昨晚的快手遭黑灰产大规模攻击,直播功能涌入大量新账号涉黄涉暴。12月23日,快手发布声明表示,第一时间启动了应急预案,并全力修复,直播功能已经逐步恢复正常服务。且公司已报警并向相关部门报告。
事件发生在昨晚(12月22日)22点左右,当时不少用户在看直播时,发现不少直播间里竟然出现大量露骨涉黄的内容,甚至还有播放开膛破肚等暴力血腥的画面。
当时,用户对上述情况进行举报也没用,发现似乎审核失灵了。大概这种情况持续了两个小时,直到23日零点左右,快手的直播频道才被清空,用户点击进去会显示“服务器繁忙,请稍后重试”。又过了半个小时,快手则直接下架了直播频道。今天早晨,直播功能才陆续恢复正常。
追溯事件发生的背后原因,快手此前已经构建信息安全体系,且直播需经过“机审+人审”的双重审核流程,账号也是实名认证的。但昨晚遭黑灰产攻击之下,竟然有两个小时的真空期。说明其信息安全体系存在重大漏洞。
另外一种可能性便是黑灰产借助AI等新技术,实现对平台的破坏。比如黑灰产昨晚对快手的直播攻击,很可能利用自动化脚本攻击,瞬间自动启动数万账号一起播放。而传统审核体系下,出现这种情况要紧急封堵大量的不良内容,接口却不可用,可能是出现两小时真空期的原因之一。
那么开通直播账号必须要实名认证,这是平台的统一要求,为何黑灰产可绕过这一门槛?黑灰产现在可通过伪造真实用户、劫持数据接口等技术手段,来实现攻破上述门槛,从而让不良内容,大摇大摆、堂而皇之出现在平台的直播频道。且平台方因数据接口被劫持,却一时间无法封堵此类内容。
昨晚事件发生后,不少网友在社群当中提醒,千万不要在那些直播账号当中添加联系方式,恐怕会引发盗号以及财产被劫持等问题。
虽然昨晚事件主因在于黑灰产攻击,且事件发生后,快手迅速进行处置并报警等,但事件涉及范围颇广,对用户尤其是青少年群体造成不好的影响。国家明令禁止平台发布涉黄、涉暴视频内容,如今影响已经发生,据律师分析,快手作为平台承担连带责任的可能性比较大。包括快手在内的所有平台,后续进行信息安全体系的完善也是迫在眉睫的。
其实黑灰产对网络安全的威胁一直存在,尤其是到了人工智能时代,这一威胁的级别一下子提升了规格。平时无事时看似风平浪静,一旦被盯上并实施破坏,影响将是此前黑客攻击几何级别的。
说一个此前发生的例子,不知大家对微软蓝屏事件还有印象吗?这是去年7月19日左右发生的一次网络安全事件。当时原因还并非黑灰产攻击,而只是信息安全公司向微软用户发送常规软件更新时出现错误,便造成了大量重要的社会部门停摆,比如各种飞机停飞、工厂停工、停产情况爆发。
微软蓝屏事件最终造成约有850万台计算机系统崩溃,其影响波及全球多个主要经济体,包括全球金融、交通、航空、医疗、零售、工业生产,甚至巴黎奥运的工作都受到了严重的影响,经济损失则是难以计数。可见,人工智能时代里,网络容错率非常低,韧性也严重不足。这种情况下,只能倒逼着各类网络平台构建更完善无漏洞的网络安全体系。
事件发生后,12月23日下午14时25分,快手股价约为63.85港元,盘中下挫4.27%,市值约为2758亿港元。较前一日收盘时的2881亿港元,蒸发了约123亿港元。
快手这次事件,可以说是给所有类似平台提了个醒。
热门跟贴