12月22日22时左右,快手平台多个直播间出现色情内容。 23日零点左右,快手直播入口关闭。快手科技23日发布公告称,快手应用的直播功能于22日22:00左右遭到网络攻击。公司第一时间启动应急预案。经过全力努力和系统修复,快手直播功能已逐步恢复正常服务。公司始终严守合规底线,坚决反对任何违法内容和行为。公司对黑灰产品违法犯罪行为表示强烈谴责,并已将上述事项向公安机关及有关部门举报。一位从业多年的网络安全专家告诉新京报记者,快手的网络攻击经历了很长时间动机未知。这很奇怪。此次事件势必对网络安全行业造成比较大的影响,相关平台必须加强安全防御能力。以下是新京报记者与上述专家的对话。新京报:与以往针对公共平台的网络攻击相比,本次快手攻击有何特别之处?网络安全专家:此次恶意攻击后,平台风控系统长期失控,对社会影响波及较大。这是非常不寻常的。基本上,平台遇到的大部分网络攻击都是在外部不知情的情况下发现和遭遇的。还有一个异常现象。总体而言,黑灰行业发起的网络攻击具有明显的经济动机,例如广告、恶意促销、欺诈等。此次攻击主要是在直播间传播大量淫秽内容,扰乱正常秩序。是社会秩序。目前尚不清楚这是否涉及窃取个人信息、诈骗等。 新京报:这种长期失控的可能原因有哪些?网络安全专家:如果风控系统暂时无法应对风险,一般会立即停止服务以减轻影响。这一次快手失控的时间太长了。有可能攻击者发现了一个比较大的漏洞。需要验证是否允许 palive 流。我怀疑该平台在响应这一发现时可能存在一些技术或权限障碍。具体原因不明,导致平台无法在发现风险后第一时间停止服务。新京报:快手此次被攻击的目标是否表明其技术架构和内容分析模型存在先天的弱点?这个具有直播特色的短视频内容平台是否还存在其他内容?最终风险并需要更高级别的保护?网络安全专长:直播行业网络安全监管严格,平台公司在安全方面始终保持警惕。由于影响力巨大,像快手这样的大型互联网公司在网络安全方面的投入力度也与泵类金融类似,力度也比较大。他们倾向于建立自己的安全团队,并拥有较强的内部技术防御能力。但遇到突发事件时,他们不会寻求外部团队进行应急响应,而是更倾向于内部处理。他们使用的一些安全防御软件也是自主研发的。新京报:如果一个平台在安全方面投入了巨大的资源,但仍然无法防范此类攻击,是否意味着它“防不胜防”?正常状态?网络安全专家:网络攻击确实很难防范。快手作为大型内容平台,粘性太大。如果攻击者发现致命漏洞,尤其是与中风相关的致命漏洞,整个防御机制可以瞬间被破坏。新京报:您认为,在这次大规模攻击之后,快手将采取哪些措施完善安全防御机制?网络安全专家:快手网络安全团队的主要目标是找出这次攻击的根源,找出哪个关键环节被破坏,并采取一些相应的控制措施。我觉得对关键环节进行事后测试和演练也很重要,包括直播、短视频以及其他业务运营的关键环节,比如直播等,需要进行演练,重新检查安全机制的漏洞。还需要建立突发事件快速反应机制。当内容遭遇大规模安全攻击时,如果恢复时间不准确预计d(这需要扎实的基本操作能力),尽快断开服务是明智的。新京报:快手事件将对网络安全行业产生哪些影响?网络安全专家:当前的网络安全很大程度上是由攻击事件和合规性驱动(注:指根据相关法律法规和标准要求对网络系统进行合规性评估和修复)。快手事件必将对整个网络安全行业产生不小的影响。那么,在国家监管层面,相关部门也会需要类似的平台来增强自身的安全防御能力,加大投入。其他内容平台很可能在事件发生后担心自己会遭遇类似的攻击,也会产生相应的连锁反应,会主动升级安全防御机制。过去曾有过外部电网卡屏幕已被黑客入侵以播放非法内容。这起惨案发生后,上级监管部门责令大屏以外的企业落实停电几秒的义务。当然,停止互联网系统服务的逻辑比直接关闭大屏更为复杂,需要更多的技术投入和探索。我想,快手事件发生后,随着监管部门的行动,各大平台也会建立快速反应机制,立即切断服务,防止类似情况发生。新京报:普通用户如何避免类似事件可能带来的危险?网络安全专家:建议用户在终端上安装可靠的安全软件。如果快手事件中的色情视频中包含一些安装未知软件的恶意指令,例如恶意链接,安全软件可以在一定程度上拦截病毒或恶意程序。新京报记者刘思伟编辑刘谦校对杨莉
