谁知道航空公司票务业务中发生了如此多的坏机器人活动?最近几个月,航空公司面临恶劣行为者的邪恶活动,这标志着这个行业已经成熟,其信息可以用来赚取金钱或者造成严重破坏。国泰航空和英国航空公司的高调违规事件已经说明了该行业为防止和减轻网络攻击所做的努力,但客户数据并不是恶意行为者攻击航空公司的唯一动机。然而,纯粹的利润。
可疑的在线旅行社,旅行集合商,竞争对手和犯罪分子正在使用恶意机器人对航空公司网站进行各种攻击,导致在线欺诈,网站停机和潜在收入损失。未经授权的抓取会损害预订比率,并可能导致费用增加。
座椅旋转攻击,其中机器人操作员在一段时间内免费持有航空公司座位以便转售更高的费用,扭曲飞行受欢迎程度并允许外部人员获得货币收益。忠诚度计划账户收购,其中机器人执行暴力证件填充攻击,允许邪恶的演员窃取客户的忠诚度奖励积分。
在针对航空公司网站,移动应用和API导致的僵尸机器活动造成的持续性损害的第一次行业特定研究中, Distil Networks 在30天内分析了来自180个域(100家航空公司)的74亿个请求。本eWEEK数据点文章介绍了该报告的前七个发现 。
数据点1:航空业是受坏机器人影响最严重的行业之一。
所有行业中不良机器人流量的平均数量为21.8%,本研究中观察到的180个航空公司域中有94个超过了这个不良机器人流量的平均比例。在51个域中,机器人占所有流量的50%以上 - 其中80%来自中型和大型流量站点。被确定为拥有最高机器人流量比例的域名是欧洲航空公司 - 其流量的94.6%是机器人,而人类仅占其流量的5.4%。
数据点2:机器人军备竞赛正在迅速发展。
有些机器人比其他机器人更容易检测和阻止,具体取决于它们的复杂程度。在研究简单,中等和复杂的机器人时,Distil发现航空公司中近三分之一(31.4%)的机器人被归类为复杂机器人,而只有15.7%的机器人很简单。其余(52.9%)被归类为中度。
航空公司机器人的复杂程度明显高于之前在Distil的2018年Bad Bot报告中所见 - Distil观察到,在不到六个月的时间里,复杂的机器人从19.7%上升到31.4%。这一增长表明机器人操作员和机器人检测技术之间正在进行军备竞赛。一旦检测到并阻止了机器人,对机器人操作员的挑战是创建另一个机器人以实现相同的目标。由于未经授权的OTA和聚合器的财务可行性是基于机器人刮取航空公司数据,因此该周期将无限期地持续下去。
数据点3:糟糕的机器人用户代理:移动与桌面。
10.5%的航空公司机器人从移动设备中识别为用户代理。其余的都声称与桌面浏览器关联的用户代理。虽然这一比例的移动模仿目前很小,但它一直在增长,预计这一趋势将持续下去。
数据点4:顶级自我报告浏览器。
在所有航空公司中,坏机器人都认为自己是270个独特的用户代理商之一。然而,几乎一半(48.9%)的坏机器人声称是Chrome。这表明机器人试图通过冒充最流行的浏览器来隐藏在视线中。火狐占15.5%,Safari占13.9%,遥遥领先第二和第三。移动浏览器,Android和Safari Mobile占据了第四和第六最受欢迎的机器人用户代理。
数据点5:航空公司域名中的大多数坏机器人都来自美国,新加坡和中国。
美国是航空公司坏机器人的主要来源,占这一流量的25.6%。新加坡排名第二,占15.2%,中国排名第三,占11.5%。反映航空公司,OTA和集合商的全球分布,托管机器人流量的国家数量很高,并且分布在世界各地。
数据点6:航空公司机器人攻击最有可能发生在星期五。
在按星期几检查数据时,航空公司糟糕的机器人流量的一致性是显而易见的。机器人全天候工作,每周一天。一般来说,它们每天的数量都是一致的,除了星期五,当机器人流量达到峰值时达到18.2%。一些航空公司在星期五提供票价折扣,机器人增加收集任何新信息的活动,这可以解释这一点。
数据点7:航空公司检测到的最受欢迎的自动化工具。
在被确定为自动化工具的坏机器人中,通用自动化框架(WebDriver)是最受欢迎的,占检测到的46%。不同版本的Selenium也看到了显着的用途 - Selenium“Firefox”占18.4%,Selenium“Chrome”占7.1%。
还检测到移动工具。移动调试器占自动化工具的11.9%,移动模拟器占1.2%,这进一步表明移动机器人在攻击航空公司网站时发挥越来越普遍的作用。