環球時報

22日晚間，快手直播平臺的多個直播間突然播放違規內容，快手稱平臺遭到黑灰產攻擊并已報警。快手公司23日中午在港交所發布公告稱，快手應用的直播功能于22日晚10時左右遭到網絡攻擊，公司已第一時間啟動應急預案，經全力處置與系統修復，快手應用的直播功能已逐步恢復正常服務。該事件引發廣泛關注，此次針對直播平臺的網絡攻擊是如何實施的？未來又該如何防范？《環球時報》記者針對上述問題采訪了多位網絡安全專家。

攻擊者需要穿透實名審查等機制

奇安信安全專家汪列軍24日對《環球時報》記者分析稱，此次攻擊之所以能造成大規模破壞，核心原因在于黑灰產已全面邁入“自動化攻擊” 時代。黑客借助自動化工具批量注冊、操控僵尸號，實現違規內容的秒級發布與擴散，這種規模化攻擊完全超出人工審核的應對極限。

“根據現有信息來分析，攻擊者是基于直播平臺的服務和API通過自動化作業實施整個過程。相當于控制了大量的BOT，自動化進行注冊、登錄、內容播放、發送詐騙信息等操作。”安天技術委員會副主任李柏松對《環球時報》記者表示，攻擊者需要穿透實名審查等機制，獲得大量的直播賬號。有可能攻擊者買了黑灰產的上游“接碼”服務，也可能批量購買了其他團伙的歷史潛伏賬號，包括持續盜取積累快手合法用戶賬號等。下一步，搞清楚攻擊者是怎么獲取賬號的，是查清此次攻擊事件的關鍵因素之一。

還有專家在接受媒體采訪時表示，當天攻擊時間為晚間流量高峰期，此時用戶活躍度高且平臺風控系統負載壓力大，無疑更容易讓攻擊者抓住防御漏洞。

構建“內外同防”安全屏障

公開報道顯示，快手平臺有嚴密的審核系統，黑客竟然繞過了防火墻、人工和AI的層層監管。對此，李柏松表示，對于大型互聯網平臺公司來說，一般水平的攻擊者入侵并大面積獲取控制權，并不是很容易的事情。從目前已公布的信息分析，尚沒有證據表明攻擊者入侵進入了快手平臺，或者劫持篡改其他直播內容。“攻擊者和正常用戶一樣注冊、申請權限、進行直播、發送信息等操作；但其賬戶身份是虛假的、其操作過程是自動的、整體控制是批量的、直播內容是違法的。同時也不排除極少數主播在發現平臺風控策略被擊穿的情況下，跟風進行擦邊直播、賺快錢，從而發生了復雜的風險疊加。”

兩位專家都提及內部因素：企業網絡安全升級不能僅聚焦外部攻擊防御，內部漏洞引發的風險同樣不容忽視。李柏松表示，“黑產薅羊毛、里應外合獲取利益也是可能的原因”。汪列軍也提醒，在數字化轉型過程中，企業需樹立“內外同防”理念，將內部防線建設納入整體安全體系，尤其要重視“防內鬼”與權限管控。

潛藏哪些風險

快手在公告中稱，公司強烈譴責黑灰產的違法犯罪行為，已就上述事宜向公安機關報警并向相關部門報告，并將視情況采取其他適當的法律補救措施，以保障公司及其股東的權益。

目前尚不清楚此次網絡攻擊的具體目的，但網絡攻擊常見目的有竊取用戶數據用于非法交易、干擾平臺正常運營以謀取不正當競爭利益，或是出于惡意破壞、炫耀技術等。

攻擊事件發生后，有網友稱，在此次非法直播中出現了詐騙信息。對此，李柏松表示，若網上描述的這種情況確有其事，那攻擊者目標之一是獲取錢財。不過，從經濟獲益角度分析，不完全合乎常理。如果是基于直播打賞獲得收入，由于相關非法直播必然會被快速阻斷，而打賞收入若不是實時到賬的，攻擊者就難以獲取；如果是基于詐騙獲得收入，其雖然能短時間內構成人員聚集擴散詐騙信息，但相對時間窗口較短，是否能讓攻擊者取得比其損耗的賬號資源等方面更明顯的收益存在疑問。

汪列軍則認為，平臺若未構建完善的安全防護體系，黑客可能希望通過漏洞侵入系統，竊取用戶的個人信息、使用記錄、消費數據等隱私內容。同時，用戶賬號若存在密碼簡單、未開啟二次驗證等情況，可能會被黑客通過暴力破解、釣魚鏈接、賬號關聯泄露等方式獲取控制權，進而被用于發布違規內容、實施詐騙等非法行為。

4個層面保障安全

未來如何防范此類攻擊？李柏松從4個層面進行了具體分析。首先對平臺廠商來說，此類攻擊不是傳統的入侵，不能單純靠購買安裝安全產品、購買安全服務來解決，主要需要依托風控策略、行為畫像和內容安全機制，通過強化安全投入常態化運營來應對。從國家監管執法的角度，主要是加強對黑灰產的打擊力度，削弱其資源體系，加大其犯罪成本，當然最有效的是持續抓捕犯罪分子，形成強大威懾。對廣大政企機構來說，雖然和本次事件關聯不高，但需要看到當前網絡應用都是端到端，而且應用協議都是加密的，無論是有害信息，還是木馬病毒、釣魚信息都可能穿透防御縱深，直達端側。因此需要全面強化終端側安全能力。從網民個人來說，需要增強風險意識，相信“事出反常必有妖”，減少風險入口。而移動終端、APP開發者也要為用戶提供安全的使用環境。

汪列軍認為，網絡安全已進入“不對稱戰爭時代”，高級威脅的隱蔽性與攻擊的自動化，讓傳統人工防御難以應對，尤其是在黑灰產違法手段持續升級的背景下，必須借助AI實現安全防護自動化，以對抗攻擊自動化。