1. 引言
在数字化转型的浪潮下,互联网流量的构成正在发生根本性变化。《恶意机器人报告》为我们揭示了自动化威胁的最新动态。2025年的报告尤为引人注目,其数据表明,我们正处在一个关键的转折点——自动化流量首次超过了人类产生的流量,占比达到51%。这一里程碑式的变化,主要由人工智慧(AI)和大型语言模型(LLMs)的普及所驱动,它们在降低机器人开发门槛的同时,也极大地助长了恶意自动化攻击的规模和复杂性。
报告三大核心议题:
1.自动化流量的新常态:剖析自动化流量超越人类流量的背景、构成及其深远影响。
2.AI赋能的攻击演进:探讨AI如何从根本上改变机器人攻击的复杂度和逃逸能力。
3.API成为攻击新焦点:分析为何API正迅速成为恶意机器人攻击的主要目标,以及相关的风险和挑战。
通过对这些关键领域的系统性分析,本文旨在为组织决策者和網路安全专业人士提供战略性洞察和可行的防御建议,以应对这一不断演进的威胁格局。
2. 自动化流量首次超越人类:新常态下的威胁图景
2024年是网络流量史上的一个分水岭。根据Imperva的监测数据,自动化流量(包括良性与恶意机器人)占全部互联网流量的比例达到了51%,首次超过了人类用户产生的49%。这一现象不仅标志着互联网交互模式的结构性变迁,更预示着企业面临的安全挑战正在进入一个新阶段。
如上图所示,2024年全球互联网流量呈现出以下构成特征:恶意机器人(Bad Bots)占据37%,人类流量(Human)占49%,良性机器人(Good Bots)占14%。这是十年来自动化流量首次超过人类流量的历史性时刻。
| 流量类型 | 2024年占比 | 2023年占比 | 年增长率 |
| 恶意机器人 (Bad Bots) | 37% | 32% | +15.6% |
| 良性机器人 (Good Bots) | 14% | – | – |
| 人类 (Human) | 49% | – | – |
表1: 2024年全球互联网流量构成
如表1所示,恶意机器人的流量占比从2023年的32%急剧上升至37%,实现了连续第六年的增长。这种增长的背后,是攻击工具的”民主化”。生成式AI等技术的普及,使得技术水平较低的攻击者也能轻易生成和部署大规模的自动化攻击脚本,导致了”简单”机器人攻击数量的激增。报告指出,2024年简单机器人攻击占所有机器人攻击的45%,相较于2023年的40%有显著提升。
与此同时,高级和中等复杂度的机器人攻击合计占比仍然高达55%。这些高级威胁能够更精准地模仿人类行为,使用更复杂的逃逸技术,对企业的核心业务逻辑和敏感数据构成更直接的威胁。自动化流量超越人类,意味着传统的基于流量异常的检测模型将面临更大挑战,安全防御体系必须从关注”是否为人类”转向更精细化的”意图识别”。
从历史趋势来看,恶意机器人流量的增长呈现持续上升态势。2015年,恶意机器人仅占所有流量的19%,而到2024年这一数字已攀升至37%,增长近一倍。特别值得注意的是,2019年出现了一次显著的增长高峰,这主要受COVID-19大流行期间前所未有的在线使用量激增的影响。这一趋势延续至今,表明恶意机器人已成为互联网生态系统中不可忽视的常态化威胁。
3. AI赋能的攻击:从”简单”到”规避”的演进
AI技术的发展如同硬币的两面,在推动社会进步的同时,也为网络攻击者提供了前所未有的强大武器。2025年的报告明确指出,AI正在深刻地改变恶意机器人的生态系统,主要体现在以下几个方面。
上图展示了AI驱动的攻击演进周期,从AI工具的使用到机器人生成、攻击执行、防御检测,再到学习与适应的闭环反馈过程。这一循环机制使得恶意机器人能够持续优化其攻击策略,不断提升逃逸能力。
3.1 攻击门槛的降低与攻击规模的扩大
AI辅助的脚本生成和自动化工具,使得发动大规模攻击不再是少数高级黑客的专利。Imperva的数据显示,其平台平均每天阻止200万次由AI驱动的攻击,全年阻止的恶意机器人请求总数高达13万亿次。这背后,ByteSpider Bot(54%)、AppleBot(26%)、ClaudeBot(13%)等AI工具被广泛用于攻击或伪装。
在AI驱动的攻击类型分布中,自定义规则攻击占比最高(48%),其次是业务逻辑攻击(25%)和API违规(16%)。这表明攻击者正在利用AI的灵活性和适应性,针对特定目标定制攻击策略,而不仅仅依赖于通用的攻击模式。
3.2 机器人复杂度的演进
攻击者利用AI不仅生成机器人,还用于分析攻击的成败,并持续优化其逃逸技术。这催生了”规避型机器人”(Evasive Bots)的出现,它们具备更强的环境感知和动态调整能力。这些机器人采用的先进逃逸战术包括:
| 逃逸战术 | 描述 | 典型案例 |
| 住宅代理 (Residential Proxies) | 利用真实的家庭IP地址发起攻击,使其流量难以与正常用户区分。 | 21%的ISP机器人攻击通过住宅代理进行。 |
| 浏览器伪装 (Browser Impersonation) | 模仿主流浏览器(如Chrome)的指纹信息,绕过基于User-Agent的简单过滤。 | 46%的机器人攻击伪装成Chrome浏览器。 |
| 绕过CAPTCHA | 利用AI图像识别和机器学习模型,以高成功率自动解决各种验证码。 | – |
| 多态性 (Polymorphism) | 机器人能够动态改变自身代码、行为特征或网络属性,以逃避基于签名的检测。 | – |
| API滥用 (API Abuse) | 直接攻击后端API,绕过前端复杂的安全防护和用户行为分析。 | 44%的高级机器人流量针对API。 |
表2: 恶意机器人核心逃逸战术
如上图所示,机器人逃逸战术呈现出多层次的架构体系,从基础逃逸(如伪造浏览器身份)到专家级逃逸(如API直接滥用和机器人即服务),形成了一个完整的威胁生态系统。右侧的浏览器伪装统计数据进一步印证了Chrome作为最常被伪装浏览器的地位(46%),其次是Mobile Safari(17%)和Mobile Chrome(14%)。
3.3 业务逻辑攻击的增加
AI使得机器人能够更好地理解和利用应用程序的业务逻辑漏洞。例如,在电商平台进行库存锁定(Denial of Inventory)、在航空公司网站进行座位旋转(Seat Spinning),或是在金融应用中进行小额支付欺诈。报告显示,25%的机器人攻击直接针对业务逻辑,这类攻击通常”低而慢”,难以被传统WAF规则或速率限制策略发现。
业务逻辑攻击的隐蔽性在于,它们往往模仿正常用户的行为模式,但其背后的意图却是恶意的。例如,一个看似正常的用户可能会频繁地将商品加入购物车但从不结账,从而占用库存资源并阻止真实用户购买。这种攻击方式对传统的基于流量速率或签名的检测系统来说极具挑战性。
4. API:自动化攻击的新战场
随着微服务架构和移动应用的普及,API已成为现代数字业务的基石。然而,其开放和互联的特性也使其成为恶意机器人的首要攻击目标。报告数据显示,44%的高级机器人流量直接指向API,而针对传统Web应用的比例仅为10%。这一显著差异凸显了攻击者战略重心的转移。
上图清晰地展示了API攻击的完整架构:从攻击者层(简单、高级、中等机器人)到攻击向量层(数据抓取、支付欺诈、账户接管、黄牛抢购),再到API端点层(数据访问、结账、身份验证、产品、管理),最终到达后端系统层(数据库、支付处理器、用户管理系统)。右侧的行业目标分布图显示,金融服务(40%)、电信(24%)和商业服务(7%)是最受API攻击的行业。
4.1 为什么API成为众矢之的?
API成为攻击焦点的原因可以归纳为以下三点:
1.价值集中:API直接连接后端数据和核心业务功能,是高价值数据(如个人信息、支付数据)和关键操作(如转账、下单)的入口。
2.防御相对薄弱:相比于成熟的Web应用防护,许多企业的API安全防护尚不完善,缺乏精细的访问控制、异常行为检测和业务逻辑滥用防护。
3.易于自动化:API的结构化特性使其极易被自动化脚本调用和滥用,攻击者可以轻松地进行大规模的数据抓取、账户接管和欺诈活动。
4.2 最受攻击的行业与攻击手法
报告对API攻击进行了深入分析,揭示了最受攻击的行业和具体的攻击手法:
| 排名 | 最受API攻击的行业 | 占比 |
| 1 | 金融服务 (Financial Services) | 40% |
| 2 | 电信与ISP (Telecom & ISPs) | 24% |
| 3 | 商业服务 (Business) | 7% |
| 4 | 医疗保健 (Healthcare) | 6% |
| 5 | 生活方式 (Lifestyle) | 6% |
表3: 2024年最受API攻击的行业
在攻击技术方面,数据抓取(Scraping) 占比最高,达到31%。攻击者通过利用暴露敏感或专有信息的API,自动化地提取大量数据。这种方法之所以受到青睐,是因为它能够以最小的阻力自动收集有价值的数据集,如用户详细信息、产品信息和内部指标。大量的数据抓取不仅为进一步的犯罪活动提供了便利,还可能提供竞争情报。
其次是 支付欺诈(Payment Fraud),占比26%。攻击者针对金融交易端点,操纵支付流程以实施欺诈。这种技术涉及利用结账系统中的漏洞来触发未经授权的交易或滥用促销机制。直接的财务影响,加上客户信任的侵蚀,使得支付欺诈成为恶意机器人的高度吸引目标。
账户接管(Account Takeover) 占比12%,攻击者利用被盗或暴力破解的凭证来获取对用户账户的未经授权访问。一旦控制了账户,攻击者可以访问敏感的个人和交易数据,通常导致更广泛的安全漏洞和进一步的利用。
黄牛抢购(Scalping) 占比11%,涉及机器人快速购买或预订大量高需求商品或服务。这种策略不仅扰乱了公平的消费者访问,还通过允许攻击者以膨胀的价格转售这些商品来破坏市场动态。
4.3 端点特定攻击分析
从攻击的API端点来看,数据访问端点(Data Access) 占比最高,达到37%。这些端点负责检索敏感或专有信息,使其成为攻击者的金矿。约37%的高攻击率表明,对手在抓取和窃取数据方面投入了大量资金。此类数据可以为进一步的犯罪活动提供燃料或作为竞争情报。数据访问端点的吸引力源于它们控制的信息的庞大数量和敏感性,通常与交易端点相比,安全措施较不严格。
结账端点(Checkout) 占比32%,对于处理金融交易至关重要。这些端点面临约32%的所有API攻击。它们是主要目标,因为这里的任何中断都会直接影响收入和客户信任。攻击者利用漏洞来操纵支付流程、实施欺诈或滥用业务逻辑,导致未经授权的金融活动。对结账流程的重大关注强调了对强大交易安全性的需求,包括实时监控、分层身份验证和主动欺诈检测措施。
身份验证端点(Authentication) 占比16%,促进身份验证和访问控制,占API机器人攻击的16%。这些端点被攻击以绕过多因素身份验证、滥用基于令牌的身份验证和操纵会话处理。鉴于它们作为保护用户访问的第一道防线,这里的任何妥协都可能导致账户接管和更广泛的漏洞。加强这些端点与强大的动态身份验证协议和定期审计对于减轻未经授权访问的风险至关重要。
总体而言,对数据访问、结账和身份验证端点的关注反映了攻击者利用API基础设施中最关键和最脆弱领域的精心策略。
5. 账户接管(ATO)攻击的复燃与行业影响
账户接管(ATO)攻击在2024年呈现出惊人的增长势头,同比增长40%,相较于2022年更是增长了54%。报告指出,所有登录尝试中有高达14%是ATO攻击,这意味着用户的数字身份正面临前所未有的威胁。
5.1 ATO攻击激增的驱动因素
ATO攻击的激增主要由三大因素驱动:
1.凭证泄露的规模化:大规模数据泄露事件频发,为攻击者提供了海量的”弹药”(用户名和密码组合)。根据身份盗窃资源中心(ITRC)的数据,2024年美国发出了超过17亿份数据泄露通知,比2023年的4.19亿份增长了312%。
2.攻击工具的智能化:AI驱动的自动化工具能够高效地进行凭证填充(Credential Stuffing)和暴力破解,并能智能地绕过MFA等多重验证机制。
3.攻击目标的价值驱动:金融服务(22%)、电信(18%)和IT(17%)等高价值行业是ATO攻击的首要目标,因为成功劫持账户可直接带来经济利益或窃取敏感数据。
从时间趋势来看,ATO攻击在2024年下半年(从6月开始)出现了显著增长,其中9月、10月和11月的攻击量同比增长了79%。这一增长可能与以下因素有关:
•季节性电子商务和销售活动:随着黑色星期五和节日销售等重大购物活动在下半年达到高峰,攻击者在这些时期针对高价值账户,导致ATO尝试急剧增加。
•数据泄露增加:高调数据泄露导致的被盗凭证增加,为攻击者提供了更大的被盗登录信息数据库,使执行ATO攻击变得更加容易。
•更复杂的攻击技术:攻击者使用更先进的工具,如机器人和AI驱动的自动化,绕过传统的安全措施,如CAPTCHA和MFA,导致成功ATO的激增。
5.2 最受ATO攻击的行业
| 排名 | 行业 | 占比 |
| 1 | 金融服务 (Financial Services) | 22% |
| 2 | 电信与ISP (Telecom & ISPs) | 18% |
| 3 | 计算与IT (Computing & IT) | 17% |
| 4 | 商业服务 (Business) | 11% |
| 5 | 食品与饮料 (Food & Beverage) | 10% |
表4: 2024年最受ATO攻击的行业
金融服务行业一直是账户接管攻击的主要目标,因为账户的高价值和要获取的数据的敏感性。银行、信用卡公司和金融科技平台持有大量的个人身份信息(PII),包括信用卡和银行账户详细信息,这些信息可以在暗网上出售以获取利润。该行业API的激增扩大了网络犯罪分子的攻击面,他们针对API漏洞,如弱身份验证和授权方法,进行账户接管和数据盗窃。
电信行业也是账户接管的首要目标,但其动机超出了经济利益。虽然访问敏感的PII和客户数据可以为攻击者带来经济回报,但电信行业控制着关键的互联网基础设施。通过破坏互联网服务提供商或ISP的账户或系统,攻击者可以拦截或重新路由流量(中间人攻击)、部署恶意软件或在地缘政治冲突时期破坏服务,这通常是国家行为者的目标,他们经常针对电信组织进行间谍活动和监视。
5.3 ATO攻击的后果与监管处罚
ATO攻击的后果是灾难性的,不仅会导致用户直接的经济损失,还会严重侵蚀企业品牌信誉,并可能触发高额的监管罚款。以下是一些主要监管框架下的处罚标准:
| 监管框架 | 罚款标准 | 附加后果 |
| GDPR(通用数据保护条例) | 最高2000万欧元或全球年营业额的4% | 未能在72小时内通知当局的额外处罚 |
| CCPA(加州消费者隐私法) | 每次违规最高2500美元,故意违规7500美元 | 个人数据暴露的消费者诉讼,包括集体诉讼 |
| HIPAA(健康保险流通与责任法案) | 每次违规100-50000美元,年度最高罚款150万美元 | 暴露受保护健康信息(PHI)的严重处罚 |
表5: ATO攻击相关的主要监管处罚
成功的账户接管攻击导致数据泄露可能会导致监管处罚、法律费用、赔偿索赔、声誉损害和长期财务损失。严重程度取决于泄露的性质、监管环境和公司的响应时间。
6. 全球与行业视角下的机器人威胁
6.1 全球威胁分布
从全球范围看,美国依然是恶意机器人攻击最主要的来源国和目标国,承载了53%的攻击流量。这一现象并不令人意外,因为美国拥有世界上最大的在线经济,每天发生数百万笔消费者交易。作为全球财富、领先金融机构和高价值数字资产的重要份额所在地,美国为网络犯罪分子提供了丰富的攻击目标。
巴西和英国并列第二,各占所有攻击的6%。巴西作为拉丁美洲最大的经济体,其快速增长的电子商务市场和数字金融服务使其成为机器人攻击的有吸引力目标。英国作为全球金融中心和主要的数字经济体,其银行、零售和政府服务的高度数字化使其容易受到自动化威胁。
加拿大排名第三(4%),也是一个频繁的目标,这是由于其强大的银行业、电子商务增长和数字政府服务。加拿大的机器人攻击通常涉及账户接管、自动化欺诈和敏感数据的抓取。该国与美国的密切经济联系也使其成为寻求利用跨境交易和共享数字基础设施的网络犯罪分子的主要目标。
6.2 行业威胁格局
在行业维度,2024年的数据呈现出一些新的变化:
旅游业成为最大受害者:旅游业以27%的攻击占比,首次超过零售业(15%),成为2024年受恶意机器人攻击最严重的行业。针对航空公司的”座位旋转”和”黄牛抢票”等攻击,不仅扰乱了正常的票务市场,也严重影响了消费者的体验和航空公司的收益。
| 排名 | 行业 | 2024年占比 | 2023年占比 |
| 1 | 旅游 (Travel) | 27% | 21% |
| 2 | 零售 (Retail) | 15% | 24% |
| 3 | 教育 (Education) | 11% | – |
| 4 | 金融服务 (Financial Services) | 8% | 16% |
| 5 | 商业服务 (Business) | 8% | – |
表6: 2024年最受攻击的行业
有趣的是,针对旅游业的攻击虽然总量第一,但其中简单机器人的比例从34%急剧上升到52%,而高级机器人的比例从61%下降到41%。这再次印证了AI降低攻击门槛的趋势——更多技术水平较低的攻击者能够利用AI工具发动大规模的简单攻击。
旅游业面临的关键威胁包括:
•座位旋转(Seat Spinning):机器人模拟预订流程直到支付步骤,保留票务但从不完成购买,拒绝真实客户访问并迫使他们寻找其他地方。
•查看预订比率扭曲(Look-to-Book Ratio Distortion):过度的机器人流量膨胀了查看预订比率,扭曲了需求和定价模型,使航空公司处于竞争劣势。
•未经授权的抓取(Unauthorized Scraping):竞争对手和欺诈者抓取票价数据,影响定价策略和收入管理。
•忠诚计划欺诈(Loyalty Program Fraud):机器人执行凭证填充攻击以劫持忠诚账户并兑换被盗奖励。
•票务黄牛(Ticket Scalping):攻击者使用机器人囤积高需求航班的票务,以膨胀的价格转售。
从2022年1月到2024年12月,针对旅游业的机器人攻击增长了280%,突显了该行业日益增长的脆弱性。
不同行业面临的威胁复杂度各异:报告通过分析各行业面临的机器人攻击复杂度,为我们提供了更具针对性的风险画像。例如,食品与杂货行业面临的高级机器人攻击比例高达73%(2023年为50%),而教育行业则面临着92%的简单机器人攻击。
这种差异表明,不同行业需要根据自身特点,配置不同侧重点的防御策略。对于面临高级威胁的行业(如食品杂货、赌博、体育、娱乐、金融服务),需要部署更复杂的行为分析和机器学习驱动的检测系统。而对于主要面临简单攻击的行业(如教育、医疗保健),则可以通过强化基础安全措施(如速率限制、IP信誉检查)来有效缓解威胁。
7. 防御策略与结论
面对日益严峻的自动化威胁,企业必须构建一个多层次、自适应的纵深防御体系。基于Imperva报告的洞察,我们提出以下核心防御建议:
7.1 超越传统WAF,拥抱高级机器人防护
仅依赖IP信誉、签名或简单的速率限制已不足以应对现代机器人。企业需要部署能够进行精细化客户端指纹识别、行为分析和意图识别的专业机器人管理解决方案。这些解决方案应该能够:
•实时识别和分类机器人:区分良性机器人、恶意机器人和人类用户。
•行为分析:监控用户行为模式,识别异常活动,如快速连续的请求、不自然的导航路径或可疑的交易模式。
•机器学习驱动的检测:利用机器学习算法不断学习和适应新的攻击模式,提高检测准确性并减少误报。
•挑战-响应机制:对可疑流量实施CAPTCHA或其他挑战,以验证其合法性。
7.2 将API安全置于核心地位
对所有API进行全面发现、分类和监控。实施严格的API访问控制策略,并部署能够检测和阻止针对API业务逻辑滥用攻击的防护措施。具体措施包括:
•API发现与清单:建立完整的API资产清单,包括内部、外部和第三方API。
•API网关与认证:使用API网关集中管理API访问,实施强身份验证(如OAuth 2.0、JWT)和授权机制。
•速率限制与配额管理:对API调用实施速率限制和配额管理,防止滥用和DDoS攻击。
•输入验证与数据清洗:对所有API输入进行严格验证和清洗,防止注入攻击和数据泄露。
•业务逻辑保护:部署能够理解和保护API业务逻辑的安全解决方案,检测和阻止针对特定业务流程的滥用攻击。
•API监控与日志记录:持续监控API流量,记录所有API调用,以便进行事后分析和取证。
7.3 强化账户安全,对抗ATO
采用多因素认证(MFA),但更重要的是,部署能够检测异常登录行为、设备指纹异常和凭证填充攻击的先进解决方案。具体措施包括:
•强制MFA:对所有用户账户强制实施多因素认证,特别是对高价值账户和敏感操作。
•设备指纹识别:跟踪和分析用户设备的唯一特征,识别来自新设备或可疑设备的登录尝试。
•行为生物识别:监控用户的行为模式,如打字速度、鼠标移动和导航习惯,识别异常行为。
•凭证填充检测:部署专门的解决方案来检测和阻止凭证填充攻击,如监控大量失败的登录尝试或来自已知恶意IP的登录。
•密码策略与泄露检测:实施强密码策略,并定期检查用户密码是否出现在已知的数据泄露中。
•账户锁定与警报:对多次失败的登录尝试实施账户锁定机制,并向用户发送警报通知。
7.4 建立统一的安全视图
将Web、API和移动应用的安全防护整合到一个统一的平台,实现策略的统一管理和威脅情報的共享,以应对跨渠道的复杂攻击。统一的安全平台应该能够:
•集中管理:提供单一的控制台来管理所有安全策略和配置。
•威胁情报共享:在不同的安全组件之间共享威胁情报,提高整体防御能力。
•跨渠道可见性:提供对所有流量(Web、API、移动)的全面可见性,识别跨渠道的攻击模式。
•自动化响应:实现自动化的威胁响应和缓解措施,减少人工干预和响应时间。
7.5 持续监控与威胁情报
安全是一个持续的过程,而不是一次性的部署。企业需要:
•实时监控:持续监控所有流量和用户活动,及时发现和响应威胁。
•威胁情报订阅:订阅威胁情报服务,及时了解最新的攻击趋势和技术。
•定期安全评估:定期进行安全评估和渗透测试,识别和修复潜在的漏洞。
•安全意识培训:对员工进行安全意识培训,提高其识别和应对網路威脅的能力。
8. 结论
《Imperva 2025年恶意机器人报告》为我们描绘了一个由AI和自动化主导的未来网络威胁图景。在这个新常态下,恶意机器人不再是简单的脚本或工具,而是能够学习、适应和规避的智能对手。自动化流量首次超过人类流量这一里程碑式的变化,标志着我们正进入一个全新的网络安全时代。
报告揭示的三大核心趋势——自动化流量的主导地位、AI赋能的攻击演进以及API成为新战场——共同构成了当前威胁格局的基本特征。这些趋势不仅改变了攻击的规模和复杂性,也对传统的安全防御体系提出了根本性的挑战。
企业必须摒弃被动和静态的防御思维,积极采纳以数据和智能为驱动的新一代應用程式安全架构。这包括部署高级机器人防护解决方案、强化API安全、对抗账户接管攻击,以及建立统一的安全视图。只有通过多层次、自适应的纵深防御体系,企业才能在这场人与机器的持续对抗中,保护其数字资产和业务的连续性。
面对日益智能化和规模化的恶意机器人威胁,安全不再是一个可选项,而是业务生存和发展的基础。企业需要将安全融入到数字化转型的每一个环节,从设计阶段就考虑安全因素(Security by Design),并持续监控和优化安全防护措施。只有这样,才能在这个自动化主导的新时代中,确保业务的安全、稳定和可持续发展。
原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/tw/2025-ai-powered-attacks-and-api-security.html
