닫기
메뉴

온라인 봇이 소중한 기기를 훔치는 방법

주요 내용

  • 공급망 문제와 국제적 칩 부족의 결합은 자동화된 쇼핑 봇에게 완벽한 기회를 제공했습니다.
  • 소매업체는 빠른 판매를 원할 수 있지만 트래픽 급증, 서버 불안정 및 고객 불만으로 인해 장기적으로 더 많은 비용이 발생할 수 있습니다.
  • 쇼핑 봇은 현재 회색 시장 공간에 존재하며 소비자에 대한 보안 위험을 포함할 수 있습니다.
스마트폰으로 쇼핑하는 사람.

d3sign / 게티 이미지

자동화된 쇼핑 봇은 단지 불편함이 아닙니다. 이는 소매업체에 심각한 문제이며 온라인 구매를 원하는 고객에게 실질적인 보안 위협이 될 수 있습니다.

작년에 인터넷 소매점에서 수집품이나 신기술을 구입하려고 시도했다면 봇이 작동하는 것을 보았을 것입니다. 스캘퍼가 운영하는 그들은 새로운 기술이나 수집품의 매장 전체 인벤토리를 몇 초 만에 퍼낼 수 있습니다.

봇은 공급이 부족하지만 수요가 많은 모든 분야에서 수년간 문제가 되어 왔습니다. 피터 클리멕, 사이버 보안 회사의 기술 이사 임페르바.

Klimek은 Lifewire와의 Zoom 인터뷰에서 "가장 눈에 띄는 예는 독점적인 Nike 운동화를 뒤쫓는 운동화 봇입니다. "팬데믹으로 초기에 봇은 운동 장비, PPE 용품 및 손 소독제를 쫓았습니다."

그 이후로 스캘퍼는 비디오 카드, 게임 콘솔, 새 태블릿 및 최근 공급망 제한의 영향을 받는 모든 것으로 이동했습니다. Microsoft와 같이 희귀하거나 수집 가능한 경우 Xbox 테마 미니 냉장고, 쇼핑 봇의 표적이 될 가능성이 높습니다.

"우리는 특정 회사가 봇 작성자뿐만 아니라 소비자의 손에 상품을 제공하기 위해 접근 방식을 변경하는 것을 보았습니다."

이유와 이유

구별하는 것이 도움이 되며, 임퍼바가 하는 것처럼, '좋은 봇'과 '나쁜 봇' 사이.

좋은 봇은 검색 엔진이 데이터를 인덱싱하는 데 사용하는 웹 크롤러와 같은 현대 인터넷의 큰 부분입니다.

반대로 나쁜 봇은 사이트의 보안을 위반하는 작업을 자동화하는 데 사용됩니다. 예를 들어, 스캘퍼의 봇은 매장의 계산 과정을 바로 건너뛰고, 아주 작은 정보를 변경하고, 고객당 1개 정도의 제한을 받기 위해 수백 번 연속으로 변경할 수 있습니다.

놀랍게도 이것은 기술적으로 합법입니다. 블로그와 고객 평가가 포함된 수백 개의 'Grinch 봇'(휴일 동안 뜨거운 장난감을 잡아서 크리스마스를 훔치는 데 사용됨)을 공개적으로 판매하는 웹사이트를 쉽게 찾을 수 있습니다.

Klimek은 "자동화된 활동을 목표로 하는 법안을 통과시키려는 시도가 있었습니다."라고 말했습니다. "이 활동을 제한하는 법안을 통과시키려는 노력이 있었습니다.즉, 그린치 봇 방지법 2018년], 하지만 그것은 기본적으로 지금 당장은 우선순위가 아닙니다. 이것은 시장에서 계속 회색 영역입니다."

누군가의 스마트폰에 표시되는 온라인 구매에 대한 배송 알림입니다.

오스카 웡 / 게티 이미지

주변에서 일하기

언뜻 보기에 봇은 여전히 ​​재고를 이동하는 소매업체에게 좋은 거래처럼 보입니다. 그러나 종종 catch-22입니다.

봇 트래픽은 소매업체의 서버에 스트레스를 주거나 압도하여 높은 대역폭 비용과 실제 손상을 초래할 수 있습니다. 봇에 실망한 고객들도 불만, 서비스 요청, 가끔 '리뷰 폭탄.'

일부 상품의 경우 봇이 대량으로 구매하면 재정적으로 해로울 수 있습니다. 여기에는 '면도기와 칼날' 모델을 사용하여 판매되는 비디오 게임 콘솔 및 미디어 플레이어와 같은 품목이 포함되며, 여기서 각 장치는 낮거나 음의 이윤으로 판매됩니다. 소매업체와 제조업체가 첨부된 구독 또는 소프트웨어에 대한 차액을 메꿀 것이라고 가정합니다.

이 판매 모델에서 부가 상품 없이 재판매를 위해 엄격히 확보된 유닛은 사실상 단기적 손실이며 유닛의 이익 주기에 잠재적으로 장기간 지연됩니다. 소니 메이 처럼 PlayStation 5는 얼마나 빨리 판매되고 있지만 그 중 얼마나 많은 장치가 리셀러의 선반에 미개봉 상태로 놓여 있습니까?

이는 대부분 소매업체의 문제처럼 들릴 수 있지만 소비자도 주의해야 합니다. 2021년 온라인 쇼핑을 둘러싼 대량의 불량 봇으로 인해 실제 공격 비율이 증가했습니다. 사용자의 상점 계정을 탈취하고 데이터를 훔칩니다..

대상 국가별 웹 공격 규모.

임페르바

이번 휴가철에는 소매업체와 고객 모두 보안을 강화해야 합니다. 상점의 경우 구현할 수 있습니다. 안티 봇 조치 대면 판매 관행을 채택합니다. 소비자의 경우 온라인 쇼핑 장소에 주의하고 쇼핑할 때 이중 인증을 사용하는 것이 좋습니다.

Klimek은 "특정 회사가 봇 작성자뿐만 아니라 소비자의 손에 제품을 제공하기 위해 접근 방식을 변경하는 것을 보았습니다."라고 말했습니다. "여기에는 일부 핫 티켓 품목에 대한 우선 액세스를 포함하는 Best Buy의 구독 서비스와 Valve가 판매한 방법이 포함됩니다. 스팀 데크 Steam의 이전 고객에게만 제공됩니다."

봇이 합법적이고 서버가 범람 상태를 유지하는 한 소비자와 소매업체는 모두 이와 같은 해결 방법을 더 찾아야 합니다. 현재로서는 봇이 아무데도 갈 것 같지 않습니다.