FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

根据网络安全公司 Qrator Labs 的最新报告，2023年，机器人攻击的数量翻了一番，成为增长最快的网络威胁之一，而这一趋势会在今年得到延续。

报告分析称，去年年底是机器人活动的高峰期，增长了 32%。特别是在12月份，拦截了 17.7 亿次机器人攻击。网络零售市场受到的攻击增幅最大，几乎是上一年的两倍。AI机器人在这一领域最为活跃。

Qrator Labs 首席业务官 Victor Zyamzin 说："这种激增主要归因于机器人运营商对这一领域的兴趣日益浓厚，以及机器人活动的整体上升。“

从第二季度到第四季度，在线零售也经历了破纪录的机器人攻击。峰值发生在12月13日，总请求数达30527990次，而最快的攻击发生在11月3日，恰逢最繁忙的销售期。

在最受攻击者青睐的行业中，攻击目标最多的行业仍然是博彩业，占第四季度攻击总数的 30.9%。医药行业在经历了第三季度的高峰后出现了稳定迹象，攻击活动减少了 25%。

同样在第四季度，机器人攻击的传播方式发生了显著变化。与第三季度相比，网页脚本（对网页的基本机器人请求）的数量大幅增加了 49.4%。此外，来自浏览器机器人的复杂请求也显著增加了 5.6%。

分析师认为，第四季度的在线活动动态发生了重大变化。通常情况下，与人工生成的网页请求相比，机器人活动更占优势。然而，在这一特殊时期，人类用户对网页的请求数量超过了机器人的活动量，特别是在移动API方面。

与第三季度相比，来自机器人的 API 请求数量明显减少，从 69% 降至 45%，12 月份的请求数量与 9 月份相比几乎减少了一半。

而AI机器人，如 OpenAI 的网站抓取工具 GPTbot主要对网页内容感兴趣。这种转变使得网络上的脚本和浏览器机器人明显增加。

"机器人运营商对攻击移动 API 的兴趣下降可能是新趋势的开始，但我们要等到 2024 年才能确定。”Zyamzin 指出："目前可以确定的是，今年我们可能会看到更多的机器人攻击。“

参考来源：

Bot attacks persist as top threat in 2024

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022