12月23日,快手最新公告,經(jīng)全力處置與系統(tǒng)修復(fù),快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù),快手應(yīng)用的其他服務(wù)未受影響。
22日晚間,快手平臺遭遇黑灰產(chǎn)攻擊,多個(gè)直播間出現(xiàn)大量色情、暴力等違規(guī)內(nèi)容,引發(fā)輿論熱議。截至發(fā)稿,快手股價(jià)下跌3.37%。
作為一款國民級應(yīng)用,行業(yè)對快手網(wǎng)絡(luò)安全防護(hù)能力提出質(zhì)疑,如此大面積的攻擊是如何形成的?
快手被攻擊時(shí)間線曝光
在小紅書、微博等社交平臺,根據(jù)網(wǎng)友反饋,快手被攻擊時(shí)間線梳理如下:
12月22日22點(diǎn)左右,快手平臺部分直播間出現(xiàn)涉黃、暴力內(nèi)容與不良鏈接,同城、推薦頁遭違規(guī)內(nèi)容刷屏,部分直播間觀看破萬。不少用戶對違規(guī)內(nèi)容進(jìn)行舉報(bào),但舉報(bào)通道出現(xiàn)擁堵,處置延遲。
23日零點(diǎn)前后,快手采取無差別關(guān)停的緊急止損措施。隨后快手直播頻道徹底關(guān)閉,與此同時(shí),快手的短視頻瀏覽、個(gè)人中心及提現(xiàn)功能也出現(xiàn)了短暫波動。
1點(diǎn)左右,快手直播功能陸續(xù)恢復(fù),涉事賬號全部凍結(jié),賬號安全核驗(yàn)機(jī)制上線,用戶陸續(xù)收到改密提醒。
快手官方對此回應(yīng),平臺遭到黑灰產(chǎn)攻擊,相應(yīng)情況已上報(bào)給相關(guān)部門,并向公安機(jī)關(guān)報(bào)警。目前,快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù),快手應(yīng)用的其他服務(wù)未受影響。
值得一提的是,在快手遭遇黑灰產(chǎn)攻擊的同時(shí),網(wǎng)上有消息稱,快手違規(guī)直播間中隱藏著病毒鏈接,許多用戶點(diǎn)入后,微信賬號即被盜取,不法分子隨即向賬號好友發(fā)送借款請求,實(shí)施詐騙。
不過,該消息被微信官方辟謠。微信方面表示,該消息不實(shí)。微信賬號有嚴(yán)格的安全保護(hù)機(jī)制,截至目前,沒有發(fā)現(xiàn)相關(guān)問題和收到類似反饋。
多位網(wǎng)絡(luò)安全專家分析認(rèn)為,此次事件在規(guī)模上已屬于行業(yè)P0級事故,也就是最高級別的事故。這種情況通常會出現(xiàn)系統(tǒng)崩潰,公司核心業(yè)務(wù)無法正常使用,且無法快速恢復(fù),對品牌產(chǎn)生極其嚴(yán)重的影響,需要高層領(lǐng)導(dǎo)直接介入處理。
網(wǎng)安專家分析背后原因
此次快手被攻擊,爆發(fā)于深夜,持續(xù)數(shù)個(gè)小時(shí)。有業(yè)內(nèi)人士指出,從快手事后的應(yīng)對來看,平臺的應(yīng)急響應(yīng)速度比較慢,應(yīng)加強(qiáng)應(yīng)急預(yù)案。
360數(shù)字安全集團(tuán)專家分析,這極有可能是一場有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來看,攻擊者可能利用了直播推流接口的底層漏洞,繞過了平臺的實(shí)名認(rèn)證與內(nèi)容審核鏈路。
一位了解快手審核機(jī)制的相關(guān)人士在接受紅星新聞采訪時(shí)指出,被攻擊的原因是多方面的,一種可能是黑產(chǎn)侵入了快手的白名單權(quán)限。這時(shí)處置已超出審核部門權(quán)限,需要上升到風(fēng)控乃至其他一系列策略部門。也可能是灰產(chǎn)直接攻擊了封禁的接口。
除了外部攻擊之外,奇安信安全專家認(rèn)為,內(nèi)部漏洞引發(fā)的風(fēng)險(xiǎn)同樣不容忽視。近年來,“內(nèi)鬼” 泄露數(shù)據(jù)、內(nèi)部賬號被盜濫用、越權(quán)操作等事件頻發(fā),部分網(wǎng)絡(luò)攻擊甚至通過收買內(nèi)部人員、利用權(quán)限漏洞突破防線,其破壞力不亞于外部突襲。
奇安信安全專家汪列軍表示,此次攻擊之所以能造成大規(guī)模破壞,核心原因在于黑灰產(chǎn)已全面邁入 “自動化攻擊” 時(shí)代,而平臺仍依賴傳統(tǒng)人工防御模式。黑客借助自動化工具批量注冊、操控僵尸號,實(shí)現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴(kuò)散,這種規(guī)模化攻擊完全超出人工審核的應(yīng)對極限。
傳統(tǒng)人工審核存在天然滯后性,面對每秒數(shù)十條的違規(guī)內(nèi)容洪流,往往陷入 “封禁不及新增” 的被動局面,即便增派人手也難以填補(bǔ)攻防效率差。
此次大面積攻擊事件也為更多平臺企業(yè)敲響警鐘,在黑灰產(chǎn)手段持續(xù)升級的背景下,網(wǎng)絡(luò)安全領(lǐng)域的競爭,早已不只是技術(shù)更新快慢的比拼,更是防護(hù)體系完備程度的對決。當(dāng)攻擊者已經(jīng)開始用AI武裝自己,防御者唯一的出路就是用更先進(jìn)的AI技術(shù)構(gòu)筑防線。
截至發(fā)稿,快手尚未公開技術(shù)復(fù)盤報(bào)告或攻擊證據(jù)。(周小白)
京公網(wǎng)安備 11011402013531號