過去幾年,「殭屍網路」 ( Bot Traffic,編按:意指被放入木馬程式的電腦所組成的網路,透過它可進行大量郵件的散佈,有時會阻斷某網站的連線 ) 是行銷人員與使用者持續關注的議題。從某個觀點來看,殭屍網路的流量,甚至佔據了所有網際網路的一半以上。不過,根據最新 Distil Networks 的 2016 網路惡意殭屍程式現況報告,複雜多變的「殭屍電腦」恐面臨新的挑戰。
Distil Networks 共同創辦人兼執行長 Rami Essaid 指出,進階級永久殭屍程式(Advanced Persistent Bots, ABPs)漸漸變成一個大問題,因為 ABPs 會仿照人類行為,裝載 JavaScript 等外部資源,並執行瀏覽器自動化工作,甚至偽造假 IP 位址與使用端代理。
「殭屍程式使用洋蔥網絡(Tor networks)與對等式代理伺服器(peer to peer proxies)來混淆它們的來源,因此得以逃避相關動態 IP 位址偵測技術。然後,再散佈攻擊程式,侵擾成千上萬的 IP 位址。也就是說,它們已經可以紀錄傳統偵測殭屍電腦的技術,並且找到更新複雜的入侵網站與 APIs 的方式了。」Essaid 補充說道。
然而,有一些國家遭受殭屍程式攻擊的比例,比其他國家來的更高。比如馬爾地夫每 1 位合法使用者,有 526 隻惡意殭屍;以色列有 168 隻;其他排名前十名的國家,每位使用者都至少有 16 隻。從 2014 年至 2015 年,有逐漸增加與變得更複雜的趨勢。
殭屍電腦更會利用網絡日常工作的行程,混進去日常流量,變幻它們的 IP 位址,進而遮蔽它們的行蹤,增加它們被偵測到的難度。據估計,來自印度、中國與印尼等國家的 ABPs 已經佔全球網際網路的 54.4% 的流量了。
根據 Distil 的報告,39% 的殭屍電腦已經變得跟一般使用者一樣,這將導致更多負面的辨識錯誤。甚至有 53% 的殭屍電腦可以加載外部資源,如 JavaScript 等,表示它們已經可以擺脫如 Google Analytics 等工具的偵測。這些負面的辨識錯誤,將在 2016 這一整年,預估增加廣告業近 72 億美金的成本。
