河北
12月22日22點左右,快手平臺出現海量賬號開設直播間,大量播放包含色情、暴力、恐怖等違規內容。 快手對此回應稱,平臺遭到黑灰產攻擊,目前已緊急處理修復。
業內專家表示,此次攻擊之所以能造成大規模破壞,核心原因在于黑灰產已全面邁入“自動化攻擊”時代,而平臺仍依賴傳統人工防御模式。
據了解,12月22日22點至23點半,快手違規直播情況達高峰,有的直播間單場觀看量甚至逼近10萬人。23日00點15分左右,快手強制關閉直播功能,部分賬號被封禁。
12月23日上午,快手方面對北京日報記者表示,事發當晚22時左右,平臺遭到黑灰產攻擊,目前已緊急處理修復中,平臺堅決抵制違規內容,相應情況已上報給相關部門,并向公安機關報警。
對于此次網絡安全事件,奇安信安全專家汪列軍表示,黑灰產已全面邁入“自動化攻擊” 時代,而平臺仍依賴傳統人工防御模式。黑客借助自動化工具批量注冊、操控僵尸號,實現違規內容的秒級發布與擴散,這種規模化攻擊完全超出人工審核的應對極限。傳統人工審核存在天然滯后性,面對每秒數十條的違規內容洪流,往往陷入“封禁不及新增”的被動局面,即便增派人手也難以填補攻防效率差。
汪列軍認為,企業網絡安全升級不能僅聚焦外部攻擊防御,內部漏洞引發的風險同樣不容忽視。近年來,“內鬼”泄露數據、內部賬號被盜濫用、越權操作等事件頻發,部分網絡攻擊甚至通過收買內部人員、利用權限漏洞突破防線,其破壞力不亞于外部突襲。“在數字化轉型過程中,企業需樹立‘內外同防’理念,將內部防線建設納入整體安全體系。”汪列軍說。
截至記者發稿,快手暫未具體回應事故原因。快手隱私保護平臺內容顯示,快手建立了由安全委員會決策層、安全委員會辦公室、關聯部門三個層級組成的安全組織保障架構。信息安全委員會下設隱私保護工作組,其職責是協同信息安全委員會和業務方共同保障用戶個人信息安全。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
