以我在互联网行业近二十年的从业经验来看,12月22日晚快手平台发生的重大直播事故,在国内互联网行业前所未闻,前所未有,影响极其恶劣,教训十分惨痛。
放到全球互联网行业范围来看,类似事故也极其罕见,至少在我的印象中,至今还没有哪家短视频平台遭遇过如此离奇的网络攻击事件。
快手平台对这起事故的应对过程,既不及时也难称专业,眼睁睁看着涉黄直播持续长达近两个小时却无能为力,最终不得不以直接关停直播频道的方式来应对。
可见,快手对这样的事故完全缺乏经验和预案。截至目前,快手直播频道仍未完全开放。
这场事故突如其来而又荒诞离奇,完全超出了公众的想象,以至于当晚有用户怀疑自己“进错了APP”。我今天早上得知此事之后,也感到难以置信,上午综合了一些相关信息之后,发现有几个蹊跷之处,与大家讨论如下:
1、既然说是“黑灰产攻击”,那么攻击者的动机是什么?
网络“黑灰产”之所以长期存在,原因无外乎有利可图。但“黑灰产”组织往往是“闷声发大财”,如此明目张胆地攻击一家拥有近十亿用户的知名短视频平台,后果可想而知,既得不到任何利益,也容易惹祸上身。
有一种可能,就是纯粹的挑衅。
快手以往对低俗内容的治理不可谓不积极,监测手段不断升级,对违规内容的惩治力度也轮番加码。不久前快手还对外公布了治理成果,包括关停直播间数量和处罚的主播等数据。
难道是快手对低俗内容的打击引起了“黑灰产”组织的不满?可话说回来,组织这么一场声势浩大的攻击,必然也需要不小的成本,如果说单纯是为了挑衅,也实在让人难以理解。所以,攻击者的动机是很可疑的。
2、攻击者为什么选择用低俗直播作为攻击方式?
业内最常见的网络攻击方式是“DDos”攻击,攻击方通过在短时间内发送大规模流量的方式,来导致被攻击方服务器陷入异常甚至瘫痪。这样的网络攻击案例十分普遍,可以说是一种常态。
但快手遭遇的这场攻击,十分离奇。攻击方使用的武器不是流量,而是“低俗直播”。如果只是为了给快手造成一定损失,使用常规攻击方式就够了,为何选择了操作难度更大,成本更高的低俗直播方式呢?
显然,这场攻击事先经过了周密的策划,并且不惜时间、人力和金钱成本,可见攻击方与快手之间的恩怨绝非一朝一夕,而是由来已久,其身份让人琢磨不透。
3、什么样的技术能操纵大批量快手账号同时直播?
这是最让我感到困惑不解的问题。熟悉快手平台的用户都知道,新注册的快手账号无法直接开启直播,而是满足一定条件之后才能使用直播功能。比如账号需要开通一定天数,需要有一定粉丝,发布一定量的内容等等。
那么攻击者是怎么做到操纵大批量账号同时启用直播功能的呢?有几个可能:
一是攻击者越过了快手平台的权限限制,让新注册账号也拥有了直播功能;二是账号并非事发当晚新注册,而是此前早已注册好的,并且开通了直播功能。但这种异常注册行为没有被快手监测到;三是攻击者盗用了平台已有的“僵尸”账号,这些账号虽然不活跃但却开通了直播功能,如果是这种情况,快手直接封掉这些账号是不合理的,毕竟他们也是受害者。
由于事发当晚我并没有进入相关直播间,仅从公开报道信息无法判断涉事账号究竟属于以上哪一种情况。当晚观看直播的用户可以补充。
4、面对大尺度的直播内容,快手引以为傲算法模型为何失效了?
快手官方此前对外宣称:“平台持续迭代算法识别模型,增强对于违规内容和行为的识别能力,部分低俗违规内容识别时效从分钟级降至秒级。”但从事故应对过程来看,“秒级”显然是没有做到。
值得注意的是,快手的算法模型针对的更多的是“软色情”内容,比如常见的擦边直播行为。以我个人经验来看,快手对这类直播内容的监测确实很及时,主播稍有擦边行为,直播间很快就会被关停。但为何遇到比“软色情”尺度更大的“硬色情”,算法模型反而失效了呢?
按常理和逻辑来说,尺度越大就越容易被监测到,被关停的也越快。但事实却非如此。难道是因为快手的算法模型依赖的训练数据仅仅是“软色情”,突然遇到尺度更大的“硬色情”,由于训练数据欠缺一时间被大场面“唬”住了?
有人说仅仅依靠AI审核是不够的,人工审核依然不可或缺。但面对如此大规模的攻击,人工的效率显然不如AI。只能说快手的AI模型仍然存在不足,难以应对这样的“大场面”。
以上是我认为快手这场重大直播事故存在的几个蹊跷之处,进一步的信息还有待官方披露,不知道能不能解开我的困惑。
正如开头所言,这场事故前所未闻,前所未有,给业界带来了很大的震撼和警醒,相信包括快手在内的短视频平台会从中吸取教训,完善网络安全机制和监测手段,避免此类事故再次发生。
热门跟贴