機械人 -- 含義和定義
英文「Bot(機械人)」是「Robot(機械人)」的簡稱,是一種執行自動化、重複性、預先定義任務的軟件程式。機械人通常會模仿或取代人類使用者的行為。由於它們是自動化的,因此運作速度遠快於人類使用者。它們能執行有用的功能,例如客戶服務或搜尋引擎索引,但也可能以惡意軟件的形式出現,被用來完全控制電腦。
互聯網機械人也可以稱為蜘蛛、爬蟲或網絡機械人。
甚麽是電腦機械人,甚麽是互聯網機械人?
電腦機械人和互聯網機械人基本上都是數碼工具,就像任何工具一樣,可以用來做好事也可以用來做壞事。
好的機械人會執行有用的任務,但是壞的機械人(也稱為惡意軟件機械人)則會帶來風險,可能會被用來入侵、發送垃圾郵件、監視、干擾和入侵各種規模的網站。據估計,目前多達一半的互聯網流量都是由執行特定任務的電腦機械人所組成,例如自動化客戶服務、在社交網絡模擬人類溝通、協助企業在網上搜尋內容,以及協助優化搜尋引擎。
機構或個人使用機械人來取代人類執行重複性工作。與人類活動相比,機械人執行的任務通常比較簡單,而且執行速度也快得多。雖然機械人執行的所有任務並非都是良性的 -- 有時機械人會被用來進行犯罪活動,例如資料竊取、詐騙或 DDoS 攻擊。
惡意程式機械人和互聯網機械人的危險
惡意程式機械人和互聯網機械人可以透過編程/黑客攻擊入侵使用者帳戶、掃描互聯網聯絡人資訊、傳送垃圾郵件或執行其他有害行為。
為了執行這些攻擊並掩飾攻擊流量的來源,攻擊者可能會透過機械人網絡(亦稱殭屍網絡)散佈惡意機械人。機械人網絡包含多部連線至互聯網的設備,每個網絡都有一個或多個機械人在運行,而設備的擁有者通常並不知情。由於每部設備都有自己的 IP 位址,機械人網絡的流量來自眾多 IP 位址,因此較難識別和封鎖惡意機械人流量的來源。殭屍網絡通常可以利用設備傳送垃圾郵件,進而感染更多的機器,從而自我增長。
機械人感染電腦的最常見方式之一是透過下載。惡意軟件的傳送方式是透過社交媒體或電子郵件訊息誘騙你點擊某個連結進行下載。連結通常是圖片或影片形式,兩者都包含病毒和其他惡意軟件。如果你的電腦感染了惡意軟件,它可能會成為殭屍網絡的一部分。
機械人也可能以警告形式出現,警告你如果你不點擊相關連結,你的電腦就會感染病毒。但其實點擊連結後才會令你的電腦感染病毒。
惡意軟件機械人為機構帶來各種麻煩和問題,而對消費者而言,所帶來的危險包括它們可能會盜取你的資料和身份、透過鍵盤記錄方式盜取密碼、銀行資料和地址等敏感資訊以及進行網絡釣魚。
我們很容易會忽略惡意機械人。因為它們很容易隱藏在電腦中,並且通常具有與常規系統檔案或進程相似(即使不完全相同)的檔案名稱和進程。
惡意機械人的例子包括:
垃圾郵件機械人
垃圾郵件機械人可能會從聯絡人或留言簿頁面取得電郵地址。或者,他們可能會在討論區或評論部分發佈宣傳內容,從而增加特定網站的流量。
惡意聊天機械人
約會服務網站和應用程式是惡意聊天機械人的避風港。這些聊天機械人假裝成一個人,模仿人類互動,經常欺騙那些沒有意識到自己正在與有害程式聊天的人,而這些程式的目標是從毫無戒心的受害者獲取包括信用卡卡號等個人資訊。
檔案分享機械人
這些機械人接受使用者的查詢字詞(例如熱門電影或歌手的專輯)並回應查詢,聲明他們有可供下載的檔案並提供連結。使用者點擊連結、下載並打開它,在毫不知情下電腦受到感染。
憑證填充
這是指機械人在網上登入頁面「填充」已知的使用者名稱和密碼(通常來自資料外洩),從而獲得對使用者帳戶的未經授權存取權限。
DoS 或 DDoS 機械人
故意使用大量機械人流量來壓垮伺服器資源,從而阻止服務運作。
拒絕庫存攻擊
這些攻擊針對網上商店,將其產品列為「未提供」。在這種類型的攻擊中,惡意機械人會存取購物車,從網上商店中選擇並將商品添加到購物車中,但永遠不會完成交易。因此,當合法用戶想要購買該商品時,即使該商品有庫存,他們也會收到缺貨訊息。
漏洞掃描器
掃描數百萬個網站是否存在漏洞並向其創造者報告的機械人被稱為漏洞掃描器。有別於會通知網站所有者的真正機械人,這些惡意機械人是專門向一個人報告,然後該人會出售或使用這些資訊來入侵網站。
點擊詐騙機械人
這些機械人產生大量惡意機械人流量,專門針對付費廣告進行廣告詐騙。這種非人為流量針對點擊付費廣告進行詐騙,每年對廣告商造成數十億美元的損失,並且通常偽裝成合法流量。如果沒有良好的機械人偵測軟件,這種機械人活動可能會令廣告商浪費一大部分的廣告預算。
流量監控
用於令郵件伺服器超載或進行大規模資料竊取的機械人。
網絡罪犯為何使用機械人?
1.竊取財務和個人資訊
黑客可能會使用殭屍網絡發送網絡釣魚或其他詐騙,誘騙消費者付款。他們還可能從受機械人感染的機器收集資訊,並用這些資訊來盜取身份並以用戶的名義進行貸款或購買東西。
2.攻擊合法的網絡服務
犯罪者可能會使用殭屍網絡發動 DoS 和 DDoS 攻擊,以大量流量淹沒合法服務或網絡。這種流量可能會嚴重降低公司的服務或網絡的回應能力,或可能完全淹沒公司的服務或網絡並令其關閉。
3.向受害者勒索金錢
DoS 攻擊的收入來自敲詐勒索(即付費或關閉你的網站)或來自有興趣針對某公司或網絡而對其造成損害的團體的付款。這些團體包括「黑客行動主義者」 -- 具有政治議程的黑客以及外國軍事和情報組織。
4.從殭屍和殭屍網絡系統賺錢
網絡罪犯還可能將其殭屍網絡出租給其他想要發送垃圾郵件、詐騙或網絡釣魚訊息、盜取身份以及攻擊合法網站和網絡的犯罪分子。
機械人的類型
除了惡意軟件機械人之外,機械人還有甚麽作用?有很多不同的類型:
聊天機械人
模擬人類對話的機械人,以程式化答案來回應特定短語。
社交機械人
在社交媒體平台上運行的機械人,用於自動產生訊息、倡導想法、假裝為使用者的關注者,以及透過虛假帳戶來為自己吸引關注者。隨著社交網絡變得越來越複雜,社交機械人建立虛假帳戶變得越來越困難。要識別社交機械人很困難,因為它們可以表現出與真實用戶相似的行為。
商店機械人
在網上購物的機械人,用於找到使用者正在尋找的產品的最優惠價格。有些機械人可以觀察使用者瀏覽網站的模式,然後為使用者將該網站變得個人化。
蜘蛛機械人或網絡爬蟲
掃描在互聯網上所有網頁內容的機械人,以協助 Google 和其他搜尋引擎瞭解如何以最佳方式回答使用者的搜尋查詢。蜘蛛下載 HTML 和其他資源,例如 CSS、JavaScript 和圖像,並使用它們來處理網站內容。
網絡抓取爬蟲
從網站讀取資料的機械人,其目的是離線儲存資料並實現重複使用。抓取的形式可以是抓取網頁的全部內容或抓取網頁內容以獲得特定資料要點,例如電子商務網站上的產品名稱和價格。
在某些情況下,抓取是合法的,並且可能得到網站所有者允許。在其他情況下,機械人操作員可能違反網站使用條款或竊取敏感或受版權保護的資料。
知識機械人
為使用者收集知識的機械人,能夠自動存取網站來檢索滿足特定條件的資訊。
監控機械人
用於監控網站或系統運作狀況的機械人。
DownDetector.com
是一個獨立網站的例子,它提供實時狀態資訊,包括網站和其他類型服務的中斷。
交易機械人
用於代表人類完成交易的機構人。例如,交易機械人讓客戶可以透過對話進行交易。
下載機械人
用於自動下載軟件或流動應用程式的機械人。它們可用於操縱下載統計數據 -- 例如,在熱門應用程式商店中獲得更多下載並幫助新應用程式出現在排行榜的頂部。
它們還可用於攻擊下載網站,建立虛假下載作為拒絕服務 (DoS) 攻擊的一部分。
購票機械人
自動購買熱門活動門票的機械人,目的是轉售這些門票以獲取利潤。這種活動在很多國家都是非法的,即使不違法,也可能會給活動組織者、合法門票銷售商和消費者帶來滋擾。購票機械人通常很複雜,它們會模仿與人類購票者相同的行為。
機械人如何運作?
通常,機械人透過網絡運作。能夠互相通訊的機械人會使用互聯網服務來實現這一目的,例如即時通訊、Twitterbot 等介面或透過網絡中繼聊天(IRC)功能。
機械人由一組幫助它們執行任務的演算法組成。不同類型的機械人採用不同的設計來完成各種任務。
以聊天機械人為例,它們有不同的操作方法:
- 以規則為基礎的聊天機械人會提供預先定義的提示,讓個人作出選擇來與人類互動。
- 具有獨立智力的聊天機械人會使用機器學習從人類輸入中學習並尋找已知的關鍵字。
- 人工智能聊天機械人是以規則為基礎和具有獨立智力的聊天機械人的組合。此外,聊天機械人還可以使用模式匹配、自然語言處理和自然語言生成工具。
每種方法都有優點和缺點 -- 使用機械人的機構將根據自己的要求決定哪種方法最好。
機械人的優點和缺點
電腦與互聯網機械人 -- 優點:
- 能比人類更快執行重複性任務
- 它們為顧客和客戶節省時間。
- 它們降低機構的勞動成本。
- 24 小時全天候可用
- 機構可以透過即時通訊應用程式聯繫大量人員。
- 它們是可以定制。
- 它們可作多種用途。
- 它們可以提供改善的使用者體驗。
電腦與互聯網機械人 -- 缺點:
- 機械人無法透過設定來執行某些準確任務,而且它們有可能會誤解使用者,並導致使用者在過程中感到沮喪。
- 仍然需要人類去管理機械人,並在機械人誤解人類時介入
- 機械人可以被編程去執行惡意目的。
- 機械人可用於發送垃圾郵件。
機械人的例子
機械人的範圍和種類意味著它們會被廣泛應用於客戶服務、商業、搜尋功能和娛樂等領域。
使用機械人的知名服務包括:
- 即時通訊應用程序,例如 Facebook Messenger、WhatsApp 和 Slack。
- 聊天機械人,例如 Google Assistant 和 Siri。
- 世界衛生組織在 WhatsApp 上建立了一個機械人,用於分享與新冠疫情相關的公共資訊。
- 國家地理雜誌製作了一個對話應用程式,用來宣傳他們的節目《天才》,據說可以像愛因斯坦一樣說話。
- 新聞應用程式,例如《華爾街日報》,用於顯示新聞標題。
- Spotify 允許用戶透過 Facebook Messenger 搜尋和分享曲目。
- Uber 最大的競爭對手 Lyft 允許客戶透過 Slack、 Messenger 和 Alexa 提出請求。
- 萬事達卡允許客戶使用 Facebook Messenger 機械人檢查其帳戶交易。
- Lidl 創造了一個機械人來幫助向客戶推薦葡萄酒。
如何判斷你的電腦是否被機械人感染
判斷你的電腦是否屬於殭屍網絡的一部分包括:
- 你的電腦沒有明確的原因不斷死機。
- 以前流暢運行的應用程式現在時斷時續地運行。
- 以前載入速度快的程式現在啟動速度很慢。
- 電腦需要很長時間才能關閉或無法正常關閉。
- 你的上網速度變得非常慢。
- 瀏覽器出現你沒有下載的元件。
- Windows 工作管理員顯示有神秘名稱或描述的程式。
- 設定已變更,而且無法逆轉。
- 即使沒有使用網頁瀏覽器,也會出現彈出視窗和廣告。
- 設備空閒時,風扇會仍然超速運轉。
- 朋友和家人報告收到你寄來的電子郵件,但你沒有發送。
- 你無法下載操作系統的更新程式。
如果你的電腦被機械人感染該怎麼辦
如果你的電腦已經被機械人感染,首先要考慮是保護你的資料。
以下是要採取的步驟:
第 1 步:盡快中斷電腦與網絡的連線 -- 這將阻止敏感資訊被盜,並防止你的電腦被用來攻擊其他網絡。
第 2 步:將所有重要或個人資料移至另一部電腦或外部硬碟。在此之前,請確保這些內容不含惡意軟件。
風 3 步:對你的機器執行出廠重設(請記住,除解決問題之外,它還會刪除你建立的檔案和程式、刪除驅動程式並將設定還原為預設值)
第 4 步:使用各種安全工具清理電腦或邀請專業人員為你修復設備
請記住,對於機械人和所有其他形式的惡意軟件,預防是最好的治療方法。因此,在所有設備上安裝網絡安全軟件非常重要。
如何保護你的電腦免受機械人侵害
消費者面對的困難在於,很多網上客戶接觸點(包括網站、流動應用程式和 API)正在受到機械人攻擊。要保護你的電腦免受機械人攻擊是可能的,但需要保持警惕並知道有哪些地方需要注意。
以下是保護你的系統免受殭屍網絡入侵的一些步驟:
安裝防惡意軟件的軟件
使用全面的防惡意軟件軟件來保護你的設備。例如, Kaspersky Premium 可以即時阻擋病毒和惡意軟件,並阻止黑客以遙距方式接管你的個人電腦。確保你的防毒和防間諜軟件程式設定為自動更新。
確保你的所有軟件都是最新版本
永遠不要忽視系統更新。定期檢查瀏覽器和操作系統有哪些更新和修補程式。
使用強密碼:
包含大小寫字母以及數字和符號組合的強密碼很難被猜到。避免在多個帳戶使用相同的密碼。我們建議使用安全的密碼管理器工具。
僅點擊你信任的連結
僅當你信任來源時才點擊網絡連結或開啟電子郵件。出現一般使用者風險皆因從不明網站下戴內容,或沒有最新防護功能的朋友在不知情的情況下將受感染的檔案傳給其他使用者。
從電腦未受保護的人下載資訊或檔案時,務必格外小心。避免在受感染的電腦中使用快閃磁碟或隨身碟。
避免不可信的網站和廣告
使用者被誘騙下載惡意軟件機械人的常見方式是當他瀏覽網頁時遇到有趣廣告或下載內容。從你不認識的網站下載免費版本的軟件時請務必謹慎,切勿點擊聲稱只有他們才能修復電腦效能或病毒問題的彈出廣告。在很多情況下,與這些頁面互動會觸發在你的電腦上安裝惡意軟件。
安裝防火牆
防火牆可以幫助阻擋惡意攻擊。
使用機械人管理器
機構可以使用機械人管理器來阻止惡意機械人。機械人管理器可以作為網絡應用程式安全平台的一部分包含在內。
機械人管理器可用於容許使用某些機械人以及阻止使用可能對系統造成損害的其他機械人。為做到這點,機械人管理器將對人類和良好機械人以及已知惡意和不明機械人的任何傳入請求進行分類。然後,任何可疑的機械人流量都會被機械人管理器引導離開網站。
一些基本的機械人管理功能集包括 IP 限流器和驗證碼。 IP 限流器將限制來自相同位址的請求數量,而驗證碼通常使用謎題來區分機械人和人類。
請記住,好的機械人是網絡基礎設施的重要組成部分,可以執行很多有用任務。但如果沒有防毒程式,就很難發現惡意機械人,因為它們的設計就是要在眾目睽睽之下隱藏自己。因此,瞭解惡意機械人帶來的風險以及時刻保持良好的網絡安全非常重要。
推薦產品:
