机器人攻击剧增 俄旅游业加强防网络攻击

扫一扫

当需求成为行业的敌人

传统上，年底被视为俄航空运输和旅游业最紧张的时期。数百万人安排度假和节日出行，在线平台访问量激增。这种需求的高度集中，使行业特别容易受自动化攻击。专家指出，网站负载高峰时段，高达70-80%的复杂请求可能是非法流量。这些请求模仿普通用户行为，使过滤除难度增加，导致业务最重要时期平台运行速度变慢。自动化系统最喜欢攻击季节性需求持续旺盛的航线，既包括冬季度假热门海外目的地，也包括国内大型旅游中心。这些航线票价波动幅度大，且机票量有限。专家说，价格高度波动，使这些航线对解析程序极具吸引力。这些程序会实时收集票价信息，获得的数据既可用于竞争对手调整报价，也可用于倒卖机票和旅游产品。 

幕后操纵者

自动化攻击的背后可能是不同操纵者。有的是竞争对手和聚合平台，他们希望比别人更快获得最新余票和票价信息；有的是恶意行为者，他们利用负载高峰对服务基础设施进行定向攻击。专家强调，数据解析如今已不仅被用作信息收集工具，更被当作破坏网站正常运行的手段。应用层面大规模请求可能导致系统故障，个别情况下甚至造成平台彻底瘫痪。恶意程序功能早已超出单纯价格监控。机器人能分析用户数据库、核实此前泄露的数据、测试账户是否存在并策划后续攻击方案。另一个风险是大规模预订机票和旅游产品但不付款，会造成真实用户买不到热门航班机票，引发旅客不满，损害公司声誉。

建立法律规范 俄制定人工智能发展目标
 

自动流量激增要求公司投入更多资金支持基础设施。为保证真实用户顺利访问网站，服务商不得不扩展网络带宽并增加算力。这些措施虽能使故障概率降低，但导致运营成本增加。此外，这类支出具有突发性，往往未被列入预算，在季节性高负荷时期尤为棘手。攻击造成的经济损失远不止基础设施支出。大规模账号注册和自动请求发送短信验证码，会带来直接损失。此外，企业还会因客户流失损失部分收入。网站运行缓慢或不稳定，会有越来越多用户转向聚合平台和转卖平台，即便价格更贵。于是，技术故障直接转化为声誉风险。 

企业自保

面对威胁增长，企业开始重新审视在线平台运营规则。最常见措施包括：缩短未付款订单保留时间、选择航班时增加额外验证、使用验证码、分析异常行为模式。但专家强调，每项安全措施都不可避免地会使用户使用路径复杂。企业的任务是在防御机器人和保持客户便利性间找到平衡，尤其是需求高峰期。

航空和旅游领域网络威胁增长是全球趋势。国际研究表明，近年针对航空公司和机场的攻击增长数倍，并且不仅数量增长，攻击的性质也更复杂。俄罗斯市场遵循同样轨迹。越来越多的公司指出，攻击正变得更狡猾，必须对数字基础设施采取综合性保护方法，包括流量分析、行为模型和人工智能元素。新年前旅游热潮再次表明：数字时代争夺客户的战场不仅限于价格领域，还延伸至网络空间。游客搜索机票、规划假期时，企业正忙于抵御自动化系统攻击，保护其平台免受过载和故障困扰。专家一致认为：随着行业数字化程度加深，来自机器人的压力只会越来越大。这意味着，对旅游和航空业而言，在线平台稳定性投资已不再是选项之一，而是生存的必要条件。

本文为《透视俄罗斯》专稿

| www.tsrus.cn/685157| 

叶莲娜·克谢诺丰托娃（Elena Ksenofonoto）