12月22日22時許,快手平臺多個直播間出現(xiàn)涉黃內(nèi)容,23日0時前后,快手直播入口關(guān)停。


23日快手科技發(fā)布公告稱,快手應(yīng)用的直播功能于22日22時左右遭到網(wǎng)絡(luò)攻擊,公司已第一時間啟動應(yīng)急預(yù)案,經(jīng)全力處置與系統(tǒng)修復(fù),快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)。公司始終嚴(yán)守合規(guī)底線,堅決反對任何違規(guī)內(nèi)容及行為。公司強(qiáng)烈譴責(zé)黑灰產(chǎn)的違法犯罪行為,已就上述事宜向公安機(jī)關(guān)報警并向相關(guān)部門報告。

一位從業(yè)多年的網(wǎng)絡(luò)安全專家告訴新京報記者,此次快手被網(wǎng)絡(luò)攻擊持續(xù)時間長、動機(jī)不明,很不尋常,這一事件必然會對網(wǎng)絡(luò)安全行業(yè)產(chǎn)生比較大的影響,相關(guān)平臺應(yīng)增強(qiáng)安全防御能力。以下是新京報記者和上述專家的對話。

新京報:和以往針對公共平臺的網(wǎng)絡(luò)攻擊相比,這次針對快手的攻擊有什么特殊性?

網(wǎng)絡(luò)安全專家:這次惡意攻擊之后,平臺風(fēng)控系統(tǒng)失控時間比較長,社會面影響擴(kuò)散得很大,這是很不尋常的。通常情況下,平臺遭遇的絕大多數(shù)網(wǎng)絡(luò)攻擊,都在外部沒有感知的情況下就已發(fā)現(xiàn)處置了。

還有一個反常之處,一般黑灰產(chǎn)發(fā)起的網(wǎng)絡(luò)攻擊都能看出明確的經(jīng)濟(jì)動機(jī),比如發(fā)廣告、做惡意推廣、搞詐騙等形式,這次攻擊主要是在直播間擴(kuò)散大量淫穢內(nèi)容,擾亂社會秩序,至于是否涉及竊取個人信息、詐騙等行為,尚不清楚。

新京報:出現(xiàn)這種長時間失控可能的原因有哪些?

網(wǎng)絡(luò)安全專家:如果風(fēng)控系統(tǒng)暫時處置不了風(fēng)險,那一般來說也會第一時間緊急停止服務(wù),切斷影響。這次快手的失控發(fā)生這么長時間,有可能是攻擊者發(fā)現(xiàn)了比較大的漏洞。直播推流需要權(quán)限驗(yàn)證,我推測,平臺有可能在檢測響應(yīng)上出現(xiàn)了某些技術(shù)或權(quán)限方面的堵點(diǎn),具體的根因未知,導(dǎo)致平臺無法在發(fā)現(xiàn)風(fēng)險的第一時間停止服務(wù)。

新京報:快手成為此次攻擊的目標(biāo),是否說明存在技術(shù)架構(gòu)、內(nèi)容審核模型的固有弱點(diǎn),這種帶有直播屬性的短視頻內(nèi)容平臺是否存在的額外風(fēng)險,需要更高等級的防護(hù)?

網(wǎng)絡(luò)安全專家:直播行業(yè)的網(wǎng)絡(luò)安全監(jiān)管嚴(yán)格,平臺企業(yè)在安全方面向來都是嚴(yán)陣以待??焓诌@類大型互聯(lián)網(wǎng)公司由于巨大的影響面,在網(wǎng)絡(luò)安全方面投入與金融機(jī)構(gòu)相似,力度相對很大,且傾向于自建安全團(tuán)隊(duì),內(nèi)部技術(shù)防御能力過硬。但遇到突發(fā)情況不會找外部團(tuán)隊(duì)做應(yīng)急處置,而是傾向于內(nèi)部處理,他們用的一些安全防御軟件也都是自主研發(fā)的。

新京報:如果平臺已投入巨大資源做安全,仍防不住此類攻擊,這是否意味著“防不勝防”是一個常態(tài)?

網(wǎng)絡(luò)安全專家:網(wǎng)絡(luò)攻擊確實(shí)防不勝防,快手作為一個大型內(nèi)容平臺,整個攻擊面太大了。如果攻擊者發(fā)現(xiàn)一個致命的漏洞,特別是權(quán)限相關(guān)的致命漏洞,整個防御機(jī)制可能瞬間被突破。


新京報:在你看來,此次遭大規(guī)模攻擊事件發(fā)生后,快手會采取什么措施健全自己的安全防御機(jī)制?


網(wǎng)絡(luò)安全專家:快手網(wǎng)安團(tuán)隊(duì)現(xiàn)在的首要目標(biāo)是把這次攻擊的根因搞清楚,揪出哪一個關(guān)鍵環(huán)節(jié)被突破了,采取一些相應(yīng)的控制措施。


我覺得,關(guān)鍵環(huán)節(jié)的事后復(fù)盤、演練也很重要,涉及直播、短視頻等業(yè)務(wù)運(yùn)作的各個關(guān)鍵環(huán)節(jié),比如直播推流等有必要做演練,重新檢測安全機(jī)制是不是存在漏洞。建立突發(fā)情況下的快速響應(yīng)機(jī)制也十分必要,在遭遇大規(guī)模內(nèi)容安全攻擊時,如果對于恢復(fù)時間不能有準(zhǔn)確的預(yù)期(這需要扎實(shí)的運(yùn)營基本功),第一時間切斷服務(wù)才是明智之舉。


新京報:快手事件會對網(wǎng)絡(luò)安全行業(yè)產(chǎn)生哪些影響?

網(wǎng)絡(luò)安全專家:當(dāng)前網(wǎng)絡(luò)安全很大程度上是由攻擊事件與合規(guī)(注:指根據(jù)相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行合規(guī)性評估和整改)共同驅(qū)動的,快手事件必然會對整個網(wǎng)安行業(yè)產(chǎn)生比較大的影響。事后,在國家監(jiān)管層面,有關(guān)部門會要求同類平臺增強(qiáng)安全防御能力、加大投入。其他內(nèi)容平臺在事發(fā)后大概率也擔(dān)心自己遇到同類攻擊,也會產(chǎn)生相應(yīng)的連鎖反應(yīng),主動升級自己的安全防御機(jī)制。


以前出現(xiàn)過室外的電子大屏被黑客攻擊播放非法內(nèi)容的情況,發(fā)生這種惡性事件后,上級監(jiān)管部門強(qiáng)制要求室外大屏公司必須實(shí)現(xiàn)在幾秒之內(nèi)斷電的功能。當(dāng)然互聯(lián)網(wǎng)系統(tǒng)停止服務(wù)的邏輯比直接給大屏斷電要復(fù)雜得多,需要更多的技術(shù)投入和摸索。

我推測,快手事件后,隨著監(jiān)管部門有所動作,各大平臺也會建立一個第一時間切斷服務(wù)的快速響應(yīng)機(jī)制,規(guī)避類似情況的發(fā)生。

新京報:普通用戶如何避免類似事件可能帶來的風(fēng)險?


網(wǎng)絡(luò)安全專家:建議用戶在終端安裝可靠的安全軟件。如果快手事件中的涉黃視頻里面包含一些安裝不明軟件的惡意引導(dǎo),比如惡意鏈接,安全軟件一定程度上可以阻斷病毒或者惡意程序。

新京報記者 劉思維 編輯 劉倩 校對 楊利