按某网友的说法,昨晚从11点零几分开始的,持续到11点40前后,某月活3亿的直播平台出现大量的色情淫秽直播内容。
目前能够确定的是,平台受到了网络攻击,从攻击时间和时长上看,网友和平台的说法有出入,不过可以肯定的基本事实是:无论是内容分发还是传播时长,平台方都处于一个几乎以小时计的非可控状态。
平台的防护墙被击穿,无非两种情况:要么平台内部出了问题;要么是外部有人破解了平台的各种安全措施。
从平台方的声明看,问题出在外部。有些人认为这次这个直播平台被攻击,主要是针对明年1月1日咱们开始实施的对通过网络传播淫秽色情内容的更严格的管控和打击。以此达到挑衅我们法治体系、让我们难堪的目的。
但这在逻辑上显然说不通。毕竟要攻击一个已经相对成熟,运行了多年的直播平台,需要非常专业的技术储备。而且通过这种攻击,攻击方不会获得什么实际收益,因为观看色情淫秽直播或视频的群体虽然庞大,但却具有分散性、随机性的特点,也就是说这个人群的行为动机是不可预测的,而且是以个体为单位存在,相互间既不相互影响,也不会粘合成一个整体。听说过绿党,谁听说过黄党。靠煽动这些人想达到煽动他们的目的,一点儿效果都不会有,至于投入这么大精力,搞这么大动作。
所以发动攻击的人这么做是为什么?难道纯粹是无聊了炫下技试试?
技术角度看,是平台所称的黑产团伙攻破了平台的某个核心认证服务器或第三方合作方(如云服务商)。同时又破解或拿到了平台签发的“高权限Token”,从植入后门的登录入口直接生成了“合法登录凭证”。由此,在不需要用户密码的情况下批量接管平台用户的账号进行直播。此次一次性出现了1.7万个大多以色情淫秽为内容的账号同时直播。
因为是机器操作,一旦直播结束或被封禁,这些账号会被直接丢弃,不留痕迹。
这事儿如果就是简单的裤裆那点事儿,容易毒害青少年,那倒没那么严重,也相对可控。比如澳大利亚刚刚颁布了相关法律,严禁16岁以下未成年人注册社交账号,否则平台方会被处以巨额罚款。这就是进行物理隔离,简单有效。
可要是把这次攻击上升到认知战、舆论战、话语权垄断的层次看,那就相当严重了。因为在特定时期、特定环境下,认知战、舆论战,某种程度上能起到颠覆性作用。当年霍梅尼兵不血刃完成了伊朗的政权更迭,很大程度上就是以这种方式完成的。
公元383年的淝水之战,北方的前秦军将阵地后移时,东晋将领朱序、张天锡带领少数部众前出混入前秦阵后大叫:“前线的秦军败了!”。前秦军顿时阵脚大乱,随后东晋军全力出击,大败前秦。东晋得以七万人马战胜了有绝对优势的前秦十五万大军。
能在非常不利的情况下以少胜多,战胜强大的前秦,朱序、张天锡喊的那几嗓子,以动摇前秦军心为目的的舆论战起到了非常关键的作用。
到了现代社会,非正常的政权更迭,媒体和舆论的作用就更是具有战略级的作用。
从朴正熙、全斗焕到萨达姆、卡扎菲,这些人搞政变上台,首先要控制的不仅仅是军队,电视台报纸广播也是同等重要的目标,具有同样的优先级。因为媒体可以让他们的声音发出来,对方的声音发不出来,谁是反贼,谁代表正义,与谁说的话能被人听到有直接关系。所以,控制舆论导向会获得更多支持,这甚至可以说是胜利者需要必备的先决条件。
如果说这次大量分发色情淫秽内容是攻击者对平台流量的压力测试,那么如果将来他在他认为的合适的时间节点分发具有煽动性、颠覆性的内容,对整个社会秩序的影响就有可能是具有毁灭性的。
这次也不仅是黄播,色情淫秽内容只不过是扩大传播规模,各种血腥残忍反人类反社会的画面则是有可能是有选择性的精准投送。
因为有大数据算法,对不同的人搞精准投送已经没有技术障碍。这次攻击放的是色情淫秽和血腥暴力内容,下次再放点让人观念动摇的呢?通过制造假新闻?假灾难?又有多少人能独立思考、坚持自己的判断、分辨出真假?即使能,也会有一个混乱期,随着内容越来越割裂,造成的混乱就会从线上转移到线下,造成现实社会的失控。
在这个失控的混乱期里,攻击方会利用这个时间窗口做到他们本来不容易做到的事儿。
可能有人觉得这次网络攻击没想象的那么严重,以我们的教育水平,谁还没个明辨是非的能力。
问题是,每个人的自我认知是有差异的,而且往往在特定时刻与其教育水平没有强关联性。否则就无法解释高学历、高管理水平的人也是诈骗分子的受害者。
在对方家动之以情,晓之以理,诱之以利,树之以威的针对性手段的精准作用下,有多少人能保持定力不被左右。电诈都那么多人上当,靠算法给人定制洗脑成本低效率高,不行就换种玩法,反正当当不一样,总有一种诡辩技巧适合你。比如权威设定,以你崇拜者的形象说出某些诱导你的话,对于有偶像崇拜情结的人而言,又有多少人能保持理性?
实在不行,搞个AI根据你的喜好不停的和你聊,能不能给你洗脑先不说,至少这段时间你的CPU没精力干别的。
而且,网络舆论攻击,不像前面说的朴正熙、卡扎菲搞政变需要动用武力占领传媒和新闻机构。互联网时代利用互联网平台搞舆论战攻击,你连敌人在哪儿都不知道,一旦失守,再发起反击消除影响,重新夺回舆论阵地所要付出的代价会非常大。
至于怎么防止有人利用互联网平台发起认知战舆论战,这恐怕得提高到战略层面来进行综合考量。
就目前而言,世界各国对于有可能引发社会动荡的突发事件,第一时间采取的措施是拔网线。这类似于几十年前的灯火管制,目的是让对手找不到攻击路径,无法针对攻击目标。
但互联网时代,这种攻击具有突发性。等发现问题再拔网线往往来不及。比如有些大V发布后秒删的内容都往往会被复制下来造成二次传播。所以只要有内容被发布出来,哪怕停留时间很短,也很难避免迅速传播或形成二次传播。
综合来看,堵住有可能被侵入的漏洞,建立坚实高效的防火墙,是防止有人发起认知战舆论战的最有效办法。这就像拉铁丝网、挖反坦克壕,只有做好充分的防御措施,才有可能将自身伤害降到最低,为最终反击创造条件。
另一方面要提高全民认知,增强整体防范和反应能力,因为群体认知水平决定了对方攻击效果的伤害程度。群体认知水平越低,被伤害的程度就越深,就越难消除伤害造成的影响。
这次网络攻击是国内有史以来最惨的一次,反映出某平台的安全措施和裸奔没啥区别。加快提高各大平台的风控安全级别已经迫在眉睫,否则将来面对外敌的认知战舆论战,我们就只能处于被动地位。
热门跟贴