# 在网上跟你“吵架”的可能不是人 本地网络流量近半由恶意机器人占据 URL: https://www.shicheng.news/v/WZYxR Published: 2025-05-07 Source: 狮城新闻 ![在网上跟你“吵架”的可能不是人 本地网络流量近半由恶意机器人占据 ](https://www.shicheng.news/images/image/1763/17634261.avif?0) 你最近发出的贴文留言,是不是常收到一堆怪怪的回复,或者突然有陌生账号加你做朋友? 这很可能就是恶意机器人批量制造的假账号在搞鬼。 根据最新发布的《2025年恶意机器人报告(2025 Imperva Bad Bot Report)》,借助人工智能(AI)工具驱动的**恶意机器人如今占据新加坡互联网总流量的45%**,较一年前的35%大幅上升。 2024年,**新加坡是亚太地区遭恶意机器人攻击最严重的地区之一,在榜单中排名第四,**仅次于香港、印度尼西亚和澳大利亚。 这份由美国网络安全公司 Imperva 发布的报告还指出, **赌博、游戏、汽车和旅游等行业是新加坡恶意机器人活动最频繁的领域。** 这份报告今年已进入第12期,基于Imperva在2024年从其全球网络收集的数据,涵盖了在数千个领域和网站上拦截的13万亿次恶意机器人行为。 ![在网上跟你“吵架”的可能不是人 本地网络流量近半由恶意机器人占据 ](https://www.shicheng.news/images/image/1763/17634262.avif?0) 游戏行业是新加坡恶意机器人活动最频繁的领域之一。(取自警方脸书)什么是“恶意机器人”? 简单来说,所谓“恶意机器人”,就是一些不由人操作、而是被黑客或特定程序设定后在网络上自动运行的电脑程序。 它们的任务简单来说,就是“搞破坏、抢资源、偷资料”,从事各种非法或扰乱性的活动。 根据最新报告,网购平台2024年全年都持续遭到恶意机器人攻击,而不像2023年那样集中在促销期间。常见的攻击方式包括: 抢购行为:你准时上线抢演唱会门票,却一张都买不到?可能是恶意机器人已经“扫光”,再转手高价卖出。 你的账号被盗用:恶意机器人利用盗来的用户名和密码,接管用户的在线账户。 网站瘫痪:网站突然流量暴增,运行变慢甚至崩溃?这可能是机器人故意发起的“假流量攻击”,影响该公司的业务与声誉。 礼品卡欺诈:盗用他人账户内的礼品卡余额,并非法变现。 人为流量比机器流量少 根据该报告, **2024年全球网络流量中,由自动程序产生的流量首次在十年来超过人为流量,占比达51%,人类仅占网络流量的49%。** 在所有机器流量中,有37%被发现涉及恶意行为,例如数据抓取、支付欺诈、账户盗用、凭证窃取,以及分布式阻断服务攻击(DDoS)。DDoS攻击者会向网站发送大量请求,导致网站瘫痪,使正常用户无法访问该网站。 报告指出,在人工智能的协助下,恶意机器人如今能模拟人类行为——包括鼠标移动和点击动作,这让它们更难以被侦测和拦截。 Imperva母公司Thales的应用安全总经理Tim Chang告诉《海峡时报》: “人工智能驱动的机器人激增,对全球企业带来严重影响。” 各种先进的人工智能工具陆续出现——包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI,也彻底改变了攻击者发起网络威胁的方式。 举例来说,恶意机器人会自动破解没有强制更新机制的旧版手机应用程序,甚至还能自动撰写代码,提高攻击频率,并大规模收集敏感数据。 Imperva在2024年平均每天拦截200万起人工智能驱动的网络攻击。 其中,仅ByteSpider Bot就占了全球所有人工智能攻击的一半以上。其他主要来源还包括AppleBot、ClaudeBot,以及ChatGPT User Bot。 ![在网上跟你“吵架”的可能不是人 本地网络流量近半由恶意机器人占据 ](https://www.shicheng.news/images/image/1763/17634263.avif?0) 人工智能带来了便利,也带来了前所未有的挑战。(路透社) 恶意机器人和诈骗集团的关系? 有了人工智能工具加持,恶意机器人就是诈骗集团的“自动打手”,它们可以: 在社交平台和网站爬取个人资料,如手机号码、电邮等; 自动尝试破解账号密码; 批量发送钓鱼短信、诈骗电邮或虚假广告; 伪装成“热门投资项目”制造虚假热度,诱导受害者上钩。 简而言之,恶意机器人使诈骗变得更快、更精准、更难防,也难怪近年来受害人数节节上升。 根据新加坡警方公布的数据,2024年全国诈骗和网络犯罪造成的损失高达11亿元,是历年来最高。 哪些行业最容易中招? 根据Imperva的研究,旅游业是全球最常遭恶意机器人攻击的行业,占比超过四分之一。其次是零售、教育和金融服务业。 值得注意的是,旅游网站面临的主要是“简单型”机器人攻击,攻击者可能是在使用人工智能工具方面技术水平较低的网络罪犯。 其中,旅游网站最常遇到的攻击之一是“占位攻击”(seat spinning):机器人模拟订票流程,一直进行到付款步骤却不完成交易,占住航班座位,导致其他顾客无法顺利购票,严重影响航空公司业务与声誉。 此外,金融服务、电信、医疗和零售业也因高度依赖API(应用程序接口)进行交易和数据处理,成为“复杂型”机器人攻击的重点目标。 API就像是不同系统之间的数据桥梁,比如一个网购平台接受信用卡支付或银行转账,背后就通过API连接至支付平台或银行。恶意机器人正是透过这些接口: 偷取客户资料或商业情报; 滥用优惠券、折扣机制; 利用结账系统的漏洞进行诈骗。 ![在网上跟你“吵架”的可能不是人 本地网络流量近半由恶意机器人占据 ](https://www.shicheng.news/images/image/1763/17634264.avif?0) 网购平台。(新明日报)大选期间,恶意机器人更活跃 在选举或社会敏感时期,恶意机器人会变得特别活跃。它们能伪装成真人账号,在社交媒体上发帖、留言、点赞、转发,甚至用煽动性或愤怒的语气“吵架”。目的不是讨论,而是激化矛盾、分化群体、操纵舆论。 另一家手机网络安全公司Appdome发现,过去几个月,与政治动机有关的网络活动有所增加。这些恶意机器人在选战期间大量建立社交媒体账号,在新加坡人5月3日投票之际,传播带有政治色彩的信息。 Appdome驻新加坡的移动应用程序安全防护专家金约翰(Jan Sysmans)解释,这类流量通常以“发社交媒体帖文吵架”的形式出现,也就是机器人生成挑衅性或煽情性的内容,诱使用户互动。 “这些机器人背后的人试图推动他们自己的议程,制造紧张情绪,点燃火苗。” 金约翰解释说:“这些机器人‘发文吵架’没有固定套路,重点是引你上钩留言或按赞。一旦你有互动,社交平台的算法就会以为你喜欢这类内容,接下来就一直推送更多类似的煽动性贴文给你,让你越看越激动,最后掉进一个只看到同类声音的‘同温层’里。” 随着人工智能的飞跃发展,恶意机器人不仅更聪明、更快速,也更难辨认。 别再以为“我只是个普通人,不会被盯上”。诈骗、信息窃取、虚假流量攻击,已经悄悄渗透在你每天使用的社交媒体、电商平台、订票网站和金融App里。保持警觉、不随意点击不明链接、定期更新App、开启多重验证机制,或许看似麻烦,却可能帮你避开巨大的损失。