昨夜今晨,快手直播的沦陷震惊了整个互联网圈,推荐流里,各种不适宜传播的画面像病毒一样迅速蔓延。
不少人深夜爬起,冲进直播间围观事故,部分违规直播间观看人数直接飙升到十万以上。快手升至苹果免费 APP 下载量第二。
平台随后用技术手段排查和断开违规直播,部分直播间开始被封禁,但违规内容越来越多。微信群、微博、朋友圈出现大量 " 快手直播涉黄 " 的消息,不少人一边吃瓜,一边截图。
23 日 0 点 15 分,失控的快手直接使出杀手锏——断网 ! 直播间随后显示 " 服务器繁忙 "。一个小时后,快手直播功能陆续恢复,但相关关键词搜索功能已被全部屏蔽。
快手官方称,遭到黑灰产攻击,目前已紧急处理修复中,坚决抵制违规内容,并已上报相关部门报警。但快手未对此次网络攻击进行更详细的解释说明。
安全专家称,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路;也可能是灰产直接攻击了封禁的接口;甚至可能侵入了快手的白名单权限。
不少人戏称,激增的下载量,让快手运营人的 KPI 被一场事故完成了,但快手付出的代价远没有这么欢乐。
两个小时直播骚乱,最后被逼使出最极端的断网保命,损失的 DAU 和广告费都不是小钱。23 日港股跌幅一度超过 5%,也是被吓得不轻。
安全隐患和平台治理能力的挑战是更大的隐性成本。
是否确为黑产攻击?
安全专家基于目前信息无法确定,这个需要等待权威部门的结论,只能说黑产攻击的可能性更大。
是攻击者太厉害,还是千亿巨头忙着降本增效?
一个正常的审核系统,至少有技术和人工审核两道关要过。是否因为流量,因为降本增效,削减了内容审核这个高投入低回报的资源?快手的泳池派对刚刚被媒体怒批,让这种担心并非空穴来风。
平台的反应不够迅速,安全解决方案不能满足需求,是目前专家在接受媒体采访时普遍的共识。
完全没有漏洞是不现实的,漏洞快速发现,攻击快速处置能力是否具备,是一个负责任的互联网大厂的底线要求。
预案是否支持快速反应是第一个需要回答的问题,两个小时的骚乱有点长,断网也有点悲壮。
技术是否支持快速反应是更要命的问题。黑灰产已全面迈入 " 自动化攻击 " 时代,黑客可以借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,快手现有的安全体系是否也在跟着升级。
安全专家也提醒,近年来," 内鬼 " 泄露数据、内部账号被盗滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,也需要在技术和制度防控的考虑之内。
12 月 23 日,快手急招安全岗位,包括应用安全专家、基础安全攻防技术专家、信息安全 BP 专家等。招聘海报介绍,快手信息安全团队是公司核心技术防线,致力于构建业界领先的安全攻防体系与数据保护能力。
未能做到未雨绸缪,亡羊补牢也是态度。
摆在快手面前最大的挑战是,午夜惊魂的悲剧千万不要再次上演。、
来源:星河商业观察
