快手遭黑灰产攻击,网安专家分析原因
来源:北京日报微信公号
12月22日22点左右,快手平台出现海量账号开设直播间,大量播放包含色情、暴力、恐怖等违规内容。快手对此回应称,平台遭到黑灰产攻击,目前已紧急处理修复。业内专家表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。
据了解,12月22日22点至23点半,快手违规直播情况达高峰,有的直播间单场观看量甚至逼近10万人。23日00点15分左右,快手强制关闭直播功能,部分账号被封禁。
12月23日上午,快手方面对记者表示,事发当晚22时左右,平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。
对于此次网络安全事件,奇安信安全专家汪列军表示,黑灰产已全面迈入“自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。
汪列军认为,企业网络安全升级不能仅聚焦外部攻击防御,内部漏洞引发的风险同样不容忽视。近年来,“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,其破坏力不亚于外部突袭。“在数字化转型过程中,企业需树立‘内外同防’理念,将内部防线建设纳入整体安全体系。”汪列军说。
截至记者发稿,快手暂未具体回应事故原因。快手隐私保护平台内容显示,快手建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构。信息安全委员会下设隐私保护工作组,其职责是协同信息安全委员会和业务方共同保障用户个人信息安全。
责任编辑:刘聪聪