恶意机器人正破坏新冠疫苗上线，医疗机构、药店和零售商不堪重负

据Imperva，一家WAF生产厂商称，恶意机器人在2020年囤积新冠疫苗以从中获利，并可能扰乱今年关键的疫苗供应链。

安全供应商Imperva的2021 恶意机器人报告称记录了自2014年以来，恶意机器人流量的最高百分比 （26%）。去年，超过 40% 的 Web 流量请求来自恶意机器人。

Imperva去年观察到的多数 （57%）"恶意机器人"流量多是所谓的"高级持续性机器人"，由于它们紧密模仿人类行为，很难检测到这些流量。这些活动涉及一系列恶意活动，包括价格爬取、内容爬取、帐户创建和接管、欺诈、拒绝服务攻击和拒绝库存攻击。

斯卡尔克机器人在年底开始行动，购买大量新的游戏机，推高市场需求，然后出售它们以盈利。Imperva声称，2020年9月至10月间，全球零售网站的机器人流量增长了788%。他们还出动购买与新冠相关的产品，如口罩、消毒剂和洗涤剂，以及其他物品，如家庭锻炼装备等。

Imperva警告说，自动脚本可能还会中断疫苗的推广。自 2020 年 9 月以来，它记录了医疗保健网站的不良机器人流量增加了 372%，并声称，随着疫苗的广泛使用，网站飙升至每小时12000 次请求。

报告称，此类流量可能会使参与推广的医疗机构、药店和零售商的网站不堪重负，使合法客户更难获得预约服务。

Imperva 战略、应用安全主管爱德华·罗伯茨（Edward Roberts）表示："正如我们过去 8 年监控的那样，恶意机器人继续破坏互联网，而攻击特征随着时间的推移变得越来越先进和微妙。

"在过去的一年里，在全球疫情期间，他们通过瞄准新市场茁壮成长，现在普通消费者感受到了这些影响。组织必须采取积极主动的行动，确保其网站、应用程序和 API 免受这些威胁，因为恶意机器人越来越多地参与欺诈活动，而欺诈活动可能会造成声誉和财务损害。