你是否曾被網購的鞋子機器人困擾?

機器人具有良善和危害的雙重性質,端看使用者如何賦予意義,尤其是在科技與資訊安全領域中。當資安專家聽到機器人時,通常想到分散式拒絕服務(DDoS)攻擊;DDoS攻擊不斷演進,包括用來做勒索軟體的次要方法。一般消費者聽到「機器人」一詞時,會想到「聊天機器人」,以及説明解決問題的「客服機器人」,這些都是機器人領域中無害且有用的示例。


 

隨著年末的到來,消費者在這個季節需要更加警惕。

 

🤖 鞋子機器人:

原先是指搶購限量鞋款的狡猾程式碼,讓一般消費者更困難搶購到心儀的鞋子。不僅如此,它還助長轉售價格飆升(黃牛價);這些惡意者可能會將掠奪來的限量物品上架到第三方轉售平台,以獲得更多利潤。

 

 

🚀 為什麼機器人如此普遍:

我們已經確定機器人有好有壞。不論指的是哪種機器人,速度在機器人的普及中起著重要作用。這些機器人能夠執行任務的速度之快,是人類無法理解的。這種速度使得任務可以更高效地完成,這可以為企業節省大量成本。

機器人還可以幫助我們減輕日常生活中的心理負擔:它們可以提供提醒、信息、通知等。簡而言之,這些良性機器人使我們的生活變得更加輕鬆。這就是為什麼很重要將這些良好的機器人與惡性機器人區分開來——那些旨在造成危害或欺騙系統的機器人。

 

 

🤯 機器人對消費者的傷害:

我們知道機器人威脅可能造成的損害,尤其在數據外洩時。當消費者重複使用同一組密碼時,非常可能遭到憑證填充攻擊,這是攻擊者使用洩漏憑據的常見做法。當機器人加入自動化過程時,攻擊者可以在幾分鐘內在網站上嘗試數千個憑證組合。使具有相同憑證組合的網站越多,暴露的風險就越大。

 

 
🔒 保護自己的三種方法:
  1. 抵制與搶購機器人爭奪限量版物品、熱門音樂會門票或類似物品的誘惑

  2. 使用密碼管理器來創建和保存複雜的密碼

  3. 請務必、一定要使用多因素身份驗證(MFA):因為使用MFA會迫使攻擊者必須經過多個步驟才能入侵帳戶,這樣提供了多個讓入侵失敗的機會。同時建議,最好使用除了短訊之外的其他方法進行MFA。但即使使用短信的兩因素身份驗證也比完全沒有MFA要好得多。

 

 

🌐 網絡安全意識的重要性:

隨著我們對科技的依賴不斷增加,網絡安全變得至關重要。同樣的建議一次次反覆的被提及,並不是因為資安人員懶散導致攻擊事件頻傳,而是因為大眾對資安意識的匱乏。

 

 

歐米英泰 呼籲人們應提高對網絡安全問題的認識。保護自己,享受購物的樂趣!

歡迎關注歐米英泰官網與Linkedin,我們將持續更新最新資安趨勢,讓您隨時掌握資安前沿。

 

 

閱讀更多:https://www.akamai.com/blog/security-research/cam-sneaker-bots-and-credential-stuffing-this-holiday-season