《2025年Imperva恶意爬虫报告》：AI助推难以检测的爬虫激增，占据全球网络过半流量

法国默东--(BUSINESS WIRE)--(美国商业资讯)-- 近日，全球领先的技术与安全服务商泰雷兹发布了《2025年Imperva恶意爬虫报告》，全面分析了全球网络的自动化爬虫流量的最新趋势。今年的报告是第12次年度研究报告，它揭示了生成式人工智能（AI）的普及正在彻底改变爬虫的开发模式，使得技术能力有限的攻击者通过更高频次而产生大规模爬虫攻击。如今，在日益商业化的"爬虫即服务"（BaaS）生态系统中，攻击者甚至会利用AI技术分析失败攻击案例，并优化攻击技术，从而更高效地规避安全检测。

2024年，自动化爬虫流量十年来首次超过了业务正常的流量，占全球网络流量的51%。这一转变主要源于AI和大语言模型（LLM）的普及，它们大幅降低了恶意爬虫的创建与规模化部署门槛。随着AI工具获取难度逐渐降低，网络犯罪分子正越来越多地利用这些技术来创建和部署恶意爬虫。目前恶意爬虫产生的流量占全球网络流量的37%，较2023年的32%有了显著增长。这是恶意爬虫活动连续第六年呈现上升趋势，对企业数字资产安全构成持续威胁。

旅游和零售行业面临尤为严峻的高级爬虫威胁，其恶意爬虫流量占比分别达41%和59%。2024年旅游业成为受攻击最严重的领域，占所有爬虫攻击的比例从2023年的21%上升至27%。2024年最值得注意的变化趋势是，针对旅游业的高级爬虫攻击占比从2023年的61%降至41%，而简单爬虫攻击占比则从2023年的34%飙升至52%。这种变化表明AI驱动的自动化工具降低了攻击者的技术门槛，使得水平有限的攻击者亦能发起更多简单的爬虫攻击。网络罪犯正放弃单一依赖复杂技术手段，转而通过大量简单爬虫来密集式攻击旅游网站，导致攻击频次和范围持续扩大。

AI驱动爬虫的崛起： 网络安全挑战的新时代

以ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI为代表的先进AI工具的出现，不仅改变了用户交互方式，更重塑了网络攻击的实施手段。Imperva 威胁研究团队指出，当前主流AI工具正被广泛用于网络攻击，其中仅ByteSpider Bot就占所有AI驱动攻击的54%，其他主要攻击源还包括AppleBot（占比26%）、ClaudeBot（占比13%）以及ChatGPT User Bot（占比6%）。

泰雷兹应用安全总经理Tim Chang表示，“AI驱动的爬虫数量激增，对全球企业构成严峻威胁，随着自动化流量占比已超过所有网络活动的一半，日益泛滥的恶意爬虫让企业面临持续升级的安全风险。”

随着攻击者对AI工具运用日益纯熟，其攻击手段已覆盖分布式拒绝服务（DDoS）攻击、定制化规则滥用及API违规等多重网络威胁。爬虫攻击日趋复杂化，这也给检测工作带来更大挑战。

Chang补充道，“今年的报告揭示了爬虫攻击手法的不断演化。曾经的高级规避技术如今已成许多恶意爬虫的标配。在快速演变的网络环境中，企业必须不断调整他们的防御策略，关键是要采取灵活且主动的方法，利用先进的爬虫检测工具和全面的网络安全管理解决方案，针对不断变化的爬虫威胁建立弹性防御体系。”

针对API业务逻辑的恶意爬虫对现代企业的威胁日益严重

Imperva 威胁研究团队的最新发现表明，针对API的攻击呈现激增态势，高级爬虫流量中有44%专门瞄准API。这类攻击并不仅限于瘫痪API端点，而是针对定义API运行模式的复杂业务逻辑。攻击者通过部署特制爬虫，专门利用API工作流程中的漏洞，实施自动化支付欺诈、账户劫持和数据窃取。

该报告分析表明，网络攻击者正有策略地针对高价值敏感数据的API端点展开攻击。这一趋势对依赖以API为核心业务和交易的行业影响尤为严重，其中金融服务、医疗健康和电子商务产业受攻击最为严重，成为黑客窃取敏感信息的主要目标。

作为现代应用程序的支柱，API可以实现跨服务连接、优化业务流程，同时大规模提供个性化用户体验。API为支付处理、供应链管理和AI驱动分析等核心功能提供支持，在提升运营效率、加速产品开发和开辟新营收渠道方面发挥不可替代的作用。

Chang警示道，“虽然API固有的业务逻辑功能强大，却也造就了让攻击者虎视眈眈的特有漏洞。如果企业要采用云服务和微服务架构，就必须认识到，正是那些使API不可或缺的特性，同时也可能成为欺诈和数据泄露的突破口。”

金融服务、医疗保健和电子商务行业面临更高风险

《2025年Imperva恶意爬虫报告》深入分析指出，金融服务、医疗保健和电子商务是当前受影响最严重的行业，这些行业普遍依赖API进行关键业务和敏感交易，令其成为复杂爬虫攻击的重点目标。

报告指出，金融服务业成为账户接管（ATO）攻击的首要目标，占比高达所有ATO攻击事件的22%，紧随其后的是电信与互联网服务提供商（18%）以及计算机与IT行业（17%）。由于账户价值高且涉及敏感数据，金融服务业长期是ATO攻击的重灾区。银行、信用卡公司及金融科技平台处理大量包含信用卡和银行账户信息在内的个人身份识别信息（PII），这些数据在暗网上具有极高变现价值。除此之外，该行业API接口的激增进一步扩大了攻击面，使网络犯罪分子能够针对身份验证和授权机制薄弱等漏洞发动攻击，从而助长了账户接管和数据盗窃行为。

关于该研究

第12期年度《Imperva恶意爬虫报告》由 Imperva 威胁研究团队与安全分析服务（SAS）团队联合编制，分析了2024年来自Imperva全球网络的海量数据，其中包括拦截的13万亿次恶意爬虫请求，涵盖数千个领域和行业。这些数据为组织提供了关于爬虫活动的关键洞见，旨在帮助各组织理解并应对日益增长的自动化攻击风险。

关于泰雷兹

作为全球先进科技的领导者之一，泰雷兹（泛欧证券交易所代码：HO）专注于航空、航天、网络与数字技术等领域，为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入超过40亿欧元研发资金用于关键创新领域，如人工智能、网络安全、量子科技和云技术等。

泰雷兹全球83000余名员工遍布68个国家和地区。2024年集团销售收入206亿欧元。

请访问
泰雷兹集团
网络安全产品
网络安全解决方案

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。