12月22日晚上10点,快手平台突然涌现出大量涉黄直播间。
观看人数高达十几万,有的甚至接近40万。
用户们拼命举报,结果发现举报按钮根本没用,客服电话排队99+,整个平台的防御体系瞬间崩溃。
据知情人士透露,这次攻击背后是一个庞大的黑产团伙。
他们购买了专门的"接码服务",这东西能绕过平台的实名认证系统。
简单说,就是用虚拟手机号批量注册账号,每个号码几毛钱,成本非常低。
而且他们还配备了自动化脚本程序。
一键操作,几千个账号同时上线开播,播放的全是提前录制好的违法内容。
更可怕的是,这些僵尸账号用完就丢,不留任何痕迹。
封一个再来一个,平台的封禁速度根本跟不上投放速度。
有网友统计,短短几个小时内,至少有1.7万个类似账号参与了这次攻击。
那么问题来了,这帮人图什么?
答案很简单:钱。
黑产团伙通过在直播间植入恶意链接,诱导用户点击进入钓鱼网站。
这些网站表面看着没啥,实际上植入了木马病毒。
专门窃取用户的支付密码、银行卡信息等敏感数据。
有网友就中了招,点击弹窗链接后,银行卡直接被盗刷13万。
更让人细思极恐的是,有消息称这次攻击可能涉及境外黑客。
从技术手段来看,能够同时绕过快手的实名认证、内容审核、推流接口等多重防护,绝不是普通的网络小打小闹可以做到的。
这需要对平台底层架构有深度了解,而且要有强大的技术团队支撑。
业内专家分析,攻击者很可能利用了快手直播推流接口的底层漏洞,直接跳过了正常的审核流程。
这种攻击方式技术含量极高,一般的黑产团伙根本玩不转。
而境外黑客选择快手作为攻击目标,也不是随便挑的。
快手用户基数大,变现能力强,而且平台的安全防护相对薄弱,就是完美的作案目标。
23日凌晨,快手官方紧急关停了所有直播功能。
封禁账号超过2000个,并向公安机关报案。
北京海淀公安分局、东莞110都接到了相关举报,表示正在调查处理。
然而咱们这些普通用户,在享受网络便利的同时,也得时刻提防这些看不见的陷阱,防止上当。
热门跟贴