目前,約有近一半的網際網路通信是由自動程序(殭屍程序、Bot)完成的。據悉,特別是自俄羅斯進攻烏克蘭以來,出於向俄羅斯消費者出售西方國家大品牌商品等為目的而抓取網站資訊的「爬蟲程序(scraping bot)」的增加引人注目。就此,我們採訪了美國通信設備巨頭F5網路公司負責網路威脅調查的Dan Woods先生,瞭解了殭屍程序日益巧妙化的趨勢。
Dan Woods:1998年獲得亞利桑那州立大學學士學位。曾在美國中央情報局(CIA)和美國聯邦調查局(FBI)等機構負責網路恐怖主義的調查等工作。2020年加入F5網路公司。
——根據安全企業美國Imperva公司的調查,2022年,殭屍程序的通信佔了47.4%,特別是利用大量通信使伺服器陷入癱瘓的「DDoS攻擊」等惡意殭屍程序的通信佔了30.2%。
「最近特別引人注目的惡意殭屍程序是一種名為「證件填充(Credential Stuffing)」的攻擊,它被使用在暗網(黑市網站群),上傳了大量客戶名和密碼,嘗試非法登錄網路服務。由於近年來流通量急劇增加,以億級數據發起的攻擊也並不罕見。」
「難以區分惡意還是善意的活動也引人注目。我們正在關注的是爬蟲程序。旅遊代理者網站有時會使用殭屍程序預訂機票等服務,從而為航空公司的銷售額做出貢獻。另一方面,有時他們也會僅僅為了調查價格進行部分購買流程。將機票放入購物車後,一定時間内其他人便無法購買。保險公司也可能為了調查競爭對手的保險費計算方法,使用殭屍程序獲取直到簽約前夕的網上報價。」
——爬蟲程序的數量是否在增加?
「自俄烏戰爭之後不斷增加的是,將撤出俄國市場後依舊在該國具有人氣的西方國家品牌的網站,持續克隆為俄語版本的爬蟲程序。當俄羅斯消費者在克隆網站上購買商品後,爬蟲程序會從正規網站購買商品並轉運給消費者。」
「這種行為並沒有明確的違法性,也沒有收取不合理的高額佣金。對品牌方而言,也有增加銷售額的好處。」
「但是,通過克隆網站進行購物的顧客無法由品牌公司管理,並且如果庫存有限,可能會損害正規網站顧客的信任。在新冠疫情期間,失業者增多的時期,以轉賣為目的,自動購買即便在美國也屬稀有的運動鞋和門票等的殭屍程序急劇增加,普通消費者的不滿也隨之高漲。」
——零售業應該如何應對這種殭屍程序?
「鑑於殭屍程序的活動有利有弊,企業需要各自考慮自己的策略。至少應考慮限制僅用於調查目的的殭屍程序。此外,也有企業通過社交網路(SNS)等收集是否有消費者因無法買到商品而不滿等資訊,並依據這些資訊制定殭屍程序的對策。」
日文:寺岡篤志、《日經產業新聞》、2024/2/5
中文:JST客觀日本編輯部
