日前，做为国内唯一潜心Bots自动化攻击防御力的生产商，瑞数信息重磅发布了《2020 Bots自动化威协汇报》。依据瑞数信息很多年来在金融业、政务服务、电信网、电子商务等领域的百余例安全防护实例及第三方公布数据信息，汇报从攻击趋势、攻击媒介、攻击方式方法等视角对Bots自动化攻击开展分析，为公司深入了解Bots威协及提高相对的安全性防御力出示了参照。

警示一：政府部门、金融业、营运商、it行业变成Bots攻击高发区

汇报表明，政府部门、金融业、营运商和it行业是Bots自动化攻击的高发区，政府行业以超出65%的Bots要求占有率稳居第一，略逊一筹的金融业、营运商、it行业的均值占有率都超出了60%。

从Bots攻击来源于看来，Bots攻击来源于数最多的省区是江苏省，河南省、浙江省，广东省略逊一筹。这和本地的IDC、ISP服务提供商的营销战略不无关系。而来源于海外的攻击中，英国以超出75%的占有率高居榜首。

警示二：无法立即封禁的IP秒拨

做为互联网技术室内空间最基本的真实身份标志，IP一直是灰产和公司角逐对抗最猛烈的防御点。伴随着灰产技术性的迅速升級和防御节奏感的加速，秒拨IP資源变成了时下流行的灰产IP資源，被普遍用以大批量申请注册、登陆、网络投票、刷点击等短期内内必须很多IP資源的风险性情景，并且因为其无法鉴别的特点，也早已对当今的网络安全导致了极大伤害。

汇报强调，尽管来源于IDC机房的IP仍然是攻击的主要，但伴随着对抗的升級，在一些高级别对抗中，IP地址早已在向更加隐敝、无法立即封禁的家中IP、通信基站IP迁移。对比传统式的IDC代理商技术性，这种IP地址掩藏在真正的客户中，促使IP信誉度检验的实际效果受到非常大影响，根据IP的阻拦也会投鼠忌器。

警示三：更隐敝的Bots真实身份申明

为提升攻击高效率，Bots攻击者持续在试着运用各式各样的方式来绕开检验对策，例如根据改动User-Agent来隐藏自己真正的真实身份信息。

根据对Bots的UA开展剖析，能够发觉Windows是过半数Bots的优选电脑操作系统(52.3%)，而Chrome则是他们最爱应用的“背心”。

警示四：乘势而上的APBs

伴随着各种各样Bots对抗技术性的不断涌现，许多情景下简易的脚本制作专用工具早已沒有立足之地，为了更好地绕开各种各样安全防护方式，Bots也正由简易脚本制作向高級连续性智能机器人(APBs)持续演变。依据观查，APBs造成的总流量在总Bots流量中的占有率早已做到23.16%，伴随着对抗的升級，这一占比还会继续再次升高。

相对性于一般Bots，APBs具有各种各样的“反反自动化攻击”工作能力，全自动拆换IP、特点掩藏、拟人实际操作、验证码识别等技术性早已变成标准配置。在一些对抗较为猛烈的情景，比如撸羊毛、网络爬虫、抢报考等，APBs早已规模性运用。

APBs演变线路

为了更好地绕开手机客户端的检验，并对网页页面中JS等程序流程开展实行，攻击者会根据自动化架构来彻底仿真模拟真正电脑浏览器。据瑞数信息检测统计分析，现阶段运用最普遍的是WebDriver类架构，Headless Chrome、PhantomJS、NodeJS等也在很多运用。

另外，根据瑞数信息动态性安全性Botgate对手机客户端真正自然环境的认证发觉，Chrome核心依然是APBs的优选。

警示五：高些的0day/Nday系统漏洞检测利用率

系统漏洞的迅速曝出和运用给公司产生了巨大的威协。系统漏洞发布以后，接踵而来的系统漏洞检测会快速在互联网技术上大批量试着，基本上全部漏洞检测会在1天以内就被不断发展。而做为发觉后就可以马上被运用的网络安全问题，0day系统漏洞通常具备更高的突发和毁灭性。

伴随着开源系统和商业服务漏洞检测专用工具的发展趋势，0day/Nday漏洞检测专用工具的获得难度系数在不断减少，但专用工具公布升级的頻率却在快速提高。特别是在针对一些超重量级的0day系统漏洞，初次检测高峰期早已由POC公布后1周，提早到POC公布以前，这也让公司更为无法有效用对。

警示六：手机端攻击的兴起

伴随着公司愈来愈多的业务管理系统向手机端转移，网络黑客的攻击重心点也务必向手机端迁移，各种改机专用工具、破译架构、手机模拟器、群控系统、云控系统、IMEI仿冒、GPS仿冒等攻击方式五花八门。

汇报表明，移动应用平台的Bots较大 来源于大城市为成都市，沿海城市整体较北方城市进行了大量手机端Bots攻击。

就挪动端攻击媒介来讲，Bots攻击展现出对经济发展成本费、系统软件破译难度系数等层面的依靠。市场份额高些、价钱更便宜、破译难度系数更低的Android系统软件显著比iOS获得大量Bots攻击者的钟爱。

手机端Bots攻击来源于服务平台遍布

手机端Bots攻击来源于品牌手机遍布

现阶段，Bots自动化攻击已经日益变成攻击者最亲睐的攻击方式，完全免费、简易、高效率，是攻击者愈来愈钟爱自动化的关键缘故。黑客网站或网址上公布的完全免费自动化脚本制作专用工具，及其杀伤力极强但却不用攻击者有着浓厚编码基本功的自动化攻击专用工具都能够为攻击者常用，进行愈来愈繁杂且通过率高些的自动化攻击。

在未来的防御对抗中，公司也可能遭遇愈来愈多的自动化攻击。因而公司在运用及网络安全防护的防御力对策上，除开提升基本风险控制的基本建设，也理应将Bots管理方法列入在其中，依靠动态性安全防范、AI人工智能技术、威协入侵检测等新技术应用，高效率防御力各种数字时代的新起威协。

深层汇报讲解 | Bots自动化威协聚焦点五大情景

零信任：网络信息安全防御力构思的完全转型

Mount Locker勒索病毒方案对于税务部门总体目标进行攻击

应用 TinyCheck 专用工具得到大量的隐私保护操纵

亚信安全：2020年勒索软件导致的财产损失升高50%