BOTs 自動運行木馬有哪些核心問題

BOTs自動運行木馬有以下核心問題：

• 國家級大數據成為高級BOTs的云集之地

  “互聯網+政務服務”開放了大量數據查詢服務，這些數據經過聚合之后可以成為具有極高價值的國家級大數據，因此吸引了黑產和境外機構Bots的大規模數據拖取，如果被非法濫用，將會帶來巨大危害。在各行業中，政府行業的Bots請求比例居行業之首，超過65%；在高級持續性Bots手段使用上，政府行業依然首當其沖，占比超過30%。

• 龐大的IP資源已成為Bots流量產業的基礎設施

  大規模廉價的IP資源大幅降低了繞過傳統Anti-Bot技術的成本，也成為Bots流量中最常用的手段，更換IP方式在繞過手段中的采用率高達90%以上，嚴重削弱了IP信譽庫的防御能力，高級組織每日使用IP數量可超過百萬，兩日IP重復率低于10%。

• 新興領域的漏洞探測利用效率提升

  隨著開源和商業漏洞探測利用工具的發展，攻擊者對于新興領域的漏洞發現效率大幅度提升，IoT、API、云端應用等領域雖然興起時間不長，但暴露的安全問題卻有趕超傳統領域的趨勢，尤其在0day/Nday攻擊、接口濫用等方面表現突出。

• BOTs流量全面隱藏機器特征促使前端對抗升級

  借助豐富而低成本的IP資源、平臺資源，Bots在流量層面的特征進一步被隱藏，這就要求防護系統能夠在前端提取到更多的Bots信息進行識別。JS保護與破解、設備指紋追蹤與反追蹤、模擬操作行為對抗、驗證碼對抗等將會更加激烈，AI技術也將會深入介入其中。

回答所涉及的環境：聯想天逸510S、Windows 10。