殭屍程式的意義與定義
殭屍程式(或稱機器人)是一種軟體程式,會執行自動化、重複且預先定義的任務。殭屍程式通常會模仿或取代人類使用者行為。殭屍程式採用自動化運作,因此運作速度比人類使用者還快。殭屍程式會執行各種實用的功能,例如客戶服務或索引搜尋引擎,但也會以惡意軟體的形式呈現,遭有心人士用來取得電腦的完全控制權。
網路殭屍程式也稱為蜘蛛程式、爬蟲程式或網路機器人。
什麼是電腦殭屍程式和網路殭屍程式?
電腦殭屍程式與網路殭屍程式本質上是一種數位工具,和其他任何工具一樣皆有好壞兩面。
好的殭屍程式會執行各種實用任務,但壞的殭屍程式(也稱為惡意殭屍程式)可用來從事駭客攻擊、傳送垃圾郵件、監視、干擾和入侵各種規模的網站。據估計,現今的所有網際網路流量有半數皆為電腦殭屍程式,其會執行各種特定任務,例如自動化客戶服務、在社群網路上模擬真人溝通、協助公司搜尋線上內容,以及協助搜尋引擎最佳化。
組織或個人可運用殭屍程式,來取代原本採用人力執行的重複性任務。由殭屍程式執行的任務通常很簡單,且執行速度遠高於人工。雖然並非所有由殭屍程式執行的任務皆是出於善意動機,但有時殭屍程式會遭人利用從事犯罪活動,例如資料竊取、垃圾郵件或 DDoS 攻擊。
惡意殭屍程式與網路殭屍程式的危害
有心人士可程式化/駭入惡意殭屍程式與網路殭屍程式,以入侵使用者帳戶、掃描網際網路來取得聯絡人資訊、傳送垃圾郵件,或是執行其他有害行動。
為了執行這些攻擊和偽裝攻擊流量來源,攻擊者可能會在殭屍網路(亦即殭屍程式網路)中散佈惡意殭屍程式。殭屍網路是由眾多連線至網路的裝置所組成,每個裝置皆會執行一或多個殭屍程式,且有時不會讓裝置擁有者察覺。每個裝置皆具有專屬的 IP 位址、來自眾多 IP 位址的殭屍網路流量,因此讓使用者更加難以識別和封鎖惡意殭屍程式流量來源。殭屍網路有時會利用裝置傳送垃圾電子郵件來自我拓展,讓更多裝置受到感染。
殭屍程式感染電腦時最常利用的其中一種方式,即是透過下載行為。有心人士會透過社群媒體或電子郵件誘騙使用者點擊連結,進而以下載形式傳送惡意軟體。此連結有時會以圖片或影片格式呈現,且內含病毒和其他惡意軟體。若電腦遭到惡意軟體感染,可能就會成為殭屍網路的成員。
殭屍程式也可能會顯示為警告訊息,聲稱若您不點擊相關連結電腦就會遭到病毒攻擊。若您跟著點擊連結,就會使電腦受到病毒感染。
惡意殭屍程式不僅會為組織帶來各種問題,也會給消費者造成危害,譬如可能會執行資料和身分盜竊、鍵盤側錄敏感資訊(如密碼、銀行詳細資訊和地址)以及網路釣魚。
惡意殭屍程式往往很難讓使用者輕易察覺到,其可在電腦當中輕易隱身,且有時檔名和處理程序皆與一般系統檔案或處理程序近似。
惡意殭屍程式的範例包括:
垃圾郵件殭屍程式
垃圾郵件殭屍程式會從聯絡人或訪客留言頁面來擷取電子郵件地址,也可能會在論壇或評論區域中張貼促銷內容,以促進針對特定網站的流量。
惡意聊天機器人
約會服務網站與應用程式是惡意聊天機器人的溫床。這些聊天機器人會偽裝成某人、模擬真人互動,有時還會欺騙毫不起疑的受害者與有害程式聊天,藉此竊取個人資訊,包括信用卡號碼。
檔案共享殭屍程式
這些殭屍程式會取得使用者的查詢字詞(例如熱門電影或藝人專輯),並回應查詢指出可透過連結下載檔案。一旦使用者點擊連結、下載和開啟檔案,即會在不知情的狀況下感染電腦。
憑證填充
意指殭屍程式會將已知的使用者名稱和密碼(通常是透過資料外洩取得)「填充」至線上登入頁面,取得對使用者帳戶的存取權。
DoS 或 DDoS 殭屍程式
意指刻意透過大量的殭屍程式流量來癱瘓伺服器資源,並阻擋服務運作。
阻斷存貨攻擊
這些攻擊會鎖定線上商店,將其產品列為「不可用」。在此類攻擊中,惡意殭屍程式會存取購物車、從線上商店選擇商品,然後將商品新增至購物車,且絕對不會完成交易。因此在合法使用者想要購買產品時,即使商品有庫存也會收到缺貨訊息。
漏洞掃描器
會掃描數百萬個網站來尋找漏洞並回報給製作者的殭屍程式,即為漏洞掃描器。與通知網站擁有者的真實殭屍程式不同,這些惡意殭屍程式會專門回報給某位人士,然後此人會販售資訊或將資訊用來入侵網站。
點擊詐騙殭屍程式
這些殭屍程式會產生大量的惡意殭屍程式流量,專門鎖定付費廣告以進行廣告詐騙。這種非真人流量是付費廣告點擊詐騙的元兇,每年造成廣告商數百萬的成本損失,且有時會偽裝成合法流量。與良善的殭屍程式偵測軟體不同,此殭屍程式活動會佔掉廣告業者很大比例的廣告預算。
流量監控
這種殭屍程式用於讓郵件伺服器超載,或是執行大規模資料竊取。
網路罪犯為何使用殭屍程式?
1.竊取財務和個人資訊
駭客可利用殭屍網路來傳送網路釣魚或其他垃圾郵件,誘騙消費者支付金錢。他們也可能會透過受到殭屍程式感染的裝置來收集資訊,並利用此資訊來竊取身分資料,以使用者的名義產生貸款或購買費用。
2.攻擊合法的網路服務
犯罪分子可以利用殭屍網路發動 DoS 和 DDoS 攻擊,透過大量的流量來癱瘓合法服務或網路。這種大量攻擊會嚴重拖慢公司服務或網路的回應能力,或使公司的服務或網路全面癱瘓甚至關閉。
3.向受害者勒索金錢
DoS 攻擊的收益是來自勒索行為(亦即支付贖金否則便讓網站消滅),或是樂於讓公司或網路遭到損害並賺取金錢的群體。這些群體包括「駭客活動分子」,亦即來自政治機關以及國外軍事與情報組織的駭客。
4.透過殭屍程式與殭屍網路系統賺取金錢
網路罪犯可能也會將自己的殭屍網路租賃給其他犯罪分子,藉以傳送垃圾郵件、詐騙、網路釣魚、竊取身分資料,以及攻擊合法網站和網路。
殭屍程式類型
除惡意殭屍程式,殭屍程式還能做什麽?殭屍程式分為以下眾多不同的類型:
聊天機器人
此殭屍程式會透過程式化回應來回覆特定詞語,藉以模擬真人對話。
社群媒體機器人
在社群媒體平台上運作的殭屍程式,用於自動產生訊息、激發創意、擔任使用者的追隨者角色,以及作為假帳戶來自行取得追隨者。隨著社群網路日益精密,社群媒體機器人也越來越難以建立假帳戶。由於社群媒體機器人會展現與真人使用者類似的行為,因此難以識別。
購物機器人
此殭屍程式會逛網店,針對使用者喜愛的產品尋找最佳價格。某些殭屍程式會觀察使用者的網站瀏覽模式,然後為使用者自訂該網站。
蜘蛛殭屍程式或網路爬蟲程式
此殭屍程式會掃描全體網際網路上的網頁內容,協助 Google 和其他搜尋引擎瞭解如何針對使用者的搜尋查詢內容提供最佳答案。蜘蛛程式會下載 HTML 和其他資源(例如 CSS、JavaScript 和圖片),並運用這些資源來處理網站內容。
網路抓取爬蟲程式
此殭屍程式會讀取來自網站的資料,以供離線儲存或重複使用。其會抓取整個網頁內容,或是抓取網路內容來取得特定資料點,例如電子商務網站上的產品名稱和價格。
某些情況下,網路抓取是合法行為且受到網站擁有者允許。在其他事例中,殭屍程式營運者可能會因竊取敏感或著作權資料而違反網站使用條款。
知識機器人
此殭屍程式會自動造訪網站擷取滿足特定條件的資訊,為使用者收集相關知識。
監控機器人
此殭屍程式用於監控網站或系統的健全狀況。Downdetector.com 獨立網站即是一例,其提供即時狀態資訊,包括網站以及其他各種服務的中斷情形。
交易機器人
此殭屍程式用於代表真人使用者完成交易。例如,交易機器人可讓消費者在對話內容中進行交易。
下載機器人
此殭屍程式用於自動下載軟體或行動應用程式,也可用來操控下載統計資訊,例如在熱門應用程式商店取得更多下載,以及協助新應用程式躋身熱門榜單首位。
此外,其可用來攻擊下載網站、在阻斷服務 (DoS) 攻擊過程中建立虛假下載。
購票機器人
自動購買熱門活動票券的殭屍程式,目的是轉售這些票券來獲利。此活動在眾多國家/地區皆為非法甚或違法行為,且會對活動主辦者、合法票券銷售者和消費者造成困擾。購票殭屍程式的設計有時很精密,可模擬與真人購票者相同的行為。
殭屍程式的原理為何?
殭屍程式通常會透過網路運作。殭屍程式會使用網際網路型服務彼此通訊,例如即時訊息、類似 Twitterbot 的介面,或是透過多人線上即時交談系統 (IRC)。
殭屍程式是使用一套演算法製造而成,可協助其執行任務。為完成各式各樣的任務,不同類型的殭屍程式採用了不同的設計方式。
以聊天機器人為例,它們具有不同的運作方法:
- 規則型聊天機器人會與使用者互動,方法是提供預先定義的提示供個人選擇。
- 智慧獨立聊天機器人會運用機器學習技術來學習真人輸入內容,以及瞭解已知的關鍵字。
- AI 聊天機器人是規則型與智慧獨立聊天機器人的組合。此外,聊天機器人也會運用模式配對、自然語言處理以及自然語言生成工具。
這些殭屍程式各有利弊,所以使用殭屍程式的組織應根據自身需求來決定最理想的作法。
殭屍程式的優點與缺點
電腦與網路殭屍程式的優點:
- 處理重複性任務時速度比真人更快
- 節省消費者與客戶的寶貴時間。
- 減少組織的人力成本。
- 24 小時全年無休服務。
- 組織可透過通訊軟體應用程式觸及廣大人群。
- 支援自訂。
- 支援多種用途。
- 提供改進的使用者體驗。
電腦與網路殭屍程式的缺點:
- 殭屍程式無法設定執行某些精確任務,且有讓使用者造成誤解的風險,致使在任務過程中遭遇難題。
- 真人仍然必須負責管理殭屍程式,且在與他人產生誤解時必須介入處理。
- 有心人士會將殭屍程式程式化以從事惡意用途。
- 有心人士會利用殭屍程式傳送垃圾郵件。
殭屍程式的範例
殭屍程式具備多樣化的特性,在各式各樣領域皆可運用,例如客戶服務、業務、搜尋功能和娛樂。
運用殭屍程式的知名服務範例包括:
- Facebook Messenger、WhatsApp 和 Slack 等即時通訊軟體應用程式。
- Google Assistant 和 Siri 等聊天機器人。
- 世界衛生組織在 WhatsApp 上建置了殭屍程式,用於分享與新冠疫情有關的公共資訊。
- 《國家地理》建置了對話應用程式,可採用與愛因斯坦 (Albert Einstein) 相像的口吻談話來推廣自家的《世紀天才》(Genius) 電視影集。
- 《華爾街日報》等新聞應用程式可顯示新聞頭條。
- Spotify 可讓使用者透過 Facebook Messenger 搜尋和分享曲目。
- Uber 的最大競爭者 Lyft 可讓客戶透過 Slack、Messenger 和 Alexa 來提出申請。
- Mastercard 可讓客戶使用 Facebook Messenger 殭屍程式來檢查帳戶交易。
- Lidl 製作了殭屍程式來為客戶提供酒類建議。
如何判斷電腦是否遭到殭屍程式感染
您可透過以下方式判斷電腦是否遭到殭屍網路操控:
- 電腦在無預警的狀況下持續當機。
- 先前順暢運作的應用程式突然變得不穩定。
- 先前載入快速的程式現在啟動速度緩慢。
- 電腦關機所需時間漫長,或無法正確關機。
- 網際網路連線非常緩慢。
- 出現未曾下載的瀏覽器功能元件。
- Windows 工作管理員顯示具有奇怪名稱或描述的程式。
- 設定遭到變更且無法回復。
- 即使目前未使用網路瀏覽器,仍會顯示彈出視窗和廣告。
- 風扇在裝置處於閒置的狀態下過度運轉。
- 親朋好友收到您的電子郵件,但您未曾傳送過這些電子郵件。
- 無法下載作業系統更新。
電腦遭到殭屍程式感染時該怎麼辦
若電腦已遭到殭屍程式感染,首要之務即是保護您的資料。
步驟如下:
步驟 1:盡快中斷電腦的網際網路連線,因為此舉可阻止有心人士竊取敏感資訊,防止電腦被用於攻擊其他網路。
步驟 2:將所有重要或個人資料,移至另一部電腦或外接硬碟。執行移轉作業前,請確認這些資料無任何惡意軟體。
步驟 3:執行裝置出廠設定重置(請注意,此動作除了解決問題外,也會移除您所建立的檔案和程式、刪除驅動程式,並將設定回復為預設值)
步驟 4:使用各種安全工具來清理電腦,或是請專家處理裝置
請謹記,無論是面對殭屍程式還是其他形式的惡意軟體,預防勝於治療是不變的鐵律。因此,請務必在所有裝置上安裝網路安全軟體。
如何保護電腦避免殭屍程式威脅
消費者所面臨到的困難,在於許多線上客戶接觸點(包括網站、行動應用程式和 API)皆受到殭屍程式的攻擊。您可保護電腦免遭殭屍程式威脅,但必須保持警惕並瞭解自身需求。
您可採取以下的一些步驟,保護系統免遭殭屍網路入侵:
安裝惡意軟體防護軟體
使用功能完備的惡意軟體防護軟體來保護裝置。例如,卡巴斯基專業版可即時封鎖病毒和惡意軟體,阻止駭客從遠端操控您的電腦。確認將病毒防護程式與間諜軟體防護程式設為自動更新。
確認所有軟體皆維持最新狀態
絕不忽略系統更新。定期檢查瀏覽器和作業系統是否提供更新和修補程式。
使用強式密碼
強式密碼讓外人難以猜出,且包含由大小寫字母以及數字和符號構成的組合。避免針對多個帳戶使用相同的密碼。建議使用安全的密碼管理器工具。
僅點擊受信任的連結
僅在來源可信任的情況下,點擊網際網路連結或開啟電子郵件。使用者一般會因以下狀況遇到風險:透過不明網站或未採取最新保護措施的好友下載內容,在不經意的情況下將受感染的檔案傳送給其他使用者。
透過電腦未受保護的某人下載資訊或檔案時,請一律提高警覺。避免在受感染的電腦上使用隨身碟。
避開不受信任的網站和廣告
誘騙使用者下載惡意軟體殭屍程式最常見的手法,即是在上網瀏覽時透過誘人的廣告或下載內容引起他們的注意。從陌生網站下載免費版軟體時請提高警覺,切勿點擊聲稱可修正電腦效能或病毒問題的彈出式廣告。在許多案例中,與這些網頁互動皆會在電腦上觸發惡意軟體安裝。
安裝防火牆
防火牆可協助您封鎖惡意攻擊。
使用殭屍程式管理器
組織可運用殭屍程式管理器來遏止惡意殭屍程式。殭屍程式管理器可作為網路應用程式安全平台的一部分。
您可使用殭屍程式管理器來允許使用某些殭屍程式,以及封鎖使用其他可能會危害系統的殭屍程式。為達到此目的,殭屍程式管理器會將所有傳入的請求,分門別類為真人、良善殭屍程式,以及已知惡意殭屍程式與不明殭屍程式。隨後,殭屍程式管理器會將所有可疑的殭屍程式流量導離網站。
某些基本殭屍程式管理功能組合包括 IP 率限制與驗證碼。IP 率限制會限制相同位址請求的數量,而驗證碼有時會使用拼圖來區別機器人與真人。
請謹記,良善殭屍程式是網際網路基礎架構的關鍵部分,且會執行眾多使用任務。然而惡意殭屍程式會自我隱藏,若未安裝病毒防護程式則難以偵測。因此,請警惕惡意殭屍程式帶來的風險,隨時實踐良好的網路安全措施。
推薦產品
