网络安全服务商 Distil Networks 近期发布了关注自动化网络流量现状的 2019 年 Bad Bot 报告，该报告指出在 2018 年，由机器人产生的网络流量占到了所有流量的 37.9％。

报告地址：https://resources.distilnetworks.com/white-paper-reports/bad-bot-report-2019

报告中提及的机器人流量包含两种情况：合法机器人与恶意机器人产生的流量。

合法机器人容易理解，而所谓恶意机器人则是指进行违规、具有破坏性操作的代理程序，比如用于 DoS、黄牛刷票的机器人。虽然 37.9% 的数据已经挺令人惊讶了，但是相比去年的报告，这还是占比下降的了情况，其中合法机器人流量下降了 14.4％，恶意机器人下降了 6.4％。自然地，与此同时，真实人类的流量占比增长了 7.5％，达到 62.1％。

有意思的是，在这些恶意机器人中，黄牛程序十分抢眼。报告显示，在对票务网站的所有访问中有 39.3％ 来自恶意机器人，并且其中有 24.1% 属于高级的机器人，不易防控。黄牛也是下了重本，难怪现在医院挂号、火车订票、音乐会与体育赛事等门票随时会“一票难求”。

这些恶意机器人被称为 Advanced Persistent Bots（APBs，高级持久型机器人），它们往往以僵尸网络的形式出现，通过匿名代理与其它身份隐藏技术来藏匿其流量发起源头，同时将自己伪装成合法的人类。正是这种特性，使得它们难以被防控。Bad Bot 报告中具体强调了针对此问题所面临的挑战。

关于机器人流量下降的原因，报告中并没有进行分析。会不会与挖矿热潮的退温有关？你怎么看？

80%的人都看过的文章

• 2019年的网络安全圈将会发生什么？
• 2018年DDoS攻击和移动欺诈剧增
• 溯源服务器入侵的一些小技巧
• 研究发现：不靠cookie，网站也能通过TLS协议追踪用户
• PHP现反序列化漏洞，WordPress或遭远程攻击
• 2500 万 Android 设备被“Agent Smith”恶意软件感染
• 全球网络安全行业岗位缺口已上升至300万
• 信息泄露事件频发，个人隐私信息“慌不慌？”