2020 交互安全行业研究报告 – 作者:GEETEST极验

关于交互安全报告

随着创新技术的发展，互联网交互场景从传统线上逐渐渗透至线下。​以 5G、人工智能（AI）、物联网（IoT）为代表的新技术，正推动着第三次场景革命的发展，社会将全面进入万物互联的时代。与此同时，信息泄露、流量欺诈、自动化攻击等交互安全问题已严重威胁到企业与网民的利益。
而作为交互安全领域的首要威胁，恶意机器流量攻防成为企业与黑产博弈的核心。早在 2018 年，Gartner就将机器人防御（bot defense）加入到评估 WAF 和 CDN 核心能力的评价指标。近年来，随着高度复杂的恶意机器人攻击的出现，促使越来越多的企业意识到，机器人防御（bot defense）对于有效的线上平台安全策略至关重要。
进入 21 世纪以来，人类安全遭遇到最严重的一次威胁——新冠疫情。在新冠全球大流行的背景下，GEETEST（极验）2020 年交互安全报告基于全年网络流量的变化，观察并记录流量变化，对行业线上秩序所造成的深远影响。
这是第 4 次年度交互安全报告，它基于 GEETEST（极验）的全球网络收集的 2020 年数据，其中包括全年 32 万个域名，近千亿次的网络请求。该报告聚焦 OSI 第七层——业务层上的网络流量变化趋势，作为互联网安全的第一道防线，我们将以上数据进行整理与分析，尽可能为您提供最前沿的流量治理思路与系统性解决方案。

声明

本报告的输出基于极验的数据观察和风控实践积累。 报告中涉及的数据来自网上公开数据、极验自身积累的数据以及深度调查等方式获取的数据。由于数据来源、统计的方法、观察视角和维度不同，与市场实情可能存在一定误差。 本报告仅从学术探讨角度做分析研究，任何非法行为都将受到法律严惩。

机器流量分类

作为网络流量的一部分，机器流量泛指网站或应用程序的非人类流量。而根据自动化程序所实现的不同目的，机器流量又分为：增益机器流量与恶意机器流量。而产生这些网络流量的自动化程序，则被称为 Good Bot 与 Bad Bot。

Good Bot

通过自动化程序，优化生产力结构，大幅度提高企业效率。
语音助手：Alexa、Assistant、Siri
智能客服：电商、电信运营商以及企业官网聊天机器人
内容审核：智能停车场助手
搜索引擎：蜘蛛爬虫
自动订购：自动在线订购与支付，例如：到货提醒、自动下单

Bad Bot

恶意机器人通过复杂的伪装，潜伏在人类与Good Bots之中，对企业进行攻击，并以此牟利。
恶意爬虫：未经授权且高频次的抓取网站内容
操纵舆论：批量注册僵尸账户，自动发布煽动性或诱导性言论
流量欺诈：制造大量虚假流量，用于增加流量数据
DDoS 攻击：以压倒性的僵尸流量数据包攻击目标，让目标平台崩溃
抢购外挂：自动化程序，对于稀缺资源进行抢购

恶意机器流量的威胁

据调查显示，96％ 的企业受益于增益机器人所带来的高效与增长，但近 80％ 的企业却因恶意机器人攻击而遭受损失，甚至破产倒闭。这些数字之间的紧张关系，正在影响行业对于流量治理的认知。

恶意机器流量的发展

近年来，伴随着互联网业务的蓬勃发展，恶意机器流量技术也是不断提升。主要表现为两个方面，一是更加产业化，通过分工明确的上下游将恶意流量技术的每个环节打造的更高效成本更低；另一方面就更强大的技术能力，最典型的就是采用了最前沿的深度学习人工智能技术，极具威胁性。

BaaS（Bad Bots as a Service）

BaaS 模式（恶意机器人即服务）是黑产团伙在自然分工的基础上，随着生产力的发展以及市场变化中形成的。在过去的5年中，个体+佣工与小规模工作室为代表的黑产团伙，逐渐完成初期资本积累。为扩大收益，他们在技术升级、资产投入以及人员引进等资源投入方面，拥有更强的驱动力。同时，在产品迭代演变过程中，黑产团伙识图通过包装手段，让业务显得合法化：
1. 拥有专业且功能完善的网站来提供商业智能化服务，并初步具备品牌形象。有调查结果显示，50% 以上的黑产团伙拥有专业外观的网站，并善于利用社会化媒体扩大品牌影响力；
2. 传统的悬赏项目制正在向企业合伙人股份制转变，据 CNCERT 报告显示，网络黑产活动呈现专业化趋势。核心成员综合素质的提升，推动黑产活动专业化、自动化，技术对抗复杂化的转变；
3. 新一轮的 BaaS 运营商正在利用公益助残、人工智能以及大数据等概念，巧妙将其业务打包为「商业智能」服务，向下游黑产组织出售产品及服务。

AI 正变成黑产手中利器

2016 年，美国信息安全公司 ZeroFOX 做过一组实验，他们将用户行为数据来训练模型，然后以此输出带有钓鱼信息的推特。测试结果反馈，AI 以 6 倍于顶级专家的传播速率，获得了近 5 倍的转化。人工智能的表现显著超越了人类对手，它们撰写和发布假消息的能力远胜人类，而且转化率还更好。
而随着黑色产业链日趋产业化、规模化、职业化，黑产团伙将追求规模效应，试图攻击尽可能多的目标，同时降低自身的风险。人工智能和机器学习则是他们实现目标的完美工具，这些技术将帮助黑产决策攻击的对象、攻击的方式以及攻击时机等关键要素。

疫情下恶意机器流量威胁

Akamai 首席执行官汤姆·莱顿（Tom Leighton）表示，在 2020 年，受疫情封锁推动，全球网络流量出现了增长高峰。根据 Akamai 公布数据，受疫情影响，全球网络流量增长了近 50％。伴随着激增的网络流量涌入，恶意机器流量早已渗透至各行业核心业务场景之中，蚕食并威胁着企业线上资产与数据安全。

疫情下，随着流量与资源的倾斜与增加，黑产变得异常活跃。2020 年，恶意机器流量占所有网络流量的 23.7%，相较上年增长 28.8%。这也是《交互安全行业研究报告》有记录以来，恶意机器流量数据峰值。另外，真实人类流量的占比增加了 2.3%，占所有网络流量的 62.4%。而在过去的一年中，增益机器流量与去年相比，下降了 7.6%，占所有网络流量的 13.9%。

恶意流量攻击创历史新高

据 TheVerge 报道，美国电信巨头康卡斯特（Comcast）表示，受疫情影响，视频会议和 IP 语音流量增长了 212％，游戏下载量跃升至 80％。而在意大利，受疫情影响， Facebook Messenger 流量甚至出现 1000％ 的增幅。面对以秒为单位的千亿流量增幅，伪装其中的恶意机器流量，给企业带来的损失将更为致命。

案例一：2020年9月，英伟达官网遭遇了建站以来最恐怖的恶意流量攻击，4 倍于日常的异常访问，10 倍于日常的峰值请求，15 倍于日常的页面点击，官网一度崩溃。
RTX 30 系列显卡也好，Switch、PS5 也罢，黑产通过全自动脚本，对稀缺商品存进行监控，一旦库存数据有更新，自动完成下单并结算。随机抬高价格，通过 ebay 变现获利。而在国内，黑灰产同样利用此类脚本，垄断防疫物资，并抬高价格，通过闲鱼平台变现获利。
当线下渠道受限或关闭的情况下，稀缺资产纷纷转移至线上，巨大利益刺激下，恶意机器流量在 2020 年集中爆发，垄断稀缺资源，损害企业品牌声誉，威胁企业利益。

案例二：2020 年 4 月，卡内基梅隆大学公布最新研究数据，所有有关新冠病毒的 Twitter 内容，有 50％ 由是机器人账户发出。
自然语言处理（NLP）技术在传媒领域的应用与发展，当前 OpenAI 的 GPT-2已经能够实现堪比人类的内容输出能力。黑产可以依靠成熟的 BaaS 模式，实施高频次大规模的内容分发，从而达成其扰乱舆论秩序，控制舆论的政治或经济目的。
相比经过考证的真实新闻，夸大、暗示、伪科学等极具诱导性和煽动性的等错误信息更受用户喜欢。而在 2020 年 3 月中旬 4 月中旬期间，有关新冠的谣言与错误信息量达到峰值。

案例三：2020 年 2 月，为支持防疫抗疫工作，机械工业出版社免费开放 6000 余种电子书，其中包括很多专业书籍。而后，官网遭遇大量恶意爬虫攻击，官方被迫关闭服务接口，用户​无法正常访问。
黑产善于利用信息差，垄断稀缺资源，包括：热门航线机票、防疫物资、疫苗预约等。以航空业为例，黑产操控恶意爬虫，对热门航线的航班信息进行重复性高频次的搜索查询，并通过虚拟占座，倒票获益。2020 年 4 月，随着海外疫情迅速蔓延，海外华人回国需求猛增，一张回国机票被黑产一度炒到十万。

恶意机器流量造成巨大损失

恶意机器人攻击的发生频次越高，对企业造成的损失将越大，并且对于许多企业而言，检测时间太长。等到企业发觉黑产团伙攻击后，往往损失已经非常巨大。
根据调查显示：超过 7 成的企业需要经常处理与恶意机器流量有关的问题。而在过去的一年中，超过半数的企业遭遇多达百余次以上的恶意机器人攻击。86% 的企业表示，高度复杂的恶意机器人攻击，消耗了更多的时间，加剧了企业财务上的损失。

毫秒级的资产流失

ORACLE 做过一项调查，每浪费用户 1 秒钟的时间，企业将面临 11% 的用户流失。而对面恶意机器流量的攻击，几百毫秒足够让黑产团伙抢走平台给用户的优惠券。以黑x卡为例，在「断卡行动」之前，每年有 5000 万以上的手机号流入黑产手中，造成企业每年经济损失至少 40 亿。黑产能同时控制上万甚至几十万个帐号，将企业投入到线上的资产秒光。

案例一：2020 年 9 月，浙江某科技公司对旗款游戏进行推广时，遭遇恶意机器流量攻击。黑场团伙利用 6 万个账号，套利 400 万元。而根据黑产团伙交代，仅需 2 分钟，即可套利过万。

案例二：2020 年 11 月，中消协发布「双11」消费维x权舆情分析报告，直指直播数据注水、刷单等行为。
抽样抓取全网 3000 万下单商品模型计算后，得出了 96% 直播商品购买率仅有10%，全网仅有 2% 商品购买率超过 50%。 而在某直播平台，商品购买率甚至超出 130%，商品上架后 5 分钟不到，其实际订单数已远超在线观看人数。

关注极验微信公众号：极验（geetest_jy）回复：2020报告，获取《2020 交互安全行业研究报告》
来源：freebuf.com 2021-02-02 20:21:48 by: GEETEST极验