【环球时报综合报道】今年新年前，俄罗斯居民机票和旅游出行需求激增，这不仅带来了收入增长，也对数字基础设施提出了严峻考验。俄信息安全领域专家发现，针对航空公司网站和旅游平台的自动攻击急剧增加。据估计，高峰时期的恶意流量是全年均值的两倍多。检查结果显示，相当一部分机票和旅游产品的搜索请求并非由真人发起，而是来自机器人程序。此类流量在某些时段占比达到临界值，导致系统过载，进而降低平台的客户服务质量。

传统上，年底被视为俄罗斯航空运输和旅游业最紧张的时期。数百万人在此期间安排度假和节日出行，线上平台访问量激增。如此高度集中的需求，使行业特别容易受到自动化攻击。专家表示，网站负载高峰时段，高达70%至80%的复杂请求可能是非法流量。这些请求通常会模仿普通用户行为，增加过滤难度，从而导致业务最重要时期平台运行速度变慢。

自动化系统最喜欢攻击季节性需求旺盛的航线，包括冬季度假热门的海外目的地和国内大型旅游中心。这些航线票价波动幅度大且机票量有限。专家认为，价格波动使这些航线对解析程序极具吸引力。这些程序会实时收集票价信息，所获得的数据可用于应对竞争对手的报价调整，也可用于倒卖机票和旅游产品。

自动化攻击背后可能存在不同操纵者。一部分是竞争对手和聚合平台，希望比别人更快获取最新余票和票价信息；另一部分是恶意行为者，利用负载高峰对服务基础设施实施定向攻击。专家强调，数据解析如今不仅用于信息收集，还成为破坏网站正常运行的手段之一。大量应用层请求可能导致系统故障，有时甚至造成平台完全瘫痪。

此外，恶意程序的功能早已超出单纯价格监控。机器人能够分析用户数据库，核实之前泄露的数据，测试账户是否存在，从而策划后续攻击方案。另一风险在于大规模预订机票和旅游产品但不付款，导致真实用户无法购买热门航班机票，进而引发旅客不满，损害公司声誉。

自动流量激增迫使企业投入更多资金支持基础设施。为保障真实用户顺利访问网站，服务商不得不扩展网络带宽和增加计算能力。虽能减少故障概率，但运营成本随之增加。此外，这类支出具有突发性，往往不在预算中，尤为影响季节性高负荷时期的运营。

攻击带来的经济损失远超基础设施支出。大规模账号注册和自动请求发送短信验证码会产生直接损失，企业还可能因客户流失而减少部分收入。网站运行缓慢或不稳定，促使更多用户转向聚合平台和转卖平台，即使价格更高。这使技术故障直接转化为声誉风险。

面对不断增长的威胁，企业开始重新审视在线平台的运营规则。常见措施包括缩短未付款订单的保留时间、选择航班时增加额外验证、使用验证码以及分析异常行为模式。但专家指出，每一项安全措施都会不可避免地增加用户的使用复杂度。企业的挑战是，在防御机器人和保证客户体验之间寻找平衡，尤其是在需求高峰期。

航空和旅游领域网络威胁的增长是全球趋势。国际研究表明，近年来针对航空公司和机场的攻击数量增长数倍，且攻击性质日益复杂。俄罗斯市场也遵循同样趋势。越来越多企业表示，攻击手法更为狡猾，必须采用综合性保护措施，包括流量分析、行为模型和人工智能技术。

新年前的旅游热潮再次表明，数字时代争夺客户的战场不仅限于价格领域，也扩展到网络空间。在游客搜索机票、规划假期的同时，企业正忙于抵御自动化系统攻击，保护平台免受过载和故障困扰。专家一致认为，随着行业数字化程度加深，机器人攻击带来的压力将不断加大。这意味着，旅游和航空业对线上平台稳定性的投资已非可选，而是生存的必要条件。

本文刊载自《环球时报》“透视俄罗斯”专刊，内容由《俄罗斯报》提供。

https://finance.sina.com.cn/roll/2026-01-26/doc-inhiqnrc9507996.shtml