关键词：电子商务、全球、机器人、人工智能

        《2025年电商机器人威胁报告》显示，在2024年假日购物季期间，57%的电商网站流量来自良性及恶意机器人程序。这是非分布式拒绝服务(DDoS)类自动化程序流量首次超越真实消费者，给在线零售商带来了严峻挑战。

        该报告详细分析了机器人攻击的主要趋势，并提供了2024年假日购物季期间的真实攻击数据。

        该报告的核心发现之一是：表现出人类行为的AI生成机器人正在兴起。Radware数据显示，在上个假日季期间，恶意机器人已占据互联网总流量的31%。其中近60%的恶意流量采用高级行为模拟技术，使得传统基于特征识别的检测方法难以奏效。

        要应对此类机器人，需要配备能识别复杂攻击模式的人工智能检测系统——包括轮换IP地址与身份、分布式攻击、验证码农场服务等异常行为，同时确保不会误判正常流量。

        移动技术成为重点攻击目标

        恶意机器人针对移动平台的流量在2023至2024年假日购物季期间激增160%，标志着攻击者战略重心发生根本性转变，亟需为脆弱的移动平台制定强化且定制化的安全策略。攻击者正采用包括移动设备模拟器、移动专用代理以及带有移动用户代理字符串的无头浏览器等日益复杂的技术手段锁定这些设备。

        报告同时发现，攻击者利用分布式基础设施和住宅代理网络的趋势日益明显。2023至2024年间，源自合法ISP网络并隐匿其中的假日攻击流量占比上升32%。

        这种策略使攻击者能够规避速率限制、地理封锁和基于IP拦截等常规安全措施，对缺乏高级多层防御系统的安全团队而言，大幅提升了攻击缓解难度。

        智能机器人威胁升级

        Radware报告警告称，协同式多向量组合攻击正在激增。攻击者越来越多地将机器人攻击与其他手段相结合——包括Web应用漏洞利用、业务逻辑攻击及针对API的专项攻击，以最大化攻击成功率。

        这一趋势使本已不堪重负的安全系统雪上加霜，突显了构建集成式应用安全战略的必要性：该战略需整合最新威胁情报，并实现跨安全模块的威胁关联分析。

        Radware网络威胁情报副总裁Ron Meyran指出：“恶意机器人已不再基于简单脚本——它们进化为经AI强化的智能代理，能够突破传统防御体系。依赖常规安全措施的电商服务商和在线零售商将发现自身风险持续加剧，这种威胁不仅在购物季存在，更已演变为全年常态。”