对快手来说,昨晚注定是个不眠夜。
就在距离新修订的《治安管理处罚法》正式实施,不到10天的节骨眼上,快手被大规模的色情直播攻陷了。
昨天晚上22点左右,大批涉黄、低俗内容毫无预兆地涌入快手直播间。
不是零星几个账号,根据多家媒体的报道,大概有1.7万个账号在上面疯狂拉屎,举报都举报不过来。
更魔幻的是,这些违规直播并没有像往常一样露头就被秒,挂了一个多小时,多的甚至有上万吃瓜群众在直播间围观。
根据网友整理出来的时间线,快手那边一直折腾到半夜十二点多,期间又是限流又是封禁,后面实在没招了,这场闹剧才不得不以下架直播入口,暂时画上句号。
一夜之间,快手被推上风口浪尖,各种截图疯传,梗也是满天飞。
说什么快手流失的老铁一夜回归了四百多万,吐槽比暗网藏得更深的是快手直播间。。甚至还有看热闹不嫌事大的,调侃这是快手给用户发的深夜福利,快手变快播。
咱们玩归玩闹归闹,但对快手来说,这场事故就无异于噩梦了。
从App Store免费榜四十开外,窜到第二,但这泼天的富贵,实在算不上什么好消息。
今天,他们的股价意料之中跌了,还有眼尖的人发现,今天一早,不少公众号发布了快手正在急招安全岗位的相关招聘信息。
虽说快手已经作出回应,把这事儿定性成了黑灰产的网络攻击,还报了警。不过这帮人到底是怎么攻进来的,官方就没有对外细说了。
从大批违规内容涌入直播间,到最后被迫拔网线,这一两个小时里,到底发生了什么?
现在网上众说纷纭,有人猜是出了内鬼,也有说是东南亚产业园在挑衅新规,还有说各大平台都被攻击,只有快手被攻破了。
因为这事儿现在也没有一个定论,所以我们整理了一些目前比较主流的分析,还有几位网络安全从业者的看法,想试着推演一下,快手被攻击的背后,可能有哪些猫腻。
大伙儿仔细盘一盘就会发现,这次快手的网络安全事故,主要有两个比较关键的地方。
一个是,这一大堆账号究竟是哪冒出来的?
要知道,这次事件看上去并不像什么散兵游勇的自发行为。
从目前流出的截图和视频来看,上万个直播间出现在快手的时间段非常集中,且都是大差不差的涉黄录播内容。所以大概率是提前写好脚本、准备好素材,然后批量操控账号对快手发起攻击。
至少能说明,这帮人是有备而来的。
但不管快手还是抖音,直播都需要强实名。他们又是如何绕过了平台的实名制认证?
根据多位从业者的说法,想要获取账号资源其实并不是一件难事。
用户端、企业端,甚至是像浏览器插件这些中间服务商,都有可能是隐私泄露的源头。用“撞库”的方式,搞定一堆很久没有登录的账号,对黑产来说也简单。
除了获取现成的号,现在还有一种更普遍的说法是,黑产利用了“接码服务”来批量注册账号。
所谓“接码服务”,简单来说就是通过一个接收App注册验证码的平台,他们向这个平台请求手机号,写个脚本自动填入快手注册页面,再自动读取回传的验证码。
搞定注册以后,绕过实名认证也不是没可能。
根据 i春秋 傲客的说法,内鬼里应外合、系统有未修复的0day漏洞,或者APT攻击,这些问题都可能会导致实名认证机制的失效。
但不论他们具体用了哪种方式,目前可以确认的一个事实是,快手的实名认证机制,在昨晚没能卡住这群不法分子。
不过,就算这帮人拿到账号,也绕过了实名认证,成功混进来了,理论上,后面也一定会有平台的内容审核才对。
所以另外一个关键的问题就是,审核为什么会让这些低俗内容出现?
经常刷直播的哥们可能更有体会,别说搞黄色了,你就是直播抽根烟、露个纹身,或者稍微穿得清凉点,系统的违规警告下一秒就要怼脸上了。
结果昨晚,连马赛克都没有的违规画面,就这么堂而皇之地挂在那播这么久,进入了推流不说,还要靠用户手动去举报。
换句话说,快手的内容安全机制炸了。
一般来说,平台的视频内容会先让AI审一道,有问题的人工再审一遍。
但根据媒体网络尖刀的分析,从直播画面切片传给AI审核,再到反馈结果,有个时间差在里面。正常情况下,这个审核机制倒没什么问题,但遇上昨晚那种上万个违规直播同时出现的情况,AI审不过来,人工更不知道该关停哪一个。
火力太猛,直接把审核机制冲烂了。
另外一位网络安全背景的业内人士,还向我们透露了一个更加具体的猜测,相比于出现规则配置错误,他更倾向于认为是内容安全的接口出了问题。
在他看来,有可能是已经没人维护、但又没有下线的历史接口被挖坟了。
但无论哪一种,其实都算是快手的风控系统出了问题。
当然了,在官方的调查报告出来之前,这些也都只是我们的猜测。
至于这帮人攻击快手的原因到底是啥,为了利益还是单纯为了泄愤?咱们都不得而知。
值得注意的是,有传言称,昨晚那些违规直播间里,还挂着病毒链接,点进去微信就会被盗,搞得人心惶惶。
好在微信那边马上就回应了,说是没有相关微信账号被盗的案例。
反正快手这一遭,应该给不少公司都敲了警钟。
在傲客看来,大量用户的登录凭证在互联网上裸奔,是一个信号。
这种情况下,平台需要做出更负责任的回应,比如增加多因子认证。哪怕密码对了,设备不对、IP不对、行为轨迹不对,都得再验一道短信或者刷脸。
毕竟,黑灰产的技术手段一直在进化,类似这次针对快手的网络攻击,也不会是最后一次。
所以,重视网络安全、增加安全投入,在今天不应该只是一句空话,或者出事之后才想起来的补救措施。
