你最近發出的貼文留言,是不是常收到一堆怪怪的回覆,或者突然有陌生帳號加你做朋友?
這很可能就是惡意機器人批量製造的假帳號在搞鬼。
根據最新發布的《2025年惡意機器人報告(2025 Imperva Bad Bot Report)》,藉助人工智慧(AI)工具驅動的惡意機器人如今占據新加坡網際網路總流量的45%,較一年前的35%大幅上升。
2024年,新加坡是亞太地區遭惡意機器人攻擊最嚴重的地區之一,在榜單中排名第四,僅次於香港、印度尼西亞和澳大利亞。
這份由美國網絡安全公司 Imperva 發布的報告還指出,
賭博、遊戲、汽車和旅遊等行業是新加坡惡意機器人活動最頻繁的領域。
這份報告今年已進入第12期,基於Imperva在2024年從其全球網絡收集的數據,涵蓋了在數千個領域和網站上攔截的13萬億次惡意機器人行為。
遊戲行業是新加坡惡意機器人活動最頻繁的領域之一。(取自警方臉書)什麼是「惡意機器人」?
簡單來說,所謂「惡意機器人」,就是一些不由人操作、而是被黑客或特定程序設定後在網絡上自動運行的電腦程式。
它們的任務簡單來說,就是「搞破壞、搶資源、偷資料」,從事各種非法或擾亂性的活動。
根據最新報告,網購平台2024年全年都持續遭到惡意機器人攻擊,而不像2023年那樣集中在促銷期間。常見的攻擊方式包括:
搶購行為:你準時上線搶演唱會門票,卻一張都買不到?可能是惡意機器人已經「掃光」,再轉手高價賣出。
你的帳號被盜用:惡意機器人利用盜來的用戶名和密碼,接管用戶的在線帳戶。
網站癱瘓:網站突然流量暴增,運行變慢甚至崩潰?這可能是機器人故意發起的「假流量攻擊」,影響該公司的業務與聲譽。
禮品卡欺詐:盜用他人帳戶內的禮品卡餘額,並非法變現。
人為流量比機器流量少
根據該報告,
2024年全球網絡流量中,由自動程序產生的流量首次在十年來超過人為流量,占比達51%,人類僅占網絡流量的49%。
在所有機器流量中,有37%被發現涉及惡意行為,例如數據抓取、支付欺詐、帳戶盜用、憑證竊取,以及分布式阻斷服務攻擊(DDoS)。DDoS攻擊者會向網站發送大量請求,導致網站癱瘓,使正常用戶無法訪問該網站。
報告指出,在人工智慧的協助下,惡意機器人如今能模擬人類行為——包括滑鼠移動和點擊動作,這讓它們更難以被偵測和攔截。
Imperva母公司Thales的應用安全總經理Tim Chang告訴《海峽時報》:
「人工智慧驅動的機器人激增,對全球企業帶來嚴重影響。」
各種先進的人工智慧工具陸續出現——包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI,也徹底改變了攻擊者發起網絡威脅的方式。
舉例來說,惡意機器人會自動破解沒有強制更新機制的舊版手機應用程式,甚至還能自動撰寫代碼,提高攻擊頻率,並大規模收集敏感數據。
Imperva在2024年平均每天攔截200萬起人工智慧驅動的網絡攻擊。
其中,僅ByteSpider Bot就占了全球所有人工智慧攻擊的一半以上。其他主要來源還包括AppleBot、ClaudeBot,以及ChatGPT User Bot。
人工智慧帶來了便利,也帶來了前所未有的挑戰。(路透社)
惡意機器人和詐騙集團的關係?
有了人工智慧工具加持,惡意機器人就是詐騙集團的「自動打手」,它們可以:
在社交平台和網站爬取個人資料,如手機號碼、電郵等;
自動嘗試破解帳號密碼;
批量發送釣魚簡訊、詐騙電郵或虛假廣告;
偽裝成「熱門投資項目」製造虛假熱度,誘導受害者上鉤。
簡而言之,惡意機器人使詐騙變得更快、更精準、更難防,也難怪近年來受害人數節節上升。
根據新加坡警方公布的數據,2024年全國詐騙和網絡犯罪造成的損失高達11億元,是歷年來最高。
哪些行業最容易中招?
根據Imperva的研究,旅遊業是全球最常遭惡意機器人攻擊的行業,占比超過四分之一。其次是零售、教育和金融服務業。
值得注意的是,旅遊網站面臨的主要是「簡單型」機器人攻擊,攻擊者可能是在使用人工智慧工具方面技術水平較低的網絡罪犯。
其中,旅遊網站最常遇到的攻擊之一是「占位攻擊」(seat spinning):機器人模擬訂票流程,一直進行到付款步驟卻不完成交易,占住航班座位,導致其他顧客無法順利購票,嚴重影響航空公司業務與聲譽。
此外,金融服務、電信、醫療和零售業也因高度依賴API(應用程式接口)進行交易和數據處理,成為「複雜型」機器人攻擊的重點目標。
API就像是不同系統之間的數據橋樑,比如一個網購平台接受信用卡支付或銀行轉帳,背後就通過API連接至支付平台或銀行。惡意機器人正是透過這些接口:
偷取客戶資料或商業情報;
濫用優惠券、折扣機制;
利用結帳系統的漏洞進行詐騙。
網購平台。(新明日報)大選期間,惡意機器人更活躍
在選舉或社會敏感時期,惡意機器人會變得特別活躍。它們能偽裝成真人帳號,在社交媒體上發帖、留言、點贊、轉發,甚至用煽動性或憤怒的語氣「吵架」。目的不是討論,而是激化矛盾、分化群體、操縱輿論。
另一家手機網絡安全公司Appdome發現,過去幾個月,與政治動機有關的網絡活動有所增加。這些惡意機器人在選戰期間大量建立社交媒體帳號,在新加坡人5月3日投票之際,傳播帶有政治色彩的信息。
Appdome駐新加坡的移動應用程式安全防護專家金約翰(Jan Sysmans)解釋,這類流量通常以「發社交媒體帖文吵架」的形式出現,也就是機器人生成挑釁性或煽情性的內容,誘使用戶互動。
「這些機器人背後的人試圖推動他們自己的議程,製造緊張情緒,點燃火苗。」
金約翰解釋說:「這些機器人『發文吵架』沒有固定套路,重點是引你上鉤留言或按贊。一旦你有互動,社交平台的算法就會以為你喜歡這類內容,接下來就一直推送更多類似的煽動性貼文給你,讓你越看越激動,最後掉進一個只看到同類聲音的『同溫層』里。」
隨著人工智慧的飛躍發展,惡意機器人不僅更聰明、更快速,也更難辨認。
別再以為「我只是個普通人,不會被盯上」。詐騙、信息竊取、虛假流量攻擊,已經悄悄滲透在你每天使用的社交媒體、電商平台、訂票網站和金融App里。保持警覺、不隨意點擊不明連結、定期更新App、開啟多重驗證機制,或許看似麻煩,卻可能幫你避開巨大的損失。
