12月23日,快手(1024.HK)直播功能已逐步恢復(fù)正常服務(wù),其他功能未受影響。截至發(fā)稿,快手股價下跌3.37%,行業(yè)對公司網(wǎng)絡(luò)安全防護能力提出質(zhì)疑:如此大規(guī)模的黑灰產(chǎn)攻擊是如何形成的?
目前,快手官方暫未給出進一步解釋。記者致電北京市海淀區(qū)公安外宣部門,截至發(fā)稿,暫未接通。
多位網(wǎng)絡(luò)安全行業(yè)專家根據(jù)目前公開情況分析認為,此次攻擊事件在規(guī)模上已屬于行業(yè)P0級事故,很有可能是一場有預(yù)謀的大規(guī)模攻擊。而快手安全團隊的應(yīng)對也暴露出自身技術(shù)與組織層面的短板。
所謂P0級事故是指最高級別的事故,通常涉及核心業(yè)務(wù)的重要功能無法使用,影響范圍廣泛,要求公司迅速反應(yīng),采取緊急措施,如系統(tǒng)回滾、緊急修復(fù)、臨時應(yīng)急方案等,且需要高層領(lǐng)導(dǎo)直接介入處理。事故后也需要官方深入調(diào)查,分析原因,并采取預(yù)防措施,以避免類似問題再次發(fā)生。
此次快手直播網(wǎng)絡(luò)安全攻擊發(fā)生于22日夜間,爆發(fā)于深夜,持續(xù)數(shù)個小時,最終快手方面采取強制關(guān)閉直播功能、封禁部分賬號的處理舉措。
360數(shù)字安全集團專家分析認為,這極有可能是一場有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來看,攻擊者可能利用了直播推流接口的底層漏洞,繞過了平臺的實名認證與內(nèi)容審核鏈路。這種大規(guī)模、高頻次的黑產(chǎn)滲透,暴露出快手在應(yīng)對極端安全攻擊時的風(fēng)控防御體系存在明顯漏洞。
亞信安全方面認為該事件并非傳統(tǒng)意義上的系統(tǒng)漏洞被利用,也不存在數(shù)據(jù)泄露或平臺核心系統(tǒng)被入侵的情況,而是一次針對平臺業(yè)務(wù)與內(nèi)容治理體系發(fā)起的集中式、規(guī)模化攻擊。
該人士認為,本次攻擊呈現(xiàn)出極強的協(xié)同性。在極短的時間窗口內(nèi),大量違規(guī)內(nèi)容在不同直播間呈爆發(fā)式增長。這種“瞬時洪峰”不是散兵游勇的自發(fā)行為,而是一次經(jīng)過嚴密組織的自動化協(xié)同,本質(zhì)是利用高密度的違規(guī)內(nèi)容產(chǎn)出,試圖在短時間內(nèi)癱瘓平臺的審核反饋回路,體現(xiàn)出黑灰產(chǎn)的攻擊策略已從散點滲透轉(zhuǎn)向規(guī)模化飽和。
具體來講,亞信安全專家對記者表示,此次攻擊的手段極具欺騙性——攻擊者并未試圖攻破系統(tǒng)的“硬防火墻”,而是選擇游走在業(yè)務(wù)邏輯的“灰色地帶”。他們利用真實的業(yè)務(wù)路徑,通過海量賬號發(fā)起看似合規(guī)實則違規(guī)的直播行為。由于操作行為在早期完全符合業(yè)務(wù)流程規(guī)范,這種基于“正常業(yè)務(wù)場景”發(fā)起的規(guī)模化沖擊,往往能夠穿透傳統(tǒng)單一的規(guī)則過濾模型,造成治理壓力的瞬間爆表。
據(jù)此分析,該人士認為灰產(chǎn)的目標已從“系統(tǒng)占領(lǐng)”轉(zhuǎn)向了“機制壓制”。他們并不追求破解平臺代碼,而試圖通過高并發(fā)的違規(guī)內(nèi)容,測試并觸碰實時審核系統(tǒng)的吞吐上限。當人工復(fù)核與自動化機制的協(xié)同速度被這種“量壓型攻擊”拖慢,平臺的內(nèi)容風(fēng)控體系便會產(chǎn)生短時的滯后效應(yīng)。這實際上是一場典型的“業(yè)務(wù)層對抗”,攻擊者賭的是平臺的反應(yīng)速度跑不贏內(nèi)容的擴散速度。
安恒信息研究院專家對記者表示,此次攻擊事件中,黑灰產(chǎn)團伙采用自動化腳本操控僵尸賬號發(fā)起大規(guī)模違規(guī)直播,并協(xié)同水軍制造虛假熱度,致使平臺審核系統(tǒng)遭遇攻擊,最終迫使平臺采取全量直播間手動封禁的應(yīng)急措施。
奇安信安全專家汪列軍表示,此次攻擊之所以能造成大規(guī)模破壞,核心原因在于黑灰產(chǎn)已全面邁入“自動化攻擊” 時代,而平臺仍依賴傳統(tǒng)人工防御模式。黑客借助自動化工具批量注冊、操控僵尸號,實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴散,這種規(guī)模化攻擊完全超出人工審核的應(yīng)對極限。傳統(tǒng)人工審核存在天然滯后性,面對每秒數(shù)十條的違規(guī)內(nèi)容洪流,往往陷入“封禁不及新增” 的被動局面,即便增派人手也難以填補攻防效率差。
亞信安全方面表示,快手此番遭遇的挑戰(zhàn),折射出當前內(nèi)容安全行業(yè)正進入一個全新的“能力對抗”階段。在黑灰產(chǎn)工具鏈日益自動化、智能化的今天,安全防線已不再取決于是否存在單一漏洞,而在于平臺在面對極端規(guī)模沖擊時的防御彈性。
這也為行業(yè)敲響了警鐘:未來的內(nèi)容治理體系,必須建立起更敏銳的前置感知能力與動態(tài)響應(yīng)機制。面對這種不利用漏洞、不觸碰安全邊界、純粹以規(guī)模取勝的攻擊形態(tài),如何在高并發(fā)場景下實現(xiàn)毫秒級的彈性調(diào)度與流量限流,將成為平臺型業(yè)務(wù)必須長期面對的終極課題。
京公網(wǎng)安備 11011402013531號