科技日報記者 何星輝

12月22日晚，短視頻平臺快手的多個直播間出現(xiàn)色情、暴力和恐怖等違規(guī)內(nèi)容?？焓止俜椒Q平臺遭到網(wǎng)絡攻擊?？焓值谝粫r間緊急處理，報警并下架違規(guī)內(nèi)容，公開譴責違法犯罪行為。

快手作為國內(nèi)知名短視頻平臺，這次遭受網(wǎng)絡攻擊對用戶有什么影響？此事給平臺的網(wǎng)絡安全防護帶來什么啟示？科技日報記者采訪了相關(guān)專家。

第一問：平臺被攻擊，給用戶帶來什么風險？

在短短60到90分鐘內(nèi)，網(wǎng)絡攻擊導致快手平臺安全體系陷入癱瘓。奇安信安全專家汪列軍表示，這次網(wǎng)絡攻擊極為罕見，是一種大規(guī)模、自動化、使用組合手段的攻擊方式。

工業(yè)和信息化部信息通信經(jīng)濟專家委員會委員盤和林認為，暫時還不能給此次網(wǎng)絡攻擊事件定性，有待進一步調(diào)查，但大概率是境外黑客所為。

“從邏輯上看，黑灰產(chǎn)攻擊可能性較大，比如一些黑灰產(chǎn)為突破防火墻而雇傭黑客，但也不排除黑客有其他目的。”盤和林說。

目前，此次網(wǎng)絡攻擊是不是偶發(fā)事件，尚沒有官方定論。不過，網(wǎng)絡攻擊給用戶帶來的風險，卻是現(xiàn)實存在的。

汪列軍說，平臺若未構(gòu)建完善的安全防護體系，黑客可能通過漏洞侵入系統(tǒng)，竊取用戶的個人信息、使用記錄、消費數(shù)據(jù)等隱私內(nèi)容。此外，用戶賬號若存在密碼簡單、未開啟二次驗證、曾在不安全環(huán)境登錄等情況，也可能被黑客通過暴力破解、釣魚鏈接、賬號關(guān)聯(lián)泄露等方式獲取控制權(quán)，進而被用于發(fā)布違規(guī)內(nèi)容、實施詐騙等非法行為。

對此，廣東國鼎律師事務所何生廷律師建議，如果用戶在此次事件中遭遇財產(chǎn)損失或隱私泄露，應及時保存與事件相關(guān)的截圖、錄屏、交易記錄、聊天記錄等證據(jù)，同時向快手平臺投訴，甚至向公安機關(guān)報案，要求責任方賠償經(jīng)濟損失。

第二問：網(wǎng)絡攻擊如何擊穿平臺防線？

快手平臺有嚴密的審核系統(tǒng)，黑客竟然繞過了防火墻、人工和AI的層層監(jiān)管。對此，盤和林表示：“直播是短視頻平臺安全等級最高的，各大短視頻平臺的直播審核防護，也是最大的投入點?！?/p>

汪列軍認為，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于網(wǎng)絡攻擊已全面邁入“自動化攻擊”時代，而平臺仍依賴傳統(tǒng)人工防御模式。

一方面，黑客借助自動化工具批量注冊、操控“僵尸號”，實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴散；另一方面，傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動局面。

“黑客利用技術(shù)工具降低攻擊門檻，形成‘攻擊自動化’與‘防御人工化’的不對稱對抗，傳統(tǒng)防護體系在這種攻擊下容易失守?！蓖袅熊娬f，時間點的選擇，或許也是一個因素。攻擊時間為晚間流量高峰期，此時用戶活躍度高且平臺風控系統(tǒng)負載壓力大，無疑更容易讓黑客抓住防御漏洞。

何生廷認為，此次事件為全行業(yè)敲響了網(wǎng)絡安全優(yōu)先于流量的警鐘，平臺應切實履行主體責任，優(yōu)化內(nèi)容審核機制，織密網(wǎng)絡空間的“防護網(wǎng)”，推動互聯(lián)網(wǎng)行業(yè)健康可持續(xù)發(fā)展。

第三問：網(wǎng)絡安全防護怎樣才能“快人一手”？

近年來，短視頻平臺網(wǎng)絡安全事件頻發(fā)。

結(jié)合奇安信XLab監(jiān)測數(shù)據(jù)及公開信息，近年來黑客針對大型平臺的大規(guī)模攻擊，呈現(xiàn)出技術(shù)升級、組織化程度高、攻擊烈度大等特征。

“此次事件給各大平臺的網(wǎng)絡安全防護敲響警鐘?！北P和林也認為，此次攻擊可能會產(chǎn)生連鎖反應，各大平臺在內(nèi)容審核的關(guān)口將增加投入，甚至中國互聯(lián)網(wǎng)的內(nèi)容審核生態(tài)也會因此發(fā)生變化。

“必須用AI賦能實現(xiàn)安全防護自動化，以對抗攻擊自動化。”汪列軍說，網(wǎng)絡安全的競爭，比拼的不僅僅是技術(shù)迭代速度，更是防護體系完整性。尤其在黑客手段持續(xù)升級的背景下，企業(yè)亟需構(gòu)建超越人類分析極限的“AI大腦”，通過智能感知、自動研判、極速響應的全流程自動化體系，破解網(wǎng)絡安全攻防失衡的困局。

汪列軍還認為，企業(yè)網(wǎng)絡安全升級不能僅聚焦外部攻擊防御，內(nèi)部漏洞引發(fā)的風險同樣不容忽視，應樹立“內(nèi)外同防”理念。

在日常風險演練投入方面，汪列軍建議定期模擬黑客的自動化攻擊、內(nèi)部權(quán)限濫用、系統(tǒng)漏洞入侵等各類風險場景，排查防護薄弱環(huán)節(jié)并及時優(yōu)化。