交易所,交易所排名,交易所排行,加密货币交易所排行榜,加密货币是什么,加密货币交易平台,加密货币平台,币安交易所,HTX火币交易所,欧意交易所,Bybit交易所,Coinbase交易所,Bitget交易所,Kraken交易所,交易所权威推荐,全球交易所排名,虚拟货币交易所排名,加密货币,加密货币是什么

　　【环球时报报道 记者 郭媛丹】22日晚间，快手直播平台的多个直播间突然播放违规内容，快手称平台遭到黑灰产攻击并已报警。快手公司23日中午在港交所发布公告称，快手应用的直播功能于22日晚10时左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。该事件引发广泛关注，此次针对直播平台的网络攻击是如何实施的？未来又该如何防范？《环球时报》记者针对上述问题采访了多位网络安全专家。

　　“根据现有信息来分析，攻击者是基于直播平台的服务和API通过自动化作业实施整个过程。相当于控制了大量的BOT，自动化进行注册、登录、内容播放、发送诈骗信息等操作。”安天技术委员会副主任李柏松对《环球时报》记者表示，攻击者需要穿透实名审查等机制，获得大量的直播账号。有可能攻击者买了黑灰产的上游“接码”服务，也可能批量购买了其他团伙的历史潜伏账号，包括持续盗取积累快手合法用户账号等。下一步，搞清楚攻击者是怎么获取账号的，是查清此次攻击事件的关键因素之一。

　　公开报道显示，快手平台有严密的审核系统，黑客竟然绕过了防火墙、人工和AI的层层监管。对此，李柏松表示，对于大型互联网平台公司来说，一般水平的攻击者入侵并大面积获取控制权，并不是很容易的事情。从目前已公布的信息分析，尚没有证据表明攻击者入侵进入了快手平台，或者劫持篡改其他直播内容。“攻击者和正常用户一样注册、申请权限、进行直播、发送信息等操作；但其账户身份是虚假的、其操作过程是自动的、整体控制是批量的、直播内容是违法的。同时也不排除极少数主播在发现平台风控策略被击穿的情况下，跟风进行擦边直播、赚快钱，从而发生了复杂的风险叠加。”

　　攻击事件发生后，有网友称，在此次非法直播中出现了诈骗信息。对此，李柏松表示，若网上描述的这种情况确有其事，那攻击者目标之一是获取钱财。不过，从经济获益角度分析，不完全合乎常理。如果是基于直播打赏获得收入，由于相关非法直播必然会被快速阻断，而打赏收入若不是实时到账的，攻击者就难以获取；如果是基于诈骗获得收入，其虽然能短时间内构成人员聚集扩散诈骗信息，但相对时间窗口较短，是否能让攻击者取得比其损耗的账号资源等方面更明显的收益存在疑问。

　　未来如何防范此类攻击？李柏松从4个层面进行了具体分析。首先对平台厂商来说，此类攻击不是传统的入侵，不能单纯靠购买安装安全产品、购买安全服务来解决，主要需要依托风控策略、行为画像和内容安全机制，通过强化安全投入常态化运营来应对。从国家监管执法的角度，主要是加强对黑灰产的打击力度，削弱其资源体系，加大其犯罪成本，当然最有效的是持续抓捕犯罪分子，形成强大威慑。对广大政企机构来说，虽然和本次事件关联不高，但需要看到当前网络应用都是端到端，而且应用协议都是加密的，无论是有害信息，还是木马病毒、钓鱼信息都可能穿透防御纵深，直达端侧。因此需要全面强化终端侧安全能力。从网民个人来说，需要增强风险意识，相信“事出反常必有妖”，减少风险入口。而移动终端、APP开发者也要为用户提供安全的使用环境。