—
从攻击发生到平台做出“拉闸”的决断,据信息计算,大约经历了漫长的两个小时。
阻断黑灰产攻击为什么需要长达两个小时?网络安全专家表示,正常情况下平台通常会有针对低俗、色情、暴力等等内容的视频审核服务。而一旦违规内容集中爆发,原本准备的视频智能审核云计算投入不够大,审核能力无法实时完成,也就造成了失控。而平台做出关停直播的决策也需要一段时间。
虽然快手紧急“拉闸”,但互联网的热度却不断飙升。苹果应用商店截图显示,截至12月23日午间,快手升至免费App排行榜第二名。
23日午间,快手再度发布公告称,App直播功能已逐步恢复正常,其他服务未受影响。但市场情绪仍旧低迷,截至昨日休市,港股快手-W下跌3.52%。
都有谁经历了这“失控的两小时”?黑灰产攻击是如何找到漏洞的?平台应如何从源头加固防线?
—
黑灰产攻击时间线曝光
12月22日22点左右,快手平台部分直播间出现涉黄、暴力内容与不良链接,同城、推荐页遭违规内容刷屏,部分直播间观看破万。不少用户对违规内容进行举报,但举报通道出现拥堵,处置延迟。
23日零点前后,快手采取无差别关停的紧急止损措施。随后快手直播频道彻底关闭,与此同时,快手的短视频浏览、个人中心及提现功能也出现了短暂波动。
23日1点左右,快手直播功能陆续恢复,涉事账号全部冻结,账号安全核验机制上线,用户陆续收到改密提醒。
23日,官方对此回应,平台遭到黑灰产攻击,情况已上报给相关部门,并向公安机关报警。目前,快手应用的直播功能已逐步恢复正常服务,应用的其他服务未受影响。
23日,在快手遭遇攻击的同时,网上有消息称,快手违规直播间中隐藏着病毒链接,许多用户点入后,微信账号即被盗取,不法分子随即向账号好友发送借款请求实施诈骗。不过,该消息被微信官方辟谣。微信方面表示,该消息不实。微信账号有严格的安全保护机制,截至目前,没有发现相关问题和收到类似反馈。
—
黑灰产如何攻击平台?
这次快手的网络安全事故,主要有几个比较关键的地方。
1.这一大堆账号究竟是哪冒出来的?
从目前流出的信息来看,上万个直播间出现在快手的时间段非常集中,且都是涉黄录播内容。所以大概率是提前写好脚本、准备好素材,然后批量操控账号发起攻击。至少能说明, 不法分子是有备而来。但不管快手还是抖音,直播都需要强实名。
2.黑灰产如何绕过了平台的实名认证?
根据从业者的说法, 想要获取账号资源其实并不难。用户端、企业端,甚至是像浏览器插件这些中间服务商,都有可能是隐私泄露的源头。用“撞库”的方式,拿到一堆很久没有登录的账号,对黑灰产来说也简单。除了获取现成的号,现在还有一种更普遍的说法,黑产利用了“接码服务”来批量注册账号。
所谓“接码服务”,简单来说就是通过一个接收App注册验证码的平台,向这个平台请求手机号,发起脚本自动填入快手注册页面,再自动读取回传的验证码。搞定注册以后,绕过实名认证轻轻松松。根据专家的说法,内鬼里应外合、系统有遗留未修复的漏洞,或者APT攻击,这些问题都可能会导致实名认证机制失效。
但不论具体用了哪种方式,目前可以确认的事实是,快手的实名认证机制,在昨晚没能拦住这群不法分子。不过,就算拿到账号,也绕过了实名认证,成功混进来了,理论上,后面也一定会有平台的内容审核才对。
3.审核为什么会让这些低俗内容出现?
常刷直播的朋友们可能更有体会,别说搞黄色了,就是直播抽根烟、露个纹身,或者稍微穿得清爽,系统的违规警告下一秒就要直接怼脸。结果昨晚,连马赛克都没有的违规画面,就这么简简单单挂在那播这么久,进入了推流不说,还要靠用户手动去举报。
—
此次大面积攻击事件也为更多平台敲响警钟,在黑灰产手段持续升级的背景下,网络安全领域的竞争,早已不只是技术层的比拼,更是防护体系完备程度的对决。当攻击者已经开始用AI武装自己,防御者的出路就是用更先进的AI技术构筑防线。平台需要构建超越人类分析极限的AI“大脑”,通过智能感知、自动研判、极速响应的全流程自动化体系,破解攻防失衡的困局。
无论怎样,此次事件其实都算是快手的风控系统出了问题。当然了,在官方的调查报告出来之前, 这些也都只是单方面猜测与分析。至于攻击快手的原因到底是什么?为了利益还是单纯为了泄愤?或者有其他更深层次的目的?下一个会被攻击的平台是谁?这就不得而知了。
原创文章,作者:小帆哥,如若转载,请注明出处:https://www.liulinblog.com/10045.html
