快手直播遭遇袭击后封锁前两小时 – 新京报

黑灰色的攻击让快手措手不及。 “快手直播间出事了。” 12月22日午夜左右，网络上爆发出类似消息，不少网友在不了解详情的情况下涌入快手直播间“吃瓜”。有网友告诉贝壳财经记者，他们观看“传奇内容”不到一分钟，直播间立即被关闭。大约在同一时间，举办直播的电商公​​司也被迫暂停直播。整个平台的直播都停止了，直播间一片寂静。 23日一早，贝壳财经记者从快手获悉，该平台于22日22:00左右遭受黑灰产品攻击，已紧急修复。 “平台坚决抵制违法内容，应对情况已报告给相关公安部门和机构。”雅阁丁从记者采访得到的信息来看，从遭受攻击到平台决定“下线”，经历了很长时间，大约两个小时。为什么黑灰攻击需要长达两个小时才能阻止？一位网络安全专家告诉贝壳财经记者，一般情况下，平台通常都会针对低俗、色情、暴力等内容提供视频审核服务。当违法内容高度集中时，云端智能视频审核的同步投入可能不够大，审核功能可能无法实时完成，变得不可控。企业决定取消酷阿直播也需要时间。酷阿直播已经按下了紧急刹车“按钮”，但互联网的普及度仍在不断提高。苹果App Store截图显示，截至12月23日中午，快手在免费应用排行榜中已升至第二位，其中快手快捷版处于麻木状态。15、12月23日中午，快手再次宣布，该应用的直播功能将逐步恢复正常，其他服务不受影响。但资本市场仍然用脚投票。截至发稿，快手-W 股价为 64.35 港元，下跌 3.52%。有人经历过这“无法控制的2小时”吗？黑灰攻击如何发现漏洞？平台应如何从源头强化防线？一名用户目睹了不到一分钟的色情内容直播。在线人数达26万人。 “快手直播间出事了。”晚上 11 点 54 分左右12月22日，朋友的一条消息提示一位平时不看快手的网友点击了快手APP。在直播界面推荐的第一个直播间里，不到一分钟，他就亲眼目睹了色情内容的直播，随后场景突然发生了变化。你停了下来。据网友提供的截图显示，晚上11点56分。半小时内，直播间在线参与人数达到26万人。随后，直播间被关闭。中午 12 点 06 分左右23日，当我再次点击快手直播页面时，页面显示“无内容”。根据受访者提供的截图，当时现场直播的房间里有 26 万人。风暴也从直播的主持人身上掠过。一位来自快手的电商人士向记者讲述自己的经历时表示，当时他并不知道自己的平台遭到了攻击。 “我们的直播在12:00左右就中断了，很快就被下载了。由于直播内容无法在所有平台上上传，所以我们认为这个情况是全平台的问题，所以没有向云先生汇报。”来自营地的评论。 ”此外，电商快手的动态直播页面显示22日20时29分至23时22分、22日23时34分至23日0时09分进行直播。两场直播均在不久后中断。该平台自知遭到黑客攻击，灰产攻击后已紧急修复。不过，此次泄露事件甚至有传言称，合法直播间中隐藏着病毒链接，如果大量用户点击，犯罪分子就会向该账号好友发送请求进行诈骗，微信对此回应称，目前已确认上述信息不实。快手发布声明称，快手App直播功能已逐步恢复正常，舆情持续升温。23日中午，其在苹果App Store免费应用排行榜中已升至第二位，第一名是红果短剧。 23日，记者查看苹果商店页面发现，快手在免费应用中排名第二排名中，快手快车版排名第15位。这是根据国家网信办今年9月发布的《国家网络安全事件报告管理办法》，根据县市级以上党政机关、企事业单位、国家级以上重大新闻门户网站、网站、大型网络平台遭受攻击、污损，违法有害信息广泛传播，可能出现下列情形之一的：（一）在首页显示时间超过2小时或者（三）平台转发次数超过1万次； （四）省级以上网信部门、公安机关认定“泛滥”的数万个账号同时非法进行直播，占用“人工智能视频审核”算力。造成大量排队，甚至导致共审系统瘫痪。直播内容。这应该是执行此攻击的唯一方法。 ”网络安全专家曲龙向贝壳财经记者解释道。“很多人反映，由于快手问题，大量新账号开始被广播。然而，是否可以通过手机号码注册并无需实名认证即可开始直播，或者技术上是否可以绕过用户的实名认证和群组控制？目前尚不清楚是否可以直接串流。网络安全行业专家透露了一个可能的攻击起点：海量账号注册。黑灰产品可以在拥有大量手机SIM卡的“猫池”中秒级注册数万个僵尸账号，这些僵尸账号被注册为平台账号，通过网页等自动化脚本模拟真实用户行为。喜欢、点赞等，它们可以绕过平台的风险管理模型，导致平台误认为您是真实用户。平台仅在用户的 IP 地址敏感或用户有异常行为（例如发表仇恨评论）时才会注意到。从快手宣布受到攻击后，花了大约两个小时，直到平台上的所有直播内容被“屏蔽”。 “存在大量非法内容，做出重要的内部决定需要时间，”库仑解释道。他详细介绍了平台的每日审核逻辑。一般情况下，平台一般都会针对低俗、色情、暴力等视频内容提供视频审核服务。他们经常将特定时间段的视频流切割成视频，发送给人工智能进行审核，然后反馈结果。他们之间有一堵墙。此外，我还向他解释说，如果平台工作正常并且没有问题的话，上述工作流程就可以成功执行。这里没有大量的低俗、色情内容。当违法内容高度集中发生时，最初为智能视频审核准备的云投入并发量已不再充足，大量需要同时审核的内容淹没了智能AI审核任务。导致审核功能无法实时完成，造成排队和拥堵，审核人员无法直接快速反馈直播是否存在问题。企业自然不知道哪些直播间出现了问题，哪些需要关闭。 “即使企业发现了集中化的情况，大企业还是经常发现问题，扩大业务审查‘渠道’，然后发现涉及的直播间太多，完全失控；通常需要一定的时间来沟通关闭整个直播间的计划。”我直接与高级管理层联系。直播间停电是严重事件，经济价值每时每刻都在创造。 “这个决定不能由安全团队直接做出，”他说。企业网络安全事件后，传闻不断，值得思考。平台应如何从源头上强化防线？前述网络安全专家认为，针对异常场景，例如大量新账户同时上线，平台应提高风险评估机制的灵敏度，并有更及时的脉冲中断机制。另外，在短时间内注册大量新账户的场景，也需要一定程度的风险管理。曲龙提出了​​一种更为激进的身份验证想法。抛开劫持问题不谈，平台账户验证问题的最佳解决方案就是不依赖“预授权”。“用户之前的验证状态”，在直播前再次检查人脸识别，确认实名信息是否与直播者相符。“这与签订‘电子合同’是一样的。”是一样的。如果直播间违法违规，如果不是平台技术漏洞造成的，应该是用户自己的违法问题。”对于批量攻击占用审核资源的问题，他表示，一是提高算力，二是设置直播门槛。这些都必须要通过实名认证和人脸识别对比，每个账号才可以直播，这显然对黑灰产品造成了限制。下一次洪水到来时，堤坝会建得更高、更智能吗？新京报贝壳财经记者魏英姿罗一丹主编陈莉编辑刘宝庆