液相色谱品牌盘点及优质厂家推荐 - 品牌推荐大师1
2025/12/24 11:02:43
专家复盘“快手被攻击”:史无前例的攻击
12月23日午间,快手(01024.HK)在港交所公告称,公司快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击,公司已第一时间启动应急预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。
公告称,快手应用的其他服务未受影响。公司始终严守合规底线,坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报警并向相关部门报告,并将视情况采取其他适当的法律补救措施,以保障本公司及其股东的权益。
12月23日开盘,快手跌超3%,截至收盘,报收64.35港元,跌3.52%。23日中午,快手APP已经跃升至苹果应用商店免费APP排行榜第二。本次事件迅速引发大量讨论。基于公开信息,多位受访安全专家指出,这起事件反映出了平台的明显安全漏洞,并且能从中感受到来自攻击者的“恶意”。
发生了什么?
12月22日22时许,有网友反映,快手直播间出现大量色情内容,随后大量直播间被封禁,异常状态持续超1小时。23日0点之后,有网友发现快手APP的“直播”板块已无任何内容。
据360方面表示,这些违规直播间呈现明显的“自动化”特征:大量新注册的账号在同一时段集体开播,播放预制的非法视频。即使平台后台不断封禁单一账号,违规内容仍然如潮水般爆发增长。23日0时前后,快手采取了紧急止损措施:“无差别关停”直播频道。
关于事件起因,长期致力于网络安全的专业人士、网络尖刀创始人曲子龙对澎湃新闻记者指出,从目前接收到的信息来看,很多人反馈出现了大量的新号开播,大概率是被黑灰产集中利用开播所导致的群体事件。
360数字安全集团专家也在分析中指出,从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。
曲子龙解释道,正常情况下,各个平台都会有AI(人工智能)+人工的视频内容审核服务。然而,一旦需要鉴定的视频集中式爆发,原本准备的视频智能审核的云投入的并发不够大,就和遭遇了DDoS(分布式拒绝服务工具)一样,一堆需要审核的内容同一时间疯狂涌入到智能AI审核任务里,造成审核能力无法实时完成,出现了队列和拥堵。
曲子龙表示:“如果是灰黑产的群控攻击,那么真的是堪称‘黑灰产史无前例的教科书攻击’了,毕竟以往黑灰产只是集中注册账户、你关了我再继续发,从来没有过这么大规模的恶意攻击行为,尤其是它并没有产生足够等额的价值获得。”
奇安信安全专家汪列军向澎湃新闻记者表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入 “自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
有何教训?
另有网络安全领域从业人士对澎湃新闻记者表示,从已有信息来看,本次事件“要么是代码存在逻辑性漏洞,要么是0day(指被发现后立即被恶意利用的安全漏洞),但也有可能是‘内鬼’,即内部有人泄露关键信息”。
上述人士强调,规模如此大的数据泄露事件,起因往往非常“朴素”,并且是“从内到外”地发展,正面攻破已经不太可能发生。无论是真的有“内鬼”存在还是其他原因,对于大平台来说,没有相应的应急措施才是最严重的问题:“对于网安团队来说,无论发生什么状况都应该有应急预案,设想最糟糕的情况和相应流程。目前看来,这就是给其他平台最大的教训。”
业内分析指出,在平台高速扩张的过程中,安全投入与业务规模往往难以匹配。在本次事件中,面对失控局面,平台未能启动分级熔断,只能被迫采取“无差别关停直播频道”,体现出其应急响应机制急需改进。
汪列军也谈到,企业网络安全升级不能仅聚焦外部攻击防御,内部漏洞引发的风险同样不容忽视。近年来,“内鬼” 泄露数据、内部账号被盗滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,其破坏力不亚于外部突袭。专家提醒,在数字化转型过程中,企业需树立“内外同防” 理念,将内部防线建设纳入整体安全体系,尤其要重视 “防内鬼” 与权限管控。
那么,除了增强网安意识和重视应急方案以外,平台还可以采取哪些措施来避免类似事件的发生?
曲子龙认为,最好的解决方案就是不信任用户“过去的认证状态”,在直播前再次检验一次人脸识别,核对实名信息与直播本人是否吻合。对于批量攻击占满审核资源的问题,解决方法一个是加强算力,另外一个就是增设直播门槛。
针对此次事件暴露的行业痛点,汪列军认为:“当前网络安全已进入不对称战争时代,高级威胁的隐蔽性与攻击的自动化特征,让传统人工防御难以为继,必须用 AI 赋能实现安全防护自动化,以对抗攻击自动化。”尤其是在黑灰产手段持续升级的背景下,企业亟需构建超越人类分析极限的AI“大脑”,通过智能感知、自动研判、极速响应的全流程自动化体系,破解攻防失衡的困局。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
文章来自网上,侵权请联系博主