智能的协助下,恶意机器人如今能模拟人类行为——包括鼠标移动和点击动作,这让它们更难以被侦测和拦截。
Imperva母公司Thales的应用安全总经理Tim Chang告诉《海峡时报》:
“人工智能驱动的机器人激增,对全球企业带来严重影响。”
各种先进的人工智能工具陆续出现——包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI,也彻底改变了攻击者发起网络威胁的方式。
举例来说,恶意机器人会自动破解没有强制更新机制的旧版手机应用程序,甚至还能自动撰写代码,提高攻击频率,并大规模收集敏感数据。
Imperva在2024年平均每天拦截200万起人工智能驱动的网络攻击。
其中,仅ByteSpider Bot就占了全球所有人工智能攻击的一半以上。其他主要来源还包括AppleBot、ClaudeBot,以及ChatGPT User Bot。
人工智能带来了便利,也带来了前所未有的挑战。(路透社)
恶意机器人和诈骗集团的关系?
有了人工智能工具加持,恶意机器人就是诈骗集团的“自动打手”,它们可以:
在社交平台和网站爬取个人资料,如手机号码、电邮等;
自动尝试破解账号密码;
批量发送钓鱼短信、诈骗电邮或虚假广告;
伪装成“热门投资项目”制造虚假热度,诱导受害者上钩。
简而言之,恶意机器人使诈骗变得更快、更精准、更难防,也难怪近年来受害人数节节上升。
根据新加坡警方公布的数据,2024年全国诈骗和网络犯罪造成的损失高达11亿元,是历年来最高。
哪些行业最容易中招?
根据Imperva的研究,旅游业是全球最常遭恶意机器人攻击的行业,占比超过四分之一。其次是零售、教育和金融服务业。
值得注意的是,旅游网站面临的主要是“简单型”机器人攻击,攻击者可能是在使用人工智能工具方面技术水平较低的网络罪犯。
其中,旅游网站最常遇到的攻击之一是“占位攻击”(seat spinning):机器人模拟订票流程,一直进行到付款步骤却不完成交易,占住航班座位,导致其他顾客无法顺利购票,严重影响航空公司业务与声誉。
此外,金融服务、电信、医疗和零售业也因高度依赖API(应用程序接口)进行交易和数据处理,成为“复杂型”机器人攻击的重点目标。
API就像是不同系统之间的数据桥梁,比如一个网购平台接受信用卡支付或银行转账,背后就通过API连接至支付平台或银行。恶意机器人正是透过这些接口:
偷取客户资料或商业情报;
滥用优惠券、折扣机制;
利用结账系统的漏洞进行诈骗。
网购平台。(新明日报)大选期间,恶意机器人更活跃
在选举或社会敏感时期,恶意机器人会变得特别活跃。它们能伪装成真人账号,在社交媒体上发帖、留言、点赞、转发,甚至用煽动性或愤怒的语气“吵架”。目的不是讨论,而是激化矛盾、分化群体、操纵舆论。
另一家手机网络安全公司Appdome发现,过去几个月,与政治动机有关的网络活动有所增加。这些恶意机器人在选战期间大量建立社交媒体账号,在新加坡人5月3日投票之际,传播带有政治色彩的信息。
Appdome驻新加坡的移动应用程序安全防护专家金约翰(Jan Sysmans)解释,这类流量通常以“发社交媒体帖文吵架”的形式出现,也就是机器人生成挑衅性或煽情性的内容,诱使用户互动。
“这些机器人背后的人试图推动他们自己的议程,制造紧张情绪,点燃火苗。”
金约翰解释说:“这些机器人‘发文吵架’没有固定套路,重点是引你上钩留言或按赞。一旦你有互动,社交平台的算法就会以为你喜欢这类内容,接下来就一直推送更多类似的煽动性贴文给你,让你越看越激动,最后掉进一个只看到同类声音的‘同温层’里。”
随着人工智能的飞跃发展,恶意机器人不仅更聪明、更快速,也更难辨认。
别再以为“我只是个普通人,不会被盯上”。诈骗、信息窃取、虚假流量攻击,已经悄悄渗透在你每天使用的社交媒体、电商平台、订票网站和金融App里。保持警觉、不随意点击不明链接、定期更新App、开启多重验证机制,或许看似麻烦,却可能帮你避开巨大的损失。
