作者 | 燕大
前天夜间快手遭到了一场史无前例的黑客攻击。
这场大规模网络攻击直接导致推荐、聊天、游戏等多个核心分区沦陷,大量直播间出现“黑灰”违规内容,本来网友正在愉快的刷着直播,突然被冒出来的露骨画面和色情内容给震惊了。
大量新注册或盗用的僵尸账号通过自动化工具批量开启直播,将淫秽影片、低俗裸露表演等色情内容在多个直播间同步刷屏,单场观看人数直逼10w+,部分直播间更是迅速攀升至28万人次,有用户想举报也没辙,举报功能已失效。
快手方面据说连夜加班紧急封了一大批直播间,甚至一度把整个直播板块清空了,只为堵住黑灰产集中攻击。
没人想得到,这么大的网络平台竟然会被黑客轻易攻破。
但更没想到的是,快后竟然毫无招架之力,在事发后近2个小时使出一系列吃奶的劲都没能将系统恢复正常,最后无奈使出终极大招——拉闸断电。
没错,就跟很多人拔电源关电脑一样,直接一刀切。
断掉电源之后,终于整个世界都安静了,但是发酵还在继续。
凌晨逐步完成修复,随后平台发布声明,表示此次事件并非系统故障,而是遭遇“黑灰产协同攻击”,第一时间也报了警。
第二天一大早全网刷屏“快手直播沦陷”,全网都在问快手到底咋了。
等到早上开盘,网络安全龙头大哥,上市公司360,盘前竞价阶段跳涨近5个点,虽然最后走了麦城但好歹也是高调表现了一把。而当天快手股票开盘一度大跌近6个点,算是为这场“意外”买了单。
快手的反应态度倒是挺端正的,但说实话,这事儿也暴露了长期被忽视的核心问题,尤其是不知从何时起,我们早已习惯没有黑客攻击和电脑病毒的工作生活环境,当年的“熊猫烧香”等病毒都早就成为历史名词。
快手遭遇的这场“黑灰产攻击”,无不是再次提醒一众互联网巨头,黑客或电脑病毒并没有真正消失,稍一忽视,再庞大的互联网巨头也都有可能瞬间被破坏秩序。
快手为什么会出现这么大的安全漏洞?
以前常听说“南抖音、北快手”,尤其是东北老铁那句“六六六”,曾经快手也一度在流量领域封神,虽然近年来短视频平台竞争激烈,但在中国这么大的市场里面它也至少能排到前三。
按理说如此大的巨头没道理在安全问题上出现这么大的漏洞,可现实就是它发生了,而且更没想到其抵抗力竟然脆弱到要拔电源来应对。
网络安全公司奇安信的专家一针见血指出问题关键:相比黑灰产全面迈入“自动化攻击”时代,快手仍依赖传统人工防御模式。
换句话说,黑客借助自动化工具批量注册、操控僵尸号,就能实现黑灰内容的秒级发布与扩散,这种规模化攻击完全吊打人工审核和传统机审的应对极限,饱和式冲击直接把审核系统干崩了。
而且显然这场攻击大概率是有预谋的,攻击者也可能熟知其漏洞,利用了快手直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。
但不管是这次黑灰产集中攻击是怎么做到的,都说明一点,那就是快手的安全团队暴露出自身技术与组织层面的严重短板。
值得一提的是,在半个月前公司还在进行一轮涉及北、上、广、深四地商业化团队的裁员,一些业务条线被直接取消,一些团队则将迁至杭州,当时补偿方案还没出炉。这与快手第三季度营收356亿、同比增长14.2%和实现净利润50亿、同比暴增26.3%,形成强烈对比。
不知道这次黑灰产攻击是不是与这个有关,不过经此一事,转脸快手就通过多种渠道紧急“广纳贤才”,急招安全岗技术人员,薪资最高开到4-6万一个月。
这场黑灰产攻击,也狠狠打了快手的脸。
要知道之前快手一直把自己极力把自己塑造成顶尖科技公司。
好比,它之前展示过的“快手平安系统”,号称有完善的安全防护体系,包括内容审核、用户举报和应急响应。
再好比,它每年投入上百亿研发费用,并在美国硅谷设立高规格研发中心,强化“科技为本”的定位。
但现在被黑灰产攻击到要拔电源解决,显而易见,之前吹过的牛貌似并没有那么牛,反倒被人狠狠打了脸。
就好比有人说自己的功夫如何如何厉害,什么闪电五连鞭、擒龙手之类耍得虎虎生风,结果到了见真章的时候,咣咣被人一顿胖揍,两眼乌黑。
快手现今就处于这种尴尬情境,接下来不管是为化解尴尬还是要把安全防护做到位,它都要真的把技术尽快搞上去,否则投资者可是会用脚投票的。
而让人哭笑不得的是,这次黑灰产攻击给快手带来泼天流量,无数吃瓜网友竟然直接把快手顶到了苹果应用市场免费榜榜二的位置,甚至传出一夜之间400万老铁回归快手的消息,应了那句:黑红也是红。
话说回来,快手的这场“裸奔”虽已结束,但对各大平台网络安全的关注讨论才刚刚开始。
因为这些平台动辄拥有数亿用户,且不说平台会损失多少,光是成千上万用户的账号信息、个人资料及发布的内容同样面临“裸奔”,就倒逼平台必须把数字资产的防护基座筑牢、筑实。
这不仅涉及某个个人的隐私,因关系到动辄上亿用户的海量信息,已然上升到公共安全。
如果不重新审视平台的安全防护,那么下次“裸奔”的不单是平台,还有用户。
热门跟贴