科技日报记者 何星辉
12月22日晚,短视频平台快手的多个直播间出现色情、暴力和恐怖等违规内容。快手官方称平台遭到网络攻击。快手第一时间紧急处理,报警并下架违规内容,公开谴责违法犯罪行为。
快手作为国内知名短视频平台,这次遭受网络攻击对用户有什么影响?此事给平台的网络安全防护带来什么启示?科技日报记者采访了相关专家。
第一问:平台被攻击,给用户带来什么风险?
在短短60到90分钟内,网络攻击导致快手平台安全体系陷入瘫痪。奇安信安全专家汪列军表示,这次网络攻击极为罕见,是一种大规模、自动化、使用组合手段的攻击方式。
工业和信息化部信息通信经济专家委员会委员盘和林认为,暂时还不能给此次网络攻击事件定性,有待进一步调查,但大概率是境外黑客所为。
“从逻辑上看,黑灰产攻击可能性较大,比如一些黑灰产为突破防火墙而雇佣黑客,但也不排除黑客有其他目的。”盘和林说。
目前,此次网络攻击是不是偶发事件,尚没有官方定论。不过,网络攻击给用户带来的风险,却是现实存在的。
汪列军说,平台若未构建完善的安全防护体系,黑客可能通过漏洞侵入系统,窃取用户的个人信息、使用记录、消费数据等隐私内容。此外,用户账号若存在密码简单、未开启二次验证、曾在不安全环境登录等情况,也可能被黑客通过暴力破解、钓鱼链接、账号关联泄露等方式获取控制权,进而被用于发布违规内容、实施诈骗等非法行为。
对此,广东国鼎律师事务所何生廷律师建议,如果用户在此次事件中遭遇财产损失或隐私泄露,应及时保存与事件相关的截图、录屏、交易记录、聊天记录等证据,同时向快手平台投诉,甚至向公安机关报案,要求责任方赔偿经济损失。
第二问:网络攻击如何击穿平台防线?
快手平台有严密的审核系统,黑客竟然绕过了防火墙、人工和AI的层层监管。对此,盘和林表示:“直播是短视频平台安全等级最高的,各大短视频平台的直播审核防护,也是最大的投入点。”
汪列军认为,此次攻击之所以能造成大规模破坏,核心原因在于网络攻击已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。
一方面,黑客借助自动化工具批量注册、操控“僵尸号”,实现违规内容的秒级发布与扩散;另一方面,传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面。
“黑客利用技术工具降低攻击门槛,形成‘攻击自动化’与‘防御人工化’的不对称对抗,传统防护体系在这种攻击下容易失守。”汪列军说,时间点的选择,或许也是一个因素。攻击时间为晚间流量高峰期,此时用户活跃度高且平台风控系统负载压力大,无疑更容易让黑客抓住防御漏洞。
何生廷认为,此次事件为全行业敲响了网络安全优先于流量的警钟,平台应切实履行主体责任,优化内容审核机制,织密网络空间的“防护网”,推动互联网行业健康可持续发展。
第三问:网络安全防护怎样才能“快人一手”?
近年来,短视频平台网络安全事件频发。
结合奇安信XLab监测数据及公开信息,近年来黑客针对大型平台的大规模攻击,呈现出技术升级、组织化程度高、攻击烈度大等特征。
“此次事件给各大平台的网络安全防护敲响警钟。”盘和林也认为,此次攻击可能会产生连锁反应,各大平台在内容审核的关口将增加投入,甚至中国互联网的内容审核生态也会因此发生变化。
“必须用AI赋能实现安全防护自动化,以对抗攻击自动化。”汪列军说,网络安全的竞争,比拼的不仅仅是技术迭代速度,更是防护体系完整性。尤其在黑客手段持续升级的背景下,企业亟需构建超越人类分析极限的“AI大脑”,通过智能感知、自动研判、极速响应的全流程自动化体系,破解网络安全攻防失衡的困局。
汪列军还认为,企业网络安全升级不能仅聚焦外部攻击防御,内部漏洞引发的风险同样不容忽视,应树立“内外同防”理念。
在日常风险演练投入方面,汪列军建议定期模拟黑客的自动化攻击、内部权限滥用、系统漏洞入侵等各类风险场景,排查防护薄弱环节并及时优化。
网友评论
