“你让犯罪分子认为这是一种简单的洗钱方式”

马特•格雷西-麦克明表示:“圣诞节期间，有很多在线零售客户非常失望。”“他们基本上是机器人攻击的受害者。”希望通过互联网购买电子产品的购物者在合法的卖家网站上遇到了优质库存的短缺，并被迫将他们的交易重新定向到转售网站。在这里，他们受到了利用圣诞节前需求增加而进行的敲诈式价格上涨的影响。

总部位于曼彻斯特的Netacea威胁研究部门的负责人表示，这些都不一定是非法的，但黄牛机器人(通过数字方式插队抢购大量需求产品)的力量现在正成为有组织犯罪阴暗世界的工具。“这已经到了美国政府正在研究一项法案，立法禁止在购买电子产品时使用机器人的地步。”

30岁的格雷西-麦克明说，在大多数情况下，这种黄牛机器人是合法的，这是“问题的一部分”。它们是公开的在线购物自动化工具，其运行速度远远超过任何人的期望。”但这种类型的机器人虽然令人恼火，但与潜伏在互联网上的其他机器人相比，它是相对无害的，这些机器人随时准备窃取信用卡和侵入银行账户。格雷西-麦克明说，这只是冰山一角，他列举了一系列与机器人相关的可疑活动，从账户接管到凭证填充，从网络抓取到卡破解，从忠诚卡欺诈到扭曲的市场分析。所有这些(以及更多)构成了模糊且不断上升的机器人威胁格局。在当今的数字经济中，我们比以往任何时候都更需要缓解这一问题——一种被非正式地称为‘bot zapping’的网络安全方法。这基本上就是我们Netacea所做的。”

格雷西-麦克明说，虽然任何通过互联网进行零售交易的消费者都熟悉在eBay拍卖会上或虚拟节日购票队伍中被机器人打败的那种沉沉的感觉，但这并不是他所说的。此外，在大多数情况下，没有什么特别邪恶的事情发生(尽管他热衷于强调英国2017年《数字经济法案》禁止使用机器人技术批量购买门票)。似乎是为了强调这项活动的无辜性，eBay为竞标者提供了其熟悉的内部自动竞价功能，正如eBay的老用户可以证明的那样，这个功能可能会在最后一刻输给狙击手(只要他们的出价高于你的最高出价)。

格雷西-麦克明说，除了可以追溯到19世纪美国铁路诈骗的票务倒卖(或“倒卖”)之外，“对个人来说，这更多的是道德问题而不是法律问题。”他说，最大的问题并不在于消费者端发生了什么。而是有组织犯罪正在利用在线零售，侵入流媒体服务，袭击电子商务网站，这些网站上有100万张被盗信用卡的清单，所有这些都是洗钱活动中清理脏钱的一种手段。格雷西-麦克明说，这个问题经常与eBay拍卖中使用狙击工具所创造的优势相混淆。在他看来，真正的问题是“工业规模”的市场操纵，而洗钱是非法的——“过去是，将来也是”。

关于PlayStation 5的发行，Gracey-McMinn说道:“自从它们在一年多前首次发行以来，它们几乎都没有出现过。现在的情况是，黄牛机器人已经潜入其中，抢了它们，并立即在其他地方重新上架，比如eBay、Facebook Marketplace、StockX或其他零售网站，有时售价高达建议零售价的10倍。”这意味着原来的购买人群现在“要么买不起，要么选择不买”。

虽然这对转售品牌的声誉造成了严重破坏——无法获得他们最喜欢的技术升级的忠实客户不会长期保持忠诚——但在另一方面，“你让犯罪分子认为这是一种简单的洗钱方式。他们几乎可以保证至少拿回脏钱的面值。”格雷西-麦克明说，Netacea已经在英国与国会议员道格拉斯·查普曼(苏格兰民族党小企业、企业和创新发言人)进行了交谈，“关于针对这个问题的立法，他最担心的是洗钱”。部分谈话集中在加热马桶盖市场的垄断上，“消费者在这个市场上被哄抬价格。”我可能是唯一一个和议员谈论马桶盖的人。”

他说，技术不是问题所在。这是经营规模的问题

受欢迎的产品被合法经销商盯上，“规模大到足以造成供需问题”，这让问题变得更加复杂。格雷西-麦克明解释说，在2019- 2020年Covid-19封锁期间，这是显而易见的，显然“资金充足的组织很乐意投入数百万英镑购买大量特定产品”。当一些集团专注于垄断PS5市场或众所周知的家庭健身设备市场时，“我们看到其他人抢购个人防护装备库存和洗手液”。由此造成的短缺有可能加剧公共卫生问题。“人们想买洗手液，因为周围有冠状病毒。但他们买不起，因为网上一瓶酒只要10英镑，而不是2英镑。”另一个Covid-19的例子是如何部署scraper(恶意数据收集)机器人来隔离和报告疫苗接种时段的可用性，然后将这些时段“出售”给公众。“其中一些检查频率很高，比如每0.1秒检查一次，而另一些可能每一个小时左右才检查一次。”

Netacea是Intechnica软件开发和咨询集团的网络安全部门，是一家初创科技公司，最初从事活动门票销售，特别是2005年格拉斯顿伯里(Glastonbury)门票销售系统的开发。“这是我们开始的地方，但我们已经转向为运动鞋(运动训练鞋)行业重新利用这些工具。”格雷西-麦克明说，你可能听说过这样的报道:“14岁的孩子从耐克和阿迪达斯购买稀有的运动鞋，然后通过加价转手赚了很多钱。这些“球鞋机器人”现在被用来对付任何拥有在线目录的电子商务组织。自封锁以来，这些袭击正在增加。随着越来越多的人从中赚取越来越多的钱，我们开始看到机器人变得越来越复杂，越来越多的人被吸引到这个市场，这带来了有组织的犯罪。”

我们也不只是在谈论家庭产业的规模:“一些更非正式的社区团体将有多达3万人使用机器人在网站上敲打，试图获得PS5等产品。其中一些组织在公司注册处注册。但是，索尼等供应商正试图让他们的零售商对此采取行动，而零售商则呼吁政府帮助他们，说:‘你在票务行业规定了这是非法的，那么为什么电子行业不违法呢?’”

格雷西-麦克明表示，英国政府正在倾听，“因为我们也已经到了基本上没有人能买到任何东西的地步。在封锁期间，它从电子行业延伸到现在的所有地方。”

自商业开始以来，囤积和囤积一直是零售企业的标准策略。如果你问任何一个珍本书商，他们M4走廊上的巨大仓库里有多少j·k·罗琳签名的书，他们都会沉默不语，当被问及他们会把这些书保密多久以人为地刺激市场需求时，他们会更沉默。格雷西-麦克明说，这些都没有错，也许令人惊讶的是，他对这种策略的数字化自动化没有意见。“技术本身并不是问题所在。我认为经营规模是越界的地方。人们总是试图购买东西，然后以更高的价格转售:这基本上就是经济运行的方式。但我们现在看到的是，由于这些有组织的团体整天在网站上攻击，传统的卖家不再能够向他们的传统客户群销售产品。他们现在只卖给机器人，这意味着这种轻微的技术优势可以完全垄断某些市场。”

网络问题是现代版的警察和强盗，后者被格雷西-麦克明简单地定义为“在互联网上运行的自动化过程”。这是一个非常简单的脚本，用来做非常简单的事情。以《星球大战》为例，机器人分为光明面和黑暗面。因此，当我们坐在客户面前时，我们在缓解机器人问题上做的第一件事就是试图区分好人和坏人。”格雷西-麦克明说，如果在这个过程中，他们阻止谷歌的优秀机器人“到处索引整个互联网，那么客户将不会高兴，因为他们将不再出现在谷歌搜索中。另一方面，坏人也在试图弄清楚如何利用这些机器人来谋取私利。”

一个糟糕的机器人例子是帐户检查器，它利用从网络入侵中收到的数据转储，“其中用户名和密码是链接的。现在世界上确实有数十亿这样的人。他们的工作方式是找到一个登录页面(比如Netflix)，然后把所有用户名和密码组合都放在上面，希望有人曾经在以前被入侵的网站上使用过相同的组合。当这个技巧对银行账户有效时……这时事情就变得更严重了。其中一些攻击相当聪明。一旦亚马逊供应商的账户被攻破，机器人就会提取出用户的姓名、地址、付款细节、电话号码等信息，并向攻击者报告该账户已被接管，可以用来购物。”

其中一些“可怕的”机器人会自动购买攻击者确定想要的物品。格雷西-麦克明说，当你收到一封电子邮件提醒你，有人登录了你的账户，你应该现在就重置密码时，“已经太晚了”。即使你立即回复了那封邮件，也很有可能是自顾不顾身，这就是为什么你需要“时刻保持良好的网络安全意识”。机器人管理是网络安全的一个利基领域。”

格雷西-麦克明说，所有网站、移动应用程序和api现在都是自动机器人恶意攻击的目标。“这会使利润、客户、数据和声誉面临风险。如果没有专门的机器人保护措施，证书填充、梳理、创建虚假账户、抓取和倒卖等攻击就会成功或无法被发现。”他解释说，平均而言，在典型的面向web的系统上，有10%到40%的流量是由恶意机器人组成的，这些机器人可以表现得像人一样，绕过为识别它们而设置的防御系统。Netacea的机器人管理协议“采用了一种新的方法来检测机器人，发现已知和不断演变的攻击，以确保以最少的误报数量检测到最多的机器人”。

Gracey-McMinn将这个过程描述为在客户的互联网基础设施前竖起一堵城堡墙。与传统的城堡一样，城墙坚固而厚实，但有一个所有交通都必须通过的大门。“一些流量将以优秀机器人的形式出现，我们将允许它们通过，其中一些甚至可能是人类流量。”这很重要，因为真人与机器人的行为不同，所以学习区分两者对于缓解机器人是至关重要的。“我们知道好的机器人长什么样，也知道人类长什么样。我们对此很熟悉，因此很容易识别出使用蛮力来访问系统的坏机器人。”

当坏机器人试图通过模仿人类行为来伪装自己时，情况就变得更加复杂了。“我们现在看到的是，攻击者正变得越来越先进，他们正在使用机器学习和其他人工智能技术来模仿人类在任何给定网站上的行为。攻击者雇佣人类，然后说:‘去这个网站吧，我的机器人会观察你，学习你的行为。’然后他们根据这些观察来训练机器人。”

格雷西-麦克明说，消灭机器人现在是一场技术“军备竞赛”，网络安全部门试图通过添加新的防御元素来对抗日益复杂的坏人，从而领先于有组织的犯罪。“要想抢占先机，你需要提高探测能力，打破杀伤链，在攻击成功之前阻止它。”