大批涉黄低俗内容毫无预兆涌入快手直播间,对快手来说,这晚注定无眠。
这场并非零星违规的闹剧,规模远超想象——约1.7万个账号同步违规直播,而且这些账号刚上线就秒挂,乱象持续了一个多小时。
有朋友闻讯赶来围观时,闹剧已经落幕,因为快手直接下架了直播入口。一夜之间,快手被直接推上舆论风口浪尖,网上各种梗言梗语疯传:有人说“流失的老铁一夜回归400多万”,还有人调侃“快手变快播”。玩笑归玩笑,对快手而言,这无疑是一场实打实的噩梦。
针对这起事故,快手将其定性为黑灰产的网络攻击,并且已经报警,但对于黑灰产具体如何突破平台防线,官方并未详细说明。
目前网上众说纷纭,有人猜测是内部人员泄露信息,也有人认为是东南亚产业园在挑衅治安管理处罚法新规,真相还没有定论。
接下来,我们整理了目前主流的分析和几位网络安全从业者的看法,试着推演这场攻击背后可能存在的猫腻。
关键谜团一:1.7万违规账号从哪来?
这起网络安全事故的第一个关键问题,就是这大批量的违规账号究竟是从哪冒出来的。从事件规模、传播内容和时间集中度来看,这绝对不是散兵游勇的自发行为,大概率是黑灰产提前写好脚本、备好素材,再批量操控账号发起的攻击,显然是有备而来、来者不善。
要知道,在快手上开直播需要实名认证,这批违规账号是怎么绕过平台实名制的?多位行业从业者表示,获取账号资源对黑灰产来说并不难。
用户端、企业端,甚至浏览器插件这类中间服务商,都可能成为用户隐私泄露的源头;用撞库的方式获取一批长期未登录的账号,对黑灰产而言也不是难事。
除了盗取现成账号,更普遍的说法是黑灰产利用接码服务批量注册。所谓接码服务,简单说就是通过一个专门接收APP注册验证码的平台,黑灰产向平台申请手机号,再用脚本自动填入快手注册页面,自动读取回传的验证码完成注册,之后绕过实名认证也并非不可能。
还有从业者根据i春秋傲客的说法提出,系统存在未修复的0day漏洞,或是遭遇APT攻击,都可能导致实名认证机制失效。
关键谜团二:审核机制为何集体失灵?
即便黑灰产成功让违规账号混入平台,后续还有平台的内容审核机制把关。可这次连马赛克都没有的涉黄内容,堂而皇之直播了一个多小时还进入了推流,显然快手的内容安全机制彻底失效了。
要知道,平时在快手上,抽根烟、露个纹身,甚至穿得稍微清凉点,系统的违规警告都会立刻弹出来,更别说涉黄这种严重违规的内容了。
通常情况下,平台视频内容会先由AI初审,有问题再由人工复审,这套机制平时没什么大问题。但据媒体“网络尖刀”分析,上万个违规直播同时涌入时,AI根本审不过来,人工也不知道该优先关停哪一个,火力太猛直接把审核机制冲垮了。
另一位有网络安全背景的业内人士则给出了更具体的猜测:比起规则配置错误,他更倾向于是内容安全接口出了问题,可能是那些没人维护但没下线的历史接口被黑灰产利用了。不过在官方调查报告出来前,这些都只是大众的猜测。
行业警示:平台风控不能掉以轻心
从之前的QQ群黄图事件,到如今的快手涉黄直播突袭,这两起事件应该给不少互联网公司敲响了警钟。
在从业者傲客看来,现在大量用户的登录凭证在互联网上“裸奔”,这种情况下,平台需要增加多因子认证机制——哪怕密码对了,只要登录设备、IP地址或者用户行为轨迹不对,都得再验证一次短信验证码或者进行刷脸认证。
黑灰产的攻击手段一直在不断进化,对互联网平台来说,必须时刻重视网络安全问题,加大安全投入。只有不断完善风控体系,才能跟上黑灰产的进化速度,更好地保护平台生态和用户权益。
股票配资知识网推荐提示:文章来自网络,不代表本站观点。
- 上一篇:股票10倍杠杆正规平台顾客在海控全球精品免税城购物
- 下一篇:没有了
