bot自動(dòng)化程序今天已經(jīng)成為互聯(lián)網(wǎng)上最流行的應(yīng)用，用來簡(jiǎn)化電子商務(wù)流程，包括預(yù)定機(jī)票、酒店，發(fā)送各種提示信息，甚至幫你安排旅行和度假計(jì)劃，但是網(wǎng)絡(luò)上還隱藏著大量惡意的bot程序，尤其是近年來隨著聊天機(jī)器人程序的快速普及，惡意bot程序的安全威脅在不斷增長(zhǎng)，根據(jù)安全公司Distil Networks的調(diào)查，40%的bot流量都是惡意的。（下圖）

從上圖可以看到，惡意bot流量幾乎占到所有bot流量的一半，也就是說有多少預(yù)報(bào)天氣、協(xié)助購物的bot，就有差不多數(shù)量的惡意bot在暗地里干著不可見人的勾當(dāng)。數(shù)年前bot機(jī)器人程序失控導(dǎo)致亞馬遜天價(jià)書事件已經(jīng)為人們敲響了警鐘。

今天，bot程序幾乎是黑客工具箱中的必備品，例如黑客會(huì)使用類似Burp的程序來截獲web流量，并實(shí)施自動(dòng)化攻擊，使用Metasploit來偵查網(wǎng)頁漏洞。在企業(yè)市場(chǎng)，最近一個(gè)新的趨勢(shì)的是使用bot程序來竊取商業(yè)競(jìng)爭(zhēng)對(duì)手的敏感信息，例如定價(jià)和庫存、知識(shí)產(chǎn)權(quán)以及財(cái)務(wù)信息。

Bot對(duì)普通個(gè)人用戶的威脅也在不斷增長(zhǎng)，例如黃牛黨利用bot程序搶票，在最新的一份調(diào)查中，一個(gè)黃牛黨用搶票程序不到一分鐘就購買了U2演唱會(huì)的1012張門票。除了搶票程序侵害消費(fèi)者利益外，另外還有大量的bot程序被用來實(shí)施網(wǎng)絡(luò)釣魚和詐騙，或者攻擊web應(yīng)用、API和原生應(yīng)用。

甚至好的bot程序也有可能成為黑客的目標(biāo)，這主要取決于平臺(tái)的審核力度，例如蘋果公司的App Store就為業(yè)界打造安全平臺(tái)生態(tài)樹立了榜樣。

安全向來是個(gè)貓鼠游戲，隨著平臺(tái)對(duì)bot的審核越來越嚴(yán)苛，以及消費(fèi)者的安全意識(shí)不斷提升，大量壞bot開始加強(qiáng)其反偵察能力，模仿人類的行為。根據(jù)Distil Networks的調(diào)查，2015年已經(jīng)有高達(dá)30%的惡意bot開始模仿人類行為模式（上圖）。