瑞数信息：Bots自动化威胁报告2020

4月22日，动态防御代表性厂商瑞数信息发布《Bots自动化威胁报告》。报告显示，随着“互联网+政务服务”开放数据查询，引发大规模黑产和境外机构的 Bots 数据拖取，国家级大数据风险激增。其中，政府、金融、运营商和互联网行业为重灾区。随着自动化技术的普及，诸如僵尸网络、搜索引擎、爬虫等Bots机器人攻击逐年增加。据安全厂商的调查，全球网络流量中正常用户发起的请求已经不足一半。同时，Bots攻击者的手段更加真人化、隐藏化，攻击成本也在降低。Bots自动化攻击的主要威胁有漏洞扫描、资源抢占、数据聚合、暴力破解、拒绝服务攻击等。其中，数据聚合方面，由于近年来大数据的应用普及，数据带来的商业价值越来越大。不仅仅是网络犯罪分子，一些正规注册经营的公司或组织也在对公开和非公开数据进行拖库式抓取，从而形成潜在的大数据安全风险。同时由于数据的授权、来源、用途十分不透明，其所导致的隐私侵权、数据滥用等问题越来越严重。因此，如何有效防范Bots攻击，把握攻击趋势和技术特性，已经成为业界非常关注的领域。