来源:环球时报【环球时报综合报道】今年新年前,俄罗斯居民对机票和旅游的需求激增,不仅给行业带来收入增长,也对其数字基础设施带来严峻挑战。俄罗斯信息安全专家发现,针对航空公司网站和旅游平台的自动攻击急剧增加。据他们估计,高峰期的恶意流量是年平均水平的两倍多。我们的研究表明,大量旅行和飞行产品的搜索请求是由机器人而不是真人发起的。此类流量的比例在一定时间内达到临界值,导致系统过载,降低平台为客户提供的服务质量。传统上,年底被认为是俄罗斯航空运输和旅游业压力最大的时期。在此期间,数百万人计划假期和家庭生活假日出行、线上平台流量增加。这种需求的集中使得该行业特别容易受到自动化攻击。据专家称,在网站加载高峰期间,高达 70-80% 的复杂请求可能是非法流量。这些请求通常模仿正常的用户行为,使得过滤它们变得更加困难,并在业务最重要的时期减慢平台的速度。自动化系统更有可能攻击季节性需求依然强劲的航线,例如热门的国际冬季度假胜地或大型国内度假村。这些路线的票价差别很大,而且可用的车票数量有限。专家们认为,价格波动可能会使这些路线对解析者更具吸引力。这些程序实时收集票价信息,获得的数据可用于为竞争对手量身定制报价并转售机票和旅游产品。背后可能有多个运营商自动攻击。还有一些竞争对手和聚合平台希望比其他人更快地获取最新的门票信息和剩余票价信息。一些恶意行为者利用负载峰值对服务基础设施进行有针对性的攻击。专业作者强调,数据分析目前不仅用于收集信息,还作为干扰网站正常运行的手段。应用程序级别的大请求也会导致系统崩溃,有时甚至使 pplatform 完全瘫痪。恶意软件的功能远远超出了简单的价格跟踪。机器人可以分析用户数据库,验证先前泄露的数据,证明帐户的存在并计划后续攻击。此外,大规模免费预订机票和旅游产品可能会阻碍真实用户购买热门机票,增加乘客的不满并使公司声誉面临风险。增量自动化交通的发展将要求公司在支持基础设施方面投入更多资金。为了确保网站可供真实用户访问,服务提供商必须扩大网络带宽并提高计算能力。这些措施降低了故障概率,但增加了运营成本。此外,此类费用是突发性的,通常不包含在预算中,这在季节性压力较大的时期尤其成问题。袭击造成的经济损失远远超过基础设施支出。大规模账户注册和自动短信验证码请求可能会导致直接损失。此外,企业还因客户流失而损失部分收入。如果您的网站速度缓慢或不稳定,更多用户将转向聚合或转售平台,即使价格更高。这创造了技术。技术故障直接导致声誉风险。面对日益增长的威胁,企业开始宁可重新考虑在线平台的运营规则。最常见的措施包括缩短未付款订单的保留期限、在选择航班时添加额外的身份验证、使用身份验证代码以及分析异常行为模式。不过,专家强调,尽管所有的安全措施都不可避免地使用户的旅程变得复杂。企业必须在抵御机器人程序和维护客户体验之间找到平衡,特别是在需求高峰时期。航空和旅游业网络威胁的增加是全球趋势。国际研究表明,近年来针对航空公司和机场的攻击成倍增加,不仅数量不断增加,而且攻击的性质也变得更加复杂。俄罗斯市场也将遵循同样的轨迹。攻击变得越来越复杂,越来越多的公司表示他们需要一种全面的方法来保护其数字基础设施包括流量分析、行为模型和人工智能元素的架构。新年前的旅游热潮再次表明,数字时代获客的战场挑战不仅限于价格,还延伸到了网络空间。当旅行者搜索航班和计划假期时,公司正在努力防御自动化系统攻击并保护其平台免受过载和故障的影响。专家们一致认为,随着行业变得更加数字化,来自机器人攻击的压力只会增加。对于旅游和航空业来说,这意味着投资在线平台的稳定性不再是一种选择,而是生存的必需。本文发表于《环球时报》俄罗斯透视特刊,内容由俄罗斯报提供。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传发布,网易号是一个仅提供信息存储服务的社交媒体平台。
