什麼是傀儡程式？|傀儡程式定義

什麼是傀儡程式？

傀儡程式是經過程式化以執行特定任務的軟體應用程式。傀儡程式為自動化性質，代表可根據指令執行，不需要人類使用者來啟動。傀儡程式通常會模仿或取代人類使用者的行為。傀儡程式通常進行重複任務，而且速度比人類使用者快上許多。

傀儡程式通常透過網路操作；超過一半的網際網路流量是傀儡程式掃描內容、與網頁互動、與使用者聊天或尋找攻擊目標。有些傀儡程式十分實用，例如將內容編入索引以供搜尋的搜尋引擎傀儡程式，或是協助使用者的客服傀儡程式。其他傀儡程式則為「惡意」，其程式化的目的是為了入侵使用者帳戶、掃描聯絡資訊的網頁以傳送垃圾郵件，或執行其他惡意活動。若連線至網路網路，傀儡程式就會有相關的 IP 位址。

傀儡程式可以是：

• 聊天機器人：該傀儡程式透過程式化的反應來回應特定語句，以模擬人類對話
• 網頁網路爬蟲 (Googlebots)：該傀儡程式在網際網路各處掃描網頁上的內容
• 社交傀儡程式：該傀儡程式在社群媒體平台上進行操作
• 惡意傀儡程式：該傀儡程式剽竊資料、散佈垃圾內容或執行憑證填充攻擊

什麼是惡意傀儡程式活動？

若傀儡程式進行的任何自動化動作違反了網站擁有者的意圖、網站的服務條款或網站對於傀儡程式行為的 Robots.txt 規則，則可視為惡意。嘗試進行網路犯罪的傀儡程式 (例如身分竊取或帳戶接管) 也是「惡意」傀儡程式。雖然其中有些活動是合法的，但傀儡程式不一定要違法才能視為惡意。

此外，過量的傀儡程式流量可能會淹沒網頁伺服器的資源，對嘗試使用網站或應用程式的合法人類使用者拖慢或停止服務。有時候，這是蓄意行為，並採用 DoS 或 DDoS 攻擊的形式。

惡意傀儡程式活動包括：

• 憑證填充
• 網頁/內容剽竊
• DoS 或 DDoS 攻擊
• 暴力密碼破解
• 庫存囤積
• 垃圾內容
• 電子郵件地址收集
• 點擊詐騙

為了執行這些攻擊並偽裝攻擊流量的來源，惡意傀儡程式可能會在殭屍網路中散佈，代表傀儡程式的副本會在多個裝置上執行，且裝置擁有者通常不知情。因為每個裝置擁有自己的 IP 位址，所以殭屍網路流量來自大量不同的 IP 位址，造成難以識別和封鎖惡意傀儡程式流量的來源。

公司如何能阻止惡意傀儡程式活動？

傀儡程式管理解決方案能夠透過機器學習，從使用者活動和實用的傀儡程式活動中挑出有害的傀儡程式活動。Cloudflare 傀儡程式管理可阻止惡意行為，且不會影響使用者體驗，也不必封鎖良好的傀儡程式。傀儡程式管理解決方案應能夠根據偵測異常的行為分析，識別和封鎖惡意傀儡程式，並且仍允許實用的傀儡程式存取 Web 資產。