Radware:被恶意机器人程序盯上的垂直行业(精选篇2)

发布时间:2020-07-17 17:00    来源:机经网

关键词:恶意机器人程序 垂直行业 Radware

摘要:网络犯罪分子在每个垂直行业寻求的数据都不一样,简单举例,无论是银行证书、病历、定价信息,或是机密研究,都是他们想要得到的数据。在上篇文章中,我们着重讲解了针对电商行业和传媒印刷行业的恶意机器人程序(被恶意机器人程序盯上的垂直行业(精选篇)),这篇文章,我们将带大家了解一下针对在线市场和分类广告,以及旅游与酒店行业的恶意机器人程序。

  网络犯罪分子在每个垂直行业寻求的数据都不一样,简单举例,无论是银行证书、病历、定价信息,或是机密研究,都是他们想要得到的数据。 

  在某些情况下,网络犯罪分子会编写并部署非常复杂的机器人程序,来击败安全措施,并接管用户账户,破坏服务可用性,利用应用和API中的漏洞。在其他情况下,企业会直接瞄准竞争对手,通常会部署恶意机器人程序来抓取内容并聚合产品名称和定价等数据。 

  在上篇文章中,我们着重讲解了针对电商行业和传媒印刷行业的恶意机器人程序(被恶意机器人程序盯上的垂直行业(精选篇)),这篇文章,我们将带大家了解一下针对在线市场和分类广告,以及旅游与酒店行业的恶意机器人程序。

  在线市场和分类广告 

  市场和分类广告依靠信誉和消费者的信任来发展业务。随着吸引流量的不断增多,这些企业作为广告的中心也受益匪浅。他们的目标是确保广告不被抓取,特别是不被那些可能通过运行脚本收集用户注册信息的竞争对手获取。这也是首页上出现越来越多的恶意机器人程序流量的原因。        

基于区段的在线市场和分类广告流量分析。 

  从结账页面的支付欺诈到产品页面的内容抓取(价格或产品信息)、优惠券抓取、库存劫持和购物车遗弃,以及包括针对首页或用户登录页面的暴力破解和证书填充等在内的各种形式的账户接管,恶意机器人程序攻击是跨所有应用的常见攻击。 

  由于每次中断都会影响收入,多数电商企业都会在应用防护上进行大量投资。因此,在针对此垂直行业的总体恶意机器人程序活动中,存在非常多(58%)的分布式变异机器人程序。黑客可以利用复杂机器人程序来规避依赖数据和行为分析的机器人管理技术,而这些数据和行为分析不足以将不同违规行为关联起来。

针对电商行业的恶意机器人程序类型。

  旅游与酒店  

  航空公司、运输公司和连锁酒店等旅游和酒店行业企业非常依赖网上订购。犯罪分子主要利用类人的分布式变异机器人程序绕过安全工具,对他们的网站进行攻击。近三分之二的访问其网站的广告机器人程序都被认定为是复杂机器人程序。 

针对旅游行业的恶意机器人程序类型。 

  最常见的机器人程序攻击类型就是抢占库存。29%的预订部门流量都是由恶意机器人程序生成的。只要机器人程序持有者不选择开放给真实用户,这些机器人程序可以一直冻结库存,从而给受害者带来直接的经济影响。 

  酒店空房被冻结,航班座位无法售出。机器人程序可以循环运行,在出现超时并且要将库存返还到资源池中时继续控制房间或机票。由于航空公司还必须针对每个请求向全球分销系统(GDS)支付小额费用,损失可能会更大。另一个常见问题是利用忠诚度计划奖励的机器人程序活动。 

 基于区段的旅游行业流量分析。

(责编:yangbo)
全部评论0条评论
精彩评论

海关总署:原油进口下月起实行“先放后检”新模式

自10月1日起,海关对进口原油检验监管方式进行重大调整,予以“先放后检”。这一新的监管模式将进一步优化口岸营商环境,大大压缩原油进口的通关时间和成本,提升贸易便利化水平。