از سال گذشته، مدیران وبسایتها در کشورهای غربی با افزایش عجیب و مداوم ترافیکی روبهرو شدهاند که منشأ آن چین و سنگاپور بوده است. چیزی که در ابتدا شبیه گسترش امیدوارکننده مخاطبان بینالمللی بهنظر میرسید، خیلی زود به یک معمای فنی تبدیل شد؛ ترافیکی خودکار که بهطور گسترده بهعنوان «باتهای چینی» توصیف میشود، بدون توضیحی روشن درباره هدف آن.
این فعالیت غیرعادی زمانی جلب توجه کرد که صاحبان سایتها افزایش چشمگیر بازدیدهایی از آسیا را مشاهده کردند. در ظاهر، اعداد امیدوارکننده بودند. اما بررسی عمیقتر نشان داد بازدیدکنندگان مانند انسان رفتار نمیکنند.
وبسایت فعالیتهای ماورایی زیر هجوم باتهای چینی
در ماه اکتبر، Alejandro Quintero از کلمبیا که یک وبسایت درباره فعالیتهای ماورایی اداره میکند، افزایش ناگهانی بازدید از چین و سنگاپور را تجربه کرد. به گزارش Wired، این افزایش به حدی بود که بیش از نیمی از کل بازدیدهای سالانه سایت او از همین دو منطقه ثبت شده بود. برای سایتی با موضوعی خاص مانند فعالیتهای ماورایی، این توجه بینالمللی غیرمنتظره اما در ابتدا هیجانانگیز بود.
این هیجان دوام نیاورد.
دادههای تحلیلی نشان دادند میانگین زمان حضور این بازدیدکنندگان صفر ثانیه بوده است. هیچ اسکرول، کلیک یا تعاملی با محتوا انجام نشده بود. بررسی بیشتر نشان داد تمام این ترافیک ظاهراً از یک شهر در چین منشأ گرفته است: Lanzhou.
این الگو بهشدت نشاندهنده خودکار بودن ترافیک بود. Quintero نتیجه گرفت که بهجای جذب علاقهمندان به موضوعات ماورایی، سایت او توسط باتهای چینی بمباران شده است.
Wired گزارش داد که این نوع ترافیک بات طیف گستردهای از وبسایتها را تحت تأثیر قرار داده است؛ از یک مجله سبک زندگی هندی گرفته تا وبلاگی درباره جزیرهای کوچک نزدیک کانادا، یک پلتفرم پیشبینی هوا، فروشگاههای تجارت الکترونیک Shopify و حتی وبسایتهای دولتی ایالات متحده. این تنوع نشان میدهد که هدف، یک صنعت خاص نبوده بلکه دامنه بسیار وسیعتری را دربر گرفته است.
دادهها نشاندهنده ترافیک سنگین از Lanzhou و سنگاپور
در بازهای ۹۰ روزه، ۱۴.۷ درصد از بازدیدکنندگان وبسایتهای دولتی آمریکا از Lanzhou چین و ۶.۶ درصد از سنگاپور منشأ گرفتهاند. با این حال، شاخصهای تعامل همچنان ثابت بودهاند: هیچ رفتار معنادار انسانی مشاهده نشده است.
با وجود این الگوهای غیرعادی، هیچ اتهام مستقیمی درباره فعالیت مخرب مطرح نشده است. این باتها بهطور قطعی به حملات سایبری، توزیع بدافزار یا فعالیتهای آشکار خرابکارانه مرتبط نشدهاند. اما ماهیت مبهم این ترافیک باعث نگرانی مدیران وب و ناظران امنیت سایبری شده است.
یکی از نظریههای رایج این است که این باتها ممکن است در حال scrape کردن دادههای عمومی برای آموزش سیستمهای هوش مصنوعی باشند. جمعآوری خودکار محتوای آنلاین در توسعه AI امری رایج است. با این حال، برخی کارشناسان اشاره میکنند که در حالی که بسیاری از شرکتها چنین فعالیتی را شفاف مدیریت میکنند، افشاگریهای اخلاقی و سازوکارهای کنترلی در همه حوزههای قضایی یکسان نیست. احتمال اینکه این باتهای چینی در حال جمعآوری محتوا برای آموزش AI باشند هنوز در حد گمانهزنی است، اما بهطور گسترده مورد بحث قرار گرفته است.
تکرار نام Lanzhou بهعنوان منبع ظاهری ترافیک، لایهای دیگر از ابهام ایجاد کرده است. این شهر بهطور گسترده بهعنوان قطب بزرگ فناوری یا میزبان دیتاسنترهای عظیم شناخته نمیشود. همین تناقض باعث شده تحلیلگران در صحت دادههای جغرافیایی تردید کنند.
Gavin King، بنیانگذار شرکت تحلیل ترافیک وب Known Agents، به Wired گفت که احتمالاً Lanzhou منشأ واقعی نیست. به گفته او، Google Analytics ممکن است Lanzhou را بهعنوان یک برآورد تقریبی نمایش دهد نه یک موقعیت دقیق. آنچه او تأیید کرد این بود که ترافیک بهطور مداوم از طریق سنگاپور مسیریابی میشود.
باتهای چینی از طریق سرورهای Tencent مسیریابی شدهاند
با وجود نامشخص بودن منشأ دقیق، بهنظر میرسد پیوندی با زیرساخت چینی وجود دارد. King گزارش داد که بیشتر این ترافیک از طریق سرورهای شرکتهای وابسته به Tencent مسیریابی شده است.
همچنین مدیر یک پورتال وب با نام Andy اعلام کرد ترافیک باتهایی که به سایت او رسیدهاند، از طریق سرورهای مرتبط با Tencent، Alibaba و Huawei عبور کردهاند.
آنچه همچنان نامشخص است این است که آیا این باتها مستقیماً توسط این شرکتها اداره میشوند یا توسط اشخاص ثالثی که زیرساخت سرور را اجاره کردهاند. ممکن است مشتریان خارجی از این سرورها برای توزیع ترافیک خودکار استفاده کنند، بدون اینکه خود شرکتها در عملیات نقش مستقیم داشته باشند.
یک نظر