晚上 10:00 左右12月22日,快手平台多个直播间出现色情内容。快手科技23日发布公告称,快手应用直播功能于上午10:00左右遭受网络攻击。下午22日,同社はできるだけ早く紧急计划画を立ち上げた。经过各方努力和系统修复,快手应用的直播功能已逐渐恢复正常。服务。当社は常にコンプラインスを彻底し、违法なコンテンツや行为には断固として反対します。公司对黑灰产品违法犯罪行为表示强烈谴责,并已将上述事项向公安机关及有关部门举报。一位资深网络安全专家告诉新京报记者,针对快手城的网络攻击事件已经持续很长时间,原因尚不清楚。这很不寻常。此次事件势必会对网络安全行业产生比较大的影响,相关平台也将受到影响。需要加强安全防御能力。新京报:与以往针对公共平台的网络攻击相比,有什么特别之处?攻击快手?网络安全专家:此次恶意攻击后,平台风险管理体系长期失控,社会影响广泛。这是极其罕见的。通常,平台遇到的大多数网络攻击都是在外部不知情的情况下发现和解决的。还有一个异常现象。黑灰公司实施的网络攻击通常具有明显的经济动机,例如广告、恶意宣传或欺诈。网络安全专家:如果风险管理系统暂时无法应对风险,通常会立即暂停服务、停止并阻断影响。这一次,快手久久失控。攻击者可能发现了一个相对较大的漏洞。直播需要确认权限。我屁股假设平台在检测响应上有一些技术或权限阻塞点。由于具体根源未知,一旦发现风险,平台无法立即关闭服务。新京报:快手成为本次攻击目标是否说明其技术架构和内容审核模式存在先天缺陷?这种带有直播属性的短视频内容平台是否存在额外的风险,需要更高级别的防护?网络安全专家:直播行业网络安全监管严格,安全公司在安全方面始终用心。受其影响,快手等大型互联网公司在网络安全方面投入较大,金融机构也是如此。他们往往会组建自己的安全团队,拥有强大的内部技术防御能力。然而,当遇到紧急情况时,他们不会寻找外部团队应对紧急情况,但更倾向于内部处理。他们使用的一些安全防御软件是专有的。新京报:如果一个平台投入巨大的安全资源却无法防范此类攻击,是否就意味着它“无法防御”?正常状态?网络安全专家:防范网络攻击肯定是困难的。作为一个大型内容平台,快手的整体攻击面太大。如果攻击者发现一个严重的漏洞,特别是与权限相关的漏洞,整个防御机制可能会瞬间被攻破。新京报:在这次大规模攻击之后,您认为快手将采取哪些措施完善安全防御机制?网络安全专家:快手网络安全团队主要目标是找出此次攻击的根本原因,找出哪些关键环节被破坏,并采取相应的控制措施。我还认为进行事后验证和培训很重要适用于直播、短视频、直播等关键业务环节。有必要进行培训,重新确认安全系统没有漏洞。还需要建立紧急情况下的快速反应系统。如果遭遇大规模内容安全攻击,无法准确预测恢复时间(这需要扎实的基本操作能力),建议尽快关闭服务。新京报:快手事件对网络安全行业有何影响?网络安全专家:当今的网络安全主要由攻击事件和合规性驱动(注:指按照相关法律法规和标准要求对网络系统进行合规性评估和修复)。快手事件必然会对整个网络安全行业产生比较大的影响。随后,在国家监管层面,相关部门将要求类似lar平台加强安全防御能力,加大投入。其他内容平台在事件发生后很可能会遭遇类似的攻击,担心产生相应的连锁反应,也会主动提高自身的安全防御能力。过去曾发生过黑客入侵户外电子屏幕、播放非法内容的案件。这起严重事件发生后,最高监管机构要求户外大型显示屏公司实施秒级断电功能。当然,互联网系统停止服务的逻辑比直接关闭大屏幕要复杂得多,需要更多的投入和技术研究。随着快手事件后监管部门采取行动,我怀疑各大平台会建立快速反应机制,立即关闭服务,防止类似情况发生。新京报:普通用户如何规避类似公司的风险身份可能构成什么? 网络安全 安全专家:我们建议用户在设备上安装可靠的安全软件。如果快手色情视频中包含恶意链接等安装未知软件的恶意指令,安全软件可以在一定程度上拦截病毒或恶意软件。新京报记者、总编辑刘思伟、刘谦纠正杨力