当今社会的科技发展和未来的发展创新都离不开自动化技术的支持。然而，一旦自动化技术为不法分子所用，造成的损失也是不可估量的。从网站应用攻击、用户信息泄露到业务交易欺诈，无处不在的自动化攻击考验着每个行业的安全水准。

日前，《2020 Bots自动化威胁报告》(下称“报告”)，对2019年Bots自动化威胁的主要类别、攻击来源、攻击态势、技术手段等进行了全面回溯与解读，并对2020年Bots自动化威胁发展趋势做出预测。

报告指出， Bots机器人攻击在逐年增加，全球网络流量中正常用户发起的请求已经不足一半。国内的Bots攻击形势则更为严峻，尤其在一些资源抢占类和信息公示类系统中，Bots发起的访问请求占比甚至超80%。同时，相对于传统安全攻防，企业普遍缺乏对于Bots攻击的认知和防护，这进一步加剧了Bots攻击带来的危害。

一、四大Bots核心问题

正如自动化能够帮助企业有效地检测和缓解网络威胁一样，自动化工具的加持也让网络犯罪分子“如虎添翼”。自动化、智能化的Bots攻击正让企业网络的防线频频失守。

01

国家级大数据成为高级Bots的云集之地

“互联网+政务服务”开放了大量数据查询服务，这些数据经过聚合之后可以成为具有极高价值的国家级大数据，因此吸引了黑产和境外机构Bots的大规模数据拖取，如果被非法滥用，将会带来巨大危害。在各行业中，政府行业的Bots请求比例居行业之首，超过65%；在高级持续性Bots手段使用上，政府行业依然首当其冲，占比超过30%。

02

庞大的IP资源已成为Bots流量产业的基础设施

大规模廉价的IP资源大幅降低了绕过传统Anti-Bot技术的成本，也成为Bots流量中最常用的手段，更换IP方式在绕过手段中的采用率高达90%以上，严重削弱了IP信誉库的防御能力，高级组织每日使用IP数量可超过百万，两日IP重复率低于10%。