- 現在,機器人在高峰期間主導著旅行平台的威脅景觀
- 機器人創建的虛假需求導致價格腫脹,而對真實用戶的選擇較少
- SMS泵送攻擊流失章節並延遲基本旅行者的通知
隨著夏季旅行達到高潮,出現了一個新的問題,這與增加燃料成本或基於需求的價格無關。
專家警告說,現在越來越多的自動流量被指控促進飛行價格,預訂障礙和破壞旅行者的經驗。
這 2025 Thales糟糕的機器人報告 值得的旅行部門佔去年全球與機器人相關的總活動的27%,這是最有針對性的行業。
旅行部門成為自動機器人攻擊的最高目標
該報告描述了機器人干擾在線旅行平台的多種方式。
一個關鍵問題是機器人開始預訂過程的“座椅旋轉”,但不能完成付款 – 暫時存儲股票,降低可用性並可能對缺乏的錯誤感知,這可能會影響定價算法。
在某些情況下,機器人轉售了他們通過“剝皮機票”提供的門票,使真正的客戶推出了膨脹的價格或無法獲得的航班。
這些攻擊還通過稱為“ SMS泵送”來利用消息系統,這意味著激活高質量數量的大量文本消息,增加了公司的成本,並可能延遲了大量的客戶通知。
泰勒斯(Thales)的網絡空間專家蒂姆·艾林(Tim Ayling)說:“不僅在網上引起混亂,而且在網上造成混亂。”
“目前,旅行網站被假裝是真正的客戶,拉票,刮擦價格並放慢一切的機器人所淹沒。”
隨著大多數交易轉移到移動設備,問題變得越來越明顯,尤其是基於實際時間更新的最後一分鐘旅行者。
機器人本身變得更容易生長,並且通常由基於AI的工具驅動的簡單,更實惠的機器人會增加。
這些並不是僅憑成熟黑客的領域。低 – 專家女演員現在可以使用基本場景或免費代理設置來繞過傳統安全。
即使使用VPN和代理服務,通常與隱私相關聯,有時也會使用以涵蓋惡意運動,使機器人看起來可以從不同領域訪問。
另一個流行問題是API定位,電源搜索結果,定價引擎和奉獻程序。
現在,幾乎所有高級機器人攻擊的一半都集中在這些區域上,並且可以乾擾後端功能,減慢整個網站,甚至導致它們崩潰。
攻擊者還使用先進的技術來模仿真正的人類行為,從而使傳統防禦能力更難檢測和防止有害循環。
諸如CAPTCHA(有時有效)之類的方法不再可靠,通常使真實用戶更令人沮喪。
“傳統的防禦只是不會削減它。
在自動化現在超過互聯網上人類循環的數字環境中,航空公司和旅行網站所面臨的挑戰較少,而促銷的精確度更高。
