誰(shuí)知道航空公司票務(wù)業(yè)務(wù)中發(fā)生了如此多的壞機器人活動(dòng)?最近幾個(gè)月，航空公司面臨惡劣行為者的邪惡活動(dòng)，這標志著(zhù)這個(gè)行業(yè)已經(jīng)成熟，其信息可以用來(lái)賺取金錢(qián)或者造成嚴重破壞。國泰航空和英國航空公司的高調違規事件已經(jīng)說(shuō)明了該行業(yè)為防止和減輕網(wǎng)絡(luò )攻擊所做的努力，但客戶(hù)數據并不是惡意行為者攻擊航空公司的唯一動(dòng)機。然而，純粹的利潤。

可疑的在線(xiàn)旅行社，旅行集合商，競爭對手和犯罪分子正在使用惡意機器人對航空公司網(wǎng)站進(jìn)行各種攻擊，導致在線(xiàn)欺詐，網(wǎng)站停機和潛在收入損失。未經(jīng)授權的抓取會(huì )損害預訂比率，并可能導致費用增加。

座椅旋轉攻擊，其中機器人操作員在一段時(shí)間內免費持有航空公司座位以便轉售更高的費用，扭曲飛行受歡迎程度并允許外部人員獲得貨幣收益。忠誠度計劃賬戶(hù)收購，其中機器人執行暴力證件填充攻擊，允許邪惡的演員竊取客戶(hù)的忠誠度獎勵積分。

在針對航空公司網(wǎng)站，移動(dòng)應用和API導致的僵尸機器活動(dòng)造成的持續性損害的第一次行業(yè)特定研究中， Distil Networks 在30天內分析了來(lái)自180個(gè)域(100家航空公司)的74億個(gè)請求。本eWEEK數據點(diǎn)文章介紹了該報告的前七個(gè)發(fā)現 。

數據點(diǎn)1：航空業(yè)是受壞機器人影響最嚴重的行業(yè)之一。

所有行業(yè)中不良機器人流量的平均數量為21.8%，本研究中觀(guān)察到的180個(gè)航空公司域中有94個(gè)超過(guò)了這個(gè)不良機器人流量的平均比例。在51個(gè)域中，機器人占所有流量的50%以上 - 其中80%來(lái)自中型和大型流量站點(diǎn)。被確定為擁有最高機器人流量比例的域名是歐洲航空公司 - 其流量的94.6%是機器人，而人類(lèi)僅占其流量的5.4%。

數據點(diǎn)2：機器人軍備競賽正在迅速發(fā)展。

有些機器人比其他機器人更容易檢測和阻止，具體取決于它們的復雜程度。在研究簡(jiǎn)單，中等和復雜的機器人時(shí)，Distil發(fā)現航空公司中近三分之一(31.4%)的機器人被歸類(lèi)為復雜機器人，而只有15.7%的機器人很簡(jiǎn)單。其余(52.9%)被歸類(lèi)為中度。

航空公司機器人的復雜程度明顯高于之前在Distil的2018年Bad Bot報告中所見(jiàn) - Distil觀(guān)察到，在不到六個(gè)月的時(shí)間里，復雜的機器人從19.7%上升到31.4%。這一增長(cháng)表明機器人操作員和機器人檢測技術(shù)之間正在進(jìn)行軍備競賽。一旦檢測到并阻止了機器人，對機器人操作員的挑戰是創(chuàng )建另一個(gè)機器人以實(shí)現相同的目標。由于未經(jīng)授權的OTA和聚合器的財務(wù)可行性是基于機器人刮取航空公司數據，因此該周期將無(wú)限期地持續下去。

數據點(diǎn)3：糟糕的機器人用戶(hù)代理：移動(dòng)與桌面。

10.5%的航空公司機器人從移動(dòng)設備中識別為用戶(hù)代理。其余的都聲稱(chēng)與桌面瀏覽器關(guān)聯(lián)的用戶(hù)代理。雖然這一比例的移動(dòng)模仿目前很小，但它一直在增長(cháng)，預計這一趨勢將持續下去。

數據點(diǎn)4：頂級自我報告瀏覽器。

在所有航空公司中，壞機器人都認為自己是270個(gè)獨特的用戶(hù)代理商之一。然而，幾乎一半(48.9%)的壞機器人聲稱(chēng)是Chrome。這表明機器人試圖通過(guò)冒充最流行的瀏覽器來(lái)隱藏在視線(xiàn)中?；鸷?5.5%，Safari占13.9%，遙遙領(lǐng)先第二和第三。移動(dòng)瀏覽器，Android和Safari Mobile占據了第四和第六最受歡迎的機器人用戶(hù)代理。

數據點(diǎn)5：航空公司域名中的大多數壞機器人都來(lái)自美國，新加坡和中國。

美國是航空公司壞機器人的主要來(lái)源，占這一流量的25.6%。新加坡排名第二，占15.2%，中國排名第三，占11.5%。反映航空公司，OTA和集合商的全球分布，托管機器人流量的國家數量很高，并且分布在世界各地。

數據點(diǎn)6：航空公司機器人攻擊最有可能發(fā)生在星期五。

在按星期幾檢查數據時(shí)，航空公司糟糕的機器人流量的一致性是顯而易見(jiàn)的。機器人全天候工作，每周一天。一般來(lái)說(shuō)，它們每天的數量都是一致的，除了星期五，當機器人流量達到峰值時(shí)達到18.2%。一些航空公司在星期五提供票價(jià)折扣，機器人增加收集任何新信息的活動(dòng)，這可以解釋這一點(diǎn)。

數據點(diǎn)7：航空公司檢測到的最受歡迎的自動(dòng)化工具。

在被確定為自動(dòng)化工具的壞機器人中，通用自動(dòng)化框架(WebDriver)是最受歡迎的，占檢測到的46%。不同版本的Selenium也看到了顯著(zhù)的用途 - Selenium“Firefox”占18.4%，Selenium“Chrome”占7.1%。

還檢測到移動(dòng)工具。移動(dòng)調試器占自動(dòng)化工具的11.9%，移動(dòng)模擬器占1.2%，這進(jìn)一步表明移動(dòng)機器人在攻擊航空公司網(wǎng)站時(shí)發(fā)揮越來(lái)越普遍的作用。