【中华】快手直播間事故具體原因尚不得而知,網絡安全專家分析,黑客藉助自動化工具批量註冊、操控殭屍帳號,實現違規內容的秒級發布與擴散,「這種規模化攻擊完全超出人工審核的應對極限。」
《南方都市報》報道,為政府和企業提供網絡安全服務的奇安信安全專家分析,當前黑灰產已全面邁入「自動化攻擊」時代,面對每秒數十條的違規內容洪流,還依靠人工對內容進行審核的平台往往陷入「封禁不及新增」的被動局面,即便增派人手也難以填補攻防效率差。綠盟科技副總裁曹嘉指出,攻擊者利用數萬個儲備帳號配合自動化技術,在短時間內發起高頻開播請求,以海量並發對沖平台的審核與響應資源。這本質上是通過極速消耗業務系統的處置上限,讓後台防線陷入過載狀態,從而為違規內容的擴散爭取時間窗口。
一名曾在多間互聯網大廠供職的安全專家對「界面新聞」表示,從快手在事發後的處置情況來看,平台的反應不夠迅速,安全解決方案明顯不能滿足需求。他判斷是有MCN組織被黑客攻擊,這類組織掌握大量賬號,被攻擊可能導致違法內容大量集中發布。他建議快手還需要加強安全投入,檢測突發性的賬號異常行為。
