(文/刘媛媛 编辑/周远方)
12月22日晚22时左右,数百万快手用户突然遭遇异常——验证码频繁失效、视频加载卡顿,更令人震惊的是,大量直播间开始同步播放涉黄、低俗内容,部分观看人数迅速飙升至近十万。
国内知名白帽安全公司“漏洞银行”联合创始人兼CTO、上海市首席技师张雪松向观察者网表示,这不是一次普通的黑产骚扰,从现有情报分析,攻击者并没有表现出勒索变现的利益诉求,一出手就是奔着“惊爆效果”去的,目的非常直接,就是要制造舆论震动。
短短一小时内,这场突如其来的网络风暴席卷整个平台直播板块,最终迫使快手在当晚23时30分左右启动紧急处置,对违规内容集中查删;次日零点以后,一度强制关闭直播功能,封禁不少违规账号。
截至12月23日凌晨2点,快手才完成系统修复与违规内容清理,直播功能陆续恢复正常。随后,平台方面将情况上报给相关部门,并向公安机关正式报案。
有消息称,此次攻击涉及约1.7万个高度自动化的账号,这些账号多通过境外接码平台批量注册,绕过实名认证,并利用API接口漏洞获取直播权限。攻击者使用脚本控制账号统一开播、挂载非法内容链接,形成一场高度协同的“数字突袭”。
攻击手法专业,背后或有组织支撑
与以往以窃取数据、盗号变现为主的黑灰产行为不同,此次攻击几乎不追求直接经济收益。直播间并未大规模导流至赌博或诈骗网站,也未见明显的数据爬取痕迹。
相反,攻击者集中火力制造“视觉冲击”——大量低俗画面在黄金时段同步爆发,迅速登上社媒热搜,引发公众对平台内容安全的广泛质疑。
“这种模式在当前黑灰产生态中极为反常。”张雪松指出:“目前我们仍在收集和分析相关情报信息,但可以肯定的是,这是一次有组织、高度专业的攻击,绝不可能是新手‘一不小心’造成的。”
在他看来,此次攻击选择了快手的“直播”板块,快手用户众多且直播热度巨大,直播大量涉黄涉暴内容必然会引起巨大的公众舆论事件。因此推断,攻击者一出手就是奔着“惊爆效果”去的,目的非常直接,就是要制造舆论震动。
张雪松进一步解释称,当前黑灰产已形成成熟的产业链,核心盈利点在于隐蔽性与可持续性,例如盗取用户账号用于刷单、引流或倒卖个人信息。“而这次却选择了高风险、低回报的公开破坏路径,除非背后存在非经济动机,比如受雇于竞争对手,或带有特定舆论操控意图。”
不过,张雪松对“竞争对手”操控可能性持谨慎态度:“截至目前,我们尚未掌握确凿的情报来支撑对最终攻击目的的定论。”其认为,事件已显现出典型的“安全秀”特征,即攻击者并非为钱,而是为“名”或“势”,通过制造平台安全危机来达成某种战略目的。
“据称攻击者使用的攻击手段有‘接码服务’绕过验证、僵尸号养号、同步批量操作等,每种攻击方式在黑产中早已产业化,只是此次用了一种精心策划的组合方式实现了成效显著的攻击。不排除是在展示一种新型的内容攻击方式,故意制造一场蓄谋已久的事件来做‘秀’。”张雪松说道。