湖南
12月22日晚上10點,快手平臺突然涌現(xiàn)出大量涉黃直播間。
觀看人數(shù)高達(dá)十幾萬,有的甚至接近40萬。
用戶們拼命舉報,結(jié)果發(fā)現(xiàn)舉報按鈕根本沒用,客服電話排隊99+,整個平臺的防御體系瞬間崩潰。
據(jù)知情人士透露,這次攻擊背后是一個龐大的黑產(chǎn)團(tuán)伙。
他們購買了專門的"接碼服務(wù)",這東西能繞過平臺的實名認(rèn)證系統(tǒng)。
簡單說,就是用虛擬手機(jī)號批量注冊賬號,每個號碼幾毛錢,成本非常低。
而且他們還配備了自動化腳本程序。
一鍵操作,幾千個賬號同時上線開播,播放的全是提前錄制好的違法內(nèi)容。
更可怕的是,這些僵尸賬號用完就丟,不留任何痕跡。
封一個再來一個,平臺的封禁速度根本跟不上投放速度。
有網(wǎng)友統(tǒng)計,短短幾個小時內(nèi),至少有1.7萬個類似賬號參與了這次攻擊。
那么問題來了,這幫人圖什么?
答案很簡單:錢。
黑產(chǎn)團(tuán)伙通過在直播間植入惡意鏈接,誘導(dǎo)用戶點擊進(jìn)入釣魚網(wǎng)站。
這些網(wǎng)站表面看著沒啥,實際上植入了木馬病毒。
專門竊取用戶的支付密碼、銀行卡信息等敏感數(shù)據(jù)。
有網(wǎng)友就中了招,點擊彈窗鏈接后,銀行卡直接被盜刷13萬。
更讓人細(xì)思極恐的是,有消息稱這次攻擊可能涉及境外黑客。
從技術(shù)手段來看,能夠同時繞過快手的實名認(rèn)證、內(nèi)容審核、推流接口等多重防護(hù),絕不是普通的網(wǎng)絡(luò)小打小鬧可以做到的。
這需要對平臺底層架構(gòu)有深度了解,而且要有強(qiáng)大的技術(shù)團(tuán)隊支撐。
業(yè)內(nèi)專家分析,攻擊者很可能利用了快手直播推流接口的底層漏洞,直接跳過了正常的審核流程。
這種攻擊方式技術(shù)含量極高,一般的黑產(chǎn)團(tuán)伙根本玩不轉(zhuǎn)。
而境外黑客選擇快手作為攻擊目標(biāo),也不是隨便挑的。
快手用戶基數(shù)大,變現(xiàn)能力強(qiáng),而且平臺的安全防護(hù)相對薄弱,就是完美的作案目標(biāo)。
23日凌晨,快手官方緊急關(guān)停了所有直播功能。
封禁賬號超過2000個,并向公安機(jī)關(guān)報案。
北京海淀公安分局、東莞110都接到了相關(guān)舉報,表示正在調(diào)查處理。
然而咱們這些普通用戶,在享受網(wǎng)絡(luò)便利的同時,也得時刻提防這些看不見的陷阱,防止上當(dāng)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
