yw 在线

电脑版下载

77473
2

yw 在线截图Q8X2R7L1T4J5M9B6W3

内容详情

yw 在线

泉源：环球时报

【环球时报报道记者郭媛丹】22日晚间，快手直播平台的多个直播间突然播放违规内容，快手称平台遭到黑灰产攻击并已报警�？焓止�23日中午在港交所宣布通告称，快手应用的直播功效于22日晚10时左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置惩罚与系统修复，快手应用的直播功效已逐步恢复正常效劳。该事务引发普遍关注，此次针对直播平台的网络攻击是怎样实验的？未来又该怎样提防？《环球时报》记者针对上述问题采访了多位网络清静专家。

攻击者需要穿透实名审查等机制

奇安信清静专家汪列军24日对《环球时报》记者剖析称，此次攻击之以是能造成大规模破损，焦点缘故原由在于黑灰产已周全迈入“自动化攻击” 时代。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级宣布与扩散，这种规模化攻击完全凌驾人工审核的应对极限。

“凭证现有信息来剖析，攻击者是基于直播平台的效劳和API通过自动化作业实验整个历程。相当于控制了大宗的BOT，自动化举行注册、登录、内容播放、发送诈骗信息等操作。”安天手艺委员会副主任李柏松对《环球时报》记者体现，攻击者需要穿透实名审查等机制，获得大宗的直播账号。有可能攻击者买了黑灰产的上游“接码”效劳，也可能批量购置了其他团伙的历史潜在账号，包括一连偷取积累快手正当用户账号等。下一步，搞清晰攻击者是怎么获取账号的，是查清此次攻击事务的要害因素之一。

尚有专家在接受媒体采访时体现，当天攻击时间为晚间流量岑岭期，此时用户活跃度高且平台风控系统负载压力大，无疑更容易让攻击者捉住防御误差。

构建“内外同防”清静屏障

果真报道显示，快手平台有严密的审核系统，黑客竟然绕过了防火墙、人工和AI的层层羁系。对此，李柏松体现，关于大型互联网平台公司来说，一样平常水平的攻击者入侵并大面积获取控制权，并不是很容易的事情。从现在已宣布的信息剖析，尚没有证据批注攻击者入侵进入了快手平台，或者挟制改动其他直播内容。“攻击者和正常用户一样注册、申请权限、举行直播、发送信息等操作；但其账户身份是虚伪的、其操作历程是自动的、整体控制是批量的、直播内容是违法的。同时也不扫除少少数主播在发明平台风控战略被击穿的情形下，跟风举行擦边直播、赚快钱，从而爆发了重大的危害叠加。”

两位专家都提及内部因素：企业网络清静升级不可仅聚焦外部攻击防御，内部误差引发的危害同样禁止忽视。李柏松体现，“黑产薅羊毛、里应外合获取利益也是可能的缘故原由”。汪列军也提醒，在数字化转型历程中，企业需树立“内外同防”理念，将内部防地建设纳入整体清静系统，尤其要重视“防内鬼”与权限管控。

潜藏哪些危害

快手在通告中称，公司强烈训斥黑灰产的违法犯法行为，已就上述事宜向公安机关报警并向相关部分报告，并将视情形接纳其他适当的执法调解步伐，以包管公司及其股东的权益。

现在尚不清晰此次网络攻击的详细目的，但网络攻击常见目的有窃取用户数据用于不法生意、滋扰平台正常运营以谋取不正当竞争利益，或是出于恶意破损、炫耀手艺等。

攻击事务爆发后，有网友称，在此次不法直播中泛起了诈骗信息。对此，李柏松体现，若网上形貌的这种情形确有其事，那攻击者目的之一是获取钱财。不过，从经济获益角度剖析，不完全合乎常理。若是是基于直播打赏获得收入，由于相关不法直播必定会被快速阻断，而打赏收入若不是实时到账的，攻击者就难以获取；若是是基于诈骗获得收入，其虽然能短时间内组成职员群集扩散诈骗信息，但相对时间窗口较短，是否能让攻击者取得比其消耗的账号资源等方面更显着的收益保存疑问。

汪列军则以为，平台若未构建完善的清静防护系统，黑客可能希望通过误差侵入系统，窃取用户的小我私家信息、使用纪录、消耗数据等隐私内容。同时，用户账号若保存密码简朴、未开启二次验证等情形，可能会被黑客通过暴力破解、垂纶链接、账号关联泄露等方法获取控制权，进而被用于宣布违规内容、实验诈骗等不法行为。

4个层面包管清静

未来怎样提防此类攻击？李柏松从4个层面举行了详细剖析。首先对平台厂商来说，此类攻击不是古板的入侵，不可纯粹靠购置装置清静产品、购置清静效劳来解决，主要需要依托风控战略、行为画像和内容清静机制，通过强化清静投入常态化运营来应对。从国家羁系执法的角度，主要是增强对黑灰产的攻击力度，削弱其资源系统，加大其犯法本钱，虽然最有用的是一连抓捕犯法分子，形成强盛威慑。对宽大政企机构来说，虽然和本次事务关联不高，但需要看到目今网络应用都是端到端，并且应用协议都是加密的，无论是有害信息，照旧木马病毒、垂纶信息都可能穿透防御纵深，直达端侧。因此需要周全强化终端侧清静能力。从网民小我私家来说，需要增强危害意识，相信“事出变态必有妖”，镌汰危害入口。而移动终端、APP开发者也要为用户提供清静的使用情形。

汪列军以为，网络清静已进入“差池称战争时代”，高级威胁的隐藏性与攻击的自动化，让古板人工防御难以应对，尤其是在黑灰产违法手段一连升级的配景下，必需借助AI实现清静防护自动化，以对抗攻击自动化。