目前,約有近一半的網際網路通訊是由自動程式(殭屍程式、Bot)完成的。據悉,特別是自俄羅斯進攻烏克蘭以來,出於向俄羅斯消費者出售西方國家大品牌商品等爲目的而抓取網站資訊的「爬蟲程式(scraping bot)」的增加引人注目。就此,我們採訪了美國通訊設備巨頭F5網路公司負責網路威脅調查的Dan Woods先生,瞭解了殭屍程式日益巧妙化的趨勢。
Dan Woods:1998年獲得亞利桑那州立大學學士學位。曾在美國中央情報局(CIA)和美國聯邦調查局(FBI)等機構負責網路恐怖主義的調查等工作。2020年加入F5網路公司。
——根據安全企業美國Imperva公司的調查,2022年,殭屍程式的通訊佔了47.4%,特別是利用大量通訊使伺服器陷入癱瘓的「DDoS攻擊」等惡意殭屍程式的通訊佔了30.2%。
「最近特別引人注目的惡意殭屍程式是一種名爲「證件填充(Credential Stuffing)」的攻擊,它被使用在暗網(黑市網站羣),上傳了大量客戶名和密碼,嘗試非法登錄網路服務。由於近年來流通量急劇增加,以億級數據發起的攻擊也並不罕見。」
「難以區分惡意還是善意的活動也引人注目。我們正在關注的是爬蟲程式。旅遊代理者網站有時會使用殭屍程式預訂機票等服務,從而爲航空公司的銷售額做出貢獻。另一方面,有時他們也會僅僅爲了調查價格進行部分購買流程。將機票放入購物車後,一定時間内其他人便無法購買。保險公司也可能爲了調查競爭對手的保險費計算方法,使用殭屍程式獲取直到簽約前夕的網上報價。」
——爬蟲程式的數量是否在增加?
「自俄烏戰爭之後不斷增加的是,將撤出俄國市場後依舊在該國具有人氣的西方國家品牌的網站,持續克隆爲俄語版本的爬蟲程式。當俄羅斯消費者在克隆網站上購買商品後,爬蟲程式會從正規網站購買商品並轉運給消費者。」
「這種行為並沒有明確的違法性,也沒有收取不合理的高額佣金。對品牌方而言,也有增加銷售額的好處。」
「但是,透過克隆網站進行購物的顧客無法由品牌公司管理,並且如果庫存有限,可能會損害正規網站顧客的信任。在新冠疫情期間,失業者增多的時期,以轉賣爲目的,自動購買即便在美國也屬稀有的運動鞋和門票等的殭屍程式急劇增加,普通消費者的不滿也隨之高漲。」
——零售業應該如何因應這種殭屍程式?
「鑑於殭屍程式的活動有利有弊,企業需要各自考慮自己的策略。至少應考慮侷限僅用於調查目的的殭屍程式。此外,也有企業透過社交網路(SNS)等收集是否有消費者因無法買到商品而不滿等資訊,並依據這些資訊制定殭屍程式的對策。」
日文:寺岡篤志、《日經產業新聞》、2024/2/5
中文:JST客觀日本編輯部
