حتماً این روزا پیش اومده که میخواین برای سفر تابستونیتون بلیط هواپیما بگیرین و با کلی قیمتهای عجیب و حتی کم شدن بلیطها مواجه میشین! خب، شاید فکر کنین اینا فقط به خاطر گرون شدن سوخت یا زیاد شدن مسافرهاست، اما خبر قشنگ اینه (یا بهتر بگم، خبر بد!) که یک دلیل جدید و خیلی باحالی پشت این ماجرا هست: رباتها!
داستان چیه؟ یه گزارش معروف به اسم “گزارش رباتهای بد سال ۲۰۲۵” از Thales منتشر شده که گفته صنعت سفر و گردشگری توی سال گذشته، بیشترین حملات رباتی رو داشته، تقریباً ۲۷ درصد کل فعالیتهای رباتی تو دنیاست! ربات اینجا یعنی برنامههایی که خودشون اتومات کار میکنن و لازم نیست یه آدم پشتش باشه. معمولاً هدف این رباتها سایتهای رزرو بلیط یا هتل و… هست.
حالا دقیقتر بگم: رباتها کارشون اینه که توی سایتهای رزرو (مثلاً برای پرواز)، الکی تعداد زیادی بلیط رو نگه میدارن بدون اینکه واقعاً بخوان پولشو بدن! به این حرکت میگن “Seat Spinning” یعنی مثلاً صندلی رو نگه میداره اما خریدش رو نهایی نمیکنه. این حرکت باعث میشه کمبود مصنوعی درست بشه (یعنی ظاهراً بلیطها دارن تموم میشن)، و این باعث میشه الگوریتم قیمتگذاری سایت فکر کنه اوضاع خرابه و قیمتها رو میبره بالا. خلاصه، نتیجهاش میشه اینکه شما با قیمت بیشتر و گزینههای کمتر روبهرو میشین. الگوریتم قیمتگذاری همون برنامهایه که قیمتها رو با توجه به عرضه و تقاضا خودش تنظیم میکنه.
یه داستان باحالتر هم هست به اسم “Ticket Scalping”. این یعنی رباتها واقعاً بلیطها رو میخرن و بعداً گرونتر به کس دیگهای میفروشن! یعنی شما بلیط مستقیم پیدا نمیکنین، و مجبور میشین از یه واسطه با قیمت بالاتر بخرین. کلی دلالی دیجیتالی راه افتاده!
یک تکنیک دیگه به اسم “SMS pumping” هم وجود داره. یعنی رباتها کاری میکنن که کلی پیامک (SMS) به شمارههای خاص فرستاده شه، اونم با نرخ بالا. اینطوری هزینه برای شرکتهایی که کاربر واقعی دارن میره بالا، و بعضی وقتها پیامکهای مهم مثلاً کد تأیید یا اطلاعیههای پرواز با تأخیر به دست شما نمیرسه. SMS pumping یعنی حملهای که با فرستادن پیامک زیاد باعث مصرف هزینه و بروز مشکل میشه.
چندتا دلیل هست که این روزا اوضاع رباتها عجیبتر شده:
- خیلی راحت شد ساختن این رباتها! دیگه فقط هکرهای حرفهای نیستن که میتونن وارد ماجرا بشن؛ با یه اسکریپت ساده یا حتی پراکسیها و VPNهای رایگان (که اینا رو برای تغییر IP و حفظ حریم خصوصی میسازن اما رباتها هم ازش سوءاستفاده میکنن!) هر کسی میتونه دست به کار شه.
- کلی ابزار جدید مبتنی بر هوش مصنوعی درست شده؛ مثلاً Generative AI یعنی همون هوش مصنوعیهایی که میتونن خودشون محتوا بسازن (مثل چتباتها یا تصویرسازهای هوش مصنوعی). اینا باعث شده رباتها خیلی طبیعیتر رفتار کنن و سایتها سختتر بتونن اونا رو تشخیص بدن.
حتی API ها (یعنی رابطهای برنامهنویسی که دیتا رو بین سایتها جابهجا میکنن و مثلاً قیمت و جستجوی پرواز رو هندل میکنن) هم جدیداً هدف این حملات شدن. تقریباً نصف حملههای پیشرفته الان روی همین APIهاست و بعضی وقتها سایت رو کند یا حتی از کار میندازه.
جالبیش اینه که رباتها دیگه خیلی زرنگ شدن و میتونن رفتار کاربر واقعی رو تقلید کنن (مثلاً با موس حرکت کنن یا صفحات مختلف رو دید بزنن)، برای همین راهحلهای قدیمی مثل کپچا (همون عکسهای انتخاب ترافیک یا وارد کردن متن عجیب) دیگه جواب نمیده و گاهی فقط آدمها رو اذیت میکنه نه رباتها رو!
یکی از متخصصهای امنیتی که اسمش Tim Ayling هست گفته: «رباتهای بد دیگه فقط آنلاین دردسر درست نمیکنن، دارن تعطیلات مردم رو خراب میکنن!» یعنی دیگه واقعاً باید جدی گرفتشون.
خب حالا شرکتهای هواپیمایی و سفر باید چی کار کنن؟ قدیما دفاعهاشون خیلی ساده بود اما الان باید چندلایه امنیت بذارن، مثل اینکه سیستم ورود (Login)، پرداخت، و… رو دائم تست و بررسی کنن تا جلوی حملههایی مثل Credential Stuffing (یعنی تست کردن هزاران ترکیب نام کاربری و رمز برای ورود غیرمجاز) رو بگیرن.
واقعیت تلخ اینه که الان تو وب، بیشتر ترافیک اینترنت به جای آدمها، خودکار و رباتیه! اگه دنبال امنیت بیشتر هستین و نمیخواین از همین راهها در امان بمونین، حتماً از VPN مطمئن، آنتیویروس خوب و سایتهای معتبر استفاده کنین.
خلاصه این روزا اگه بلیط گرون شد یا پیامکی رو دیر دریافت کردین، شاید مقصر بزرگ پشت صحنه یه لشکر ربات باشه، نه فقط گرونی بنزین!
منبع: +
