美國東部時間3月10日，馬斯克旗下社交媒體X平臺（原Twitter）。遭遇了大規(guī)模網絡攻擊，導致全球范圍內多次宕機，許多用戶無法正常使用該應用程序。

3月11日，黑客組織Dark Storm Team在社交媒體上暗示對X平臺遭受攻擊負責，并表示：“馬斯克的指控沒有任何證據，我們與烏克蘭沒有任何關系。”據悉，Dark Storm Team是一家親巴勒斯坦的黑客組織。

據悉，本次攻擊者和春節(jié)期間攻擊DeepSeek的為同一主力僵尸網絡，屬于“職業(yè)打手”，而且攻擊時間與X平臺宕機時間完全吻合，其攻擊規(guī)模之大、烈度之猛，直接導致X平臺三次癱瘓。

DDoS攻擊導致X平臺多次中斷

從美國東部時間3月10日早上開始，X平臺已經遭遇了三次明顯的服務中斷。根據故障追蹤網站Downdetector的數據，中斷報告首次出現(xiàn)在早上6點左右，當時多達20,538名用戶反饋了故障。隨后，在上午9:30和11:00又出現(xiàn)了兩次大規(guī)模中斷。

許多用戶在Downdetector上抱怨X應用程序無法加載內容，部分用戶甚至收到了來自云安全服務提供商Cloudflare的錯誤提示。由于Downdetector的數據基于用戶反饋，實際中斷規(guī)模可能遠超報告數據。

馬斯克在X平臺上發(fā)文稱，此次中斷是由于一場“大規(guī)模網絡攻擊”導致的。與此同時，馬斯克周一在接受媒體采訪時表示，“我們不確定具體發(fā)生了什么，但確實發(fā)生了一次大規(guī)模網絡攻擊，試圖摧毀 X 系統(tǒng)，攻擊的IP地址來自烏克蘭地區(qū)。”

他表示，雖然X平臺每天都會遭受攻擊，但此次攻擊動用了大量資源，可能涉及一個大型協(xié)調組織甚至某個國家的參與。

盡管馬斯克沒有明確指出攻擊的具體類型，但從其描述來看，此次攻擊很可能是分布式拒絕服務攻擊（DDoS），即通過大量流量淹沒服務器，導致平臺無法正常運行。

奇安信安全專家針對此次攻擊進行了分析，他告訴，“Downdetector顯示的故障時間主要是北京時間3.10號晚上10:00到3.11號凌晨2:00，我們看到的攻擊指令也分布在這個時間。”該名安全專家表示，結合馬斯克對外公開的X遭到網絡攻擊的時間信息，奇安信推測該僵尸網絡攻擊也是導致X故障的原因之一。

攻擊者也曾攻擊過DeepSeek

自2022年收購Twitter以來，馬斯克對X平臺進行了廣泛的裁員和重大改革。他裁掉了80%的員工，并要求剩下的員工全職上班。然而，自收購以來，該平臺經歷了一系列故障和中斷，此次大規(guī)模網絡攻擊更是暴露了其網絡安全方面的薄弱環(huán)節(jié)。

有分析人士認為，馬斯克收購X后裁員80%，工程師團隊規(guī)模難以應對復雜攻擊。當企業(yè)將“降本增效”置于安全之上，防御體系必然出現(xiàn)漏洞。正如網絡安全專家所言：“裁掉一個工程師可能省下20萬元年薪，但一次攻擊造成的損失可能是這個數字的百萬倍”。

另一方面，據奇安信安全專家描述，X平臺此次受到的攻擊，所使用的僵尸網絡為Mirai變種僵尸網絡RapperBot，與前不久攻擊DeepSeek的屬于同一組僵尸網絡。RapperBot以高強度的流量攻擊聞名，能夠迅速癱瘓目標服務器。

年初，DeepSeek火出圈，其火爆也受到了黑客的關注，據了解，在不到一個月的時間內，DeepSeek就接連遭遇了大規(guī)模DDoS攻擊、僵尸網絡、仿冒網站泛濫、數據庫安全隱患等各種安全威脅，甚至一度對正常服務造成嚴重影響，根據公開資料顯示，DeepSeek主要面臨的是DDoS攻擊，先后經歷了輕微的HTTP代理攻擊、大量HTTP代理攻擊、僵尸網絡攻擊等行為，參與攻擊的兩個僵尸網絡分別為HailBot和RapperBot。

RapperBot僵尸網絡并非普通黑客組織，而是對外提供有償攻擊服務的“職業(yè)打手”。其攻擊規(guī)模和資源投入遠超普通網絡攻擊，可能涉及大型組織甚至國家層面的支持。

對此，奇安信安全專家告訴，RapperBot僵尸網絡常年活躍，攻擊目標遍布全球，專業(yè)為他人提供DDoS服務，平均每天攻擊上百個目標，高峰時期指令上千條，攻擊目標分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區(qū)。該僵尸網絡“接單”頻繁，符合典型的“職業(yè)打手”特征。“僵尸網絡攻擊雖然是一種很古老的攻擊方式，但依然屢試不爽。”

（本文首發(fā)于，作者｜張申宇，編輯丨蓋虹達）