bot自动化程序今天已经成为互联网上最流行的应用，用来简化电子商务流程，包括预定机票、酒店，发送各种提示信息，甚至帮你安排旅行和度假计划，但是网络上还隐藏着大量恶意的bot程序，尤其是近年来随着聊天机器人程序的快速普及，恶意bot程序的安全威胁在不断增长，根据安全公司Distil Networks的调查，40%的bot流量都是恶意的。（下图）

从上图可以看到，恶意bot流量几乎占到所有bot流量的一半，也就是说有多少预报天气、协助购物的bot，就有差不多数量的恶意bot在暗地里干着不可见人的勾当。数年前bot机器人程序失控导致亚马逊天价书事件已经为人们敲响了警钟。

今天，bot程序几乎是黑客工具箱中的必备品，例如黑客会使用类似Burp的程序来截获web流量，并实施自动化攻击，使用Metasploit来侦查网页漏洞。在企业市场，最近一个新的趋势的是使用bot程序来窃取商业竞争对手的敏感信息，例如定价和库存、知识产权以及财务信息。

Bot对普通个人用户的威胁也在不断增长，例如黄牛党利用bot程序抢票，在最新的一份调查中，一个黄牛党用抢票程序不到一分钟就购买了U2演唱会的1012张门票。除了抢票程序侵害消费者利益外，另外还有大量的bot程序被用来实施网络钓鱼和诈骗，或者攻击web应用、API和原生应用。

甚至好的bot程序也有可能成为黑客的目标，这主要取决于平台的审核力度，例如苹果公司的App Store就为业界打造安全平台生态树立了榜样。

安全向来是个猫鼠游戏，随着平台对bot的审核越来越严苛，以及消费者的安全意识不断提升，大量坏bot开始加强其反侦察能力，模仿人类的行为。根据Distil Networks的调查，2015年已经有高达30%的恶意bot开始模仿人类行为模式（上图）。