# 在網上跟你「吵架」的可能不是人 本地網絡流量近半由惡意機器人占據 URL: https://www.shicheng.news/zh-hant/v/WZYxR Published: 2025-05-07 Source: 獅城新聞 ![在網上跟你「吵架」的可能不是人 本地網絡流量近半由惡意機器人占據 ](https://www.shicheng.news/images/image/1763/17634261.avif?0) 你最近發出的貼文留言,是不是常收到一堆怪怪的回覆,或者突然有陌生帳號加你做朋友? 這很可能就是惡意機器人批量製造的假帳號在搞鬼。 根據最新發布的《2025年惡意機器人報告(2025 Imperva Bad Bot Report)》,藉助人工智慧(AI)工具驅動的**惡意機器人如今占據新加坡網際網路總流量的45%**,較一年前的35%大幅上升。 2024年,**新加坡是亞太地區遭惡意機器人攻擊最嚴重的地區之一,在榜單中排名第四,**僅次於香港、印度尼西亞和澳大利亞。 這份由美國網絡安全公司 Imperva 發布的報告還指出, **賭博、遊戲、汽車和旅遊等行業是新加坡惡意機器人活動最頻繁的領域。** 這份報告今年已進入第12期,基於Imperva在2024年從其全球網絡收集的數據,涵蓋了在數千個領域和網站上攔截的13萬億次惡意機器人行為。 ![在網上跟你「吵架」的可能不是人 本地網絡流量近半由惡意機器人占據 ](https://www.shicheng.news/images/image/1763/17634262.avif?0) 遊戲行業是新加坡惡意機器人活動最頻繁的領域之一。(取自警方臉書)什麼是「惡意機器人」? 簡單來說,所謂「惡意機器人」,就是一些不由人操作、而是被黑客或特定程序設定後在網絡上自動運行的電腦程式。 它們的任務簡單來說,就是「搞破壞、搶資源、偷資料」,從事各種非法或擾亂性的活動。 根據最新報告,網購平台2024年全年都持續遭到惡意機器人攻擊,而不像2023年那樣集中在促銷期間。常見的攻擊方式包括: 搶購行為:你準時上線搶演唱會門票,卻一張都買不到?可能是惡意機器人已經「掃光」,再轉手高價賣出。 你的帳號被盜用:惡意機器人利用盜來的用戶名和密碼,接管用戶的在線帳戶。 網站癱瘓:網站突然流量暴增,運行變慢甚至崩潰?這可能是機器人故意發起的「假流量攻擊」,影響該公司的業務與聲譽。 禮品卡欺詐:盜用他人帳戶內的禮品卡餘額,並非法變現。 人為流量比機器流量少 根據該報告, **2024年全球網絡流量中,由自動程序產生的流量首次在十年來超過人為流量,占比達51%,人類僅占網絡流量的49%。** 在所有機器流量中,有37%被發現涉及惡意行為,例如數據抓取、支付欺詐、帳戶盜用、憑證竊取,以及分布式阻斷服務攻擊(DDoS)。DDoS攻擊者會向網站發送大量請求,導致網站癱瘓,使正常用戶無法訪問該網站。 報告指出,在人工智慧的協助下,惡意機器人如今能模擬人類行為——包括滑鼠移動和點擊動作,這讓它們更難以被偵測和攔截。 Imperva母公司Thales的應用安全總經理Tim Chang告訴《海峽時報》: 「人工智慧驅動的機器人激增,對全球企業帶來嚴重影響。」 各種先進的人工智慧工具陸續出現——包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI,也徹底改變了攻擊者發起網絡威脅的方式。 舉例來說,惡意機器人會自動破解沒有強制更新機制的舊版手機應用程式,甚至還能自動撰寫代碼,提高攻擊頻率,並大規模收集敏感數據。 Imperva在2024年平均每天攔截200萬起人工智慧驅動的網絡攻擊。 其中,僅ByteSpider Bot就占了全球所有人工智慧攻擊的一半以上。其他主要來源還包括AppleBot、ClaudeBot,以及ChatGPT User Bot。 ![在網上跟你「吵架」的可能不是人 本地網絡流量近半由惡意機器人占據 ](https://www.shicheng.news/images/image/1763/17634263.avif?0) 人工智慧帶來了便利,也帶來了前所未有的挑戰。(路透社) 惡意機器人和詐騙集團的關係? 有了人工智慧工具加持,惡意機器人就是詐騙集團的「自動打手」,它們可以: 在社交平台和網站爬取個人資料,如手機號碼、電郵等; 自動嘗試破解帳號密碼; 批量發送釣魚簡訊、詐騙電郵或虛假廣告; 偽裝成「熱門投資項目」製造虛假熱度,誘導受害者上鉤。 簡而言之,惡意機器人使詐騙變得更快、更精準、更難防,也難怪近年來受害人數節節上升。 根據新加坡警方公布的數據,2024年全國詐騙和網絡犯罪造成的損失高達11億元,是歷年來最高。 哪些行業最容易中招? 根據Imperva的研究,旅遊業是全球最常遭惡意機器人攻擊的行業,占比超過四分之一。其次是零售、教育和金融服務業。 值得注意的是,旅遊網站面臨的主要是「簡單型」機器人攻擊,攻擊者可能是在使用人工智慧工具方面技術水平較低的網絡罪犯。 其中,旅遊網站最常遇到的攻擊之一是「占位攻擊」(seat spinning):機器人模擬訂票流程,一直進行到付款步驟卻不完成交易,占住航班座位,導致其他顧客無法順利購票,嚴重影響航空公司業務與聲譽。 此外,金融服務、電信、醫療和零售業也因高度依賴API(應用程式接口)進行交易和數據處理,成為「複雜型」機器人攻擊的重點目標。 API就像是不同系統之間的數據橋樑,比如一個網購平台接受信用卡支付或銀行轉帳,背後就通過API連接至支付平台或銀行。惡意機器人正是透過這些接口: 偷取客戶資料或商業情報; 濫用優惠券、折扣機制; 利用結帳系統的漏洞進行詐騙。 ![在網上跟你「吵架」的可能不是人 本地網絡流量近半由惡意機器人占據 ](https://www.shicheng.news/images/image/1763/17634264.avif?0) 網購平台。(新明日報)大選期間,惡意機器人更活躍 在選舉或社會敏感時期,惡意機器人會變得特別活躍。它們能偽裝成真人帳號,在社交媒體上發帖、留言、點贊、轉發,甚至用煽動性或憤怒的語氣「吵架」。目的不是討論,而是激化矛盾、分化群體、操縱輿論。 另一家手機網絡安全公司Appdome發現,過去幾個月,與政治動機有關的網絡活動有所增加。這些惡意機器人在選戰期間大量建立社交媒體帳號,在新加坡人5月3日投票之際,傳播帶有政治色彩的信息。 Appdome駐新加坡的移動應用程式安全防護專家金約翰(Jan Sysmans)解釋,這類流量通常以「發社交媒體帖文吵架」的形式出現,也就是機器人生成挑釁性或煽情性的內容,誘使用戶互動。 「這些機器人背後的人試圖推動他們自己的議程,製造緊張情緒,點燃火苗。」 金約翰解釋說:「這些機器人『發文吵架』沒有固定套路,重點是引你上鉤留言或按贊。一旦你有互動,社交平台的算法就會以為你喜歡這類內容,接下來就一直推送更多類似的煽動性貼文給你,讓你越看越激動,最後掉進一個只看到同類聲音的『同溫層』里。」 隨著人工智慧的飛躍發展,惡意機器人不僅更聰明、更快速,也更難辨認。 別再以為「我只是個普通人,不會被盯上」。詐騙、信息竊取、虛假流量攻擊,已經悄悄滲透在你每天使用的社交媒體、電商平台、訂票網站和金融App里。保持警覺、不隨意點擊不明連結、定期更新App、開啟多重驗證機制,或許看似麻煩,卻可能幫你避開巨大的損失。