快手被黑客劫持，數(shù)萬(wàn)賬號(hào)播放黃暴視頻

12月22日晚上22點(diǎn)，整個(gè)快手的直播界面被黃色和血腥暴力視頻所塞滿，用戶只要打開(kāi)快手直播，怎么刷都會(huì)看到黃暴類(lèi)視頻，堪稱中國(guó)有史以來(lái)最大的集中放片現(xiàn)場(chǎng)。

根據(jù)安全專家的說(shuō)法，這次攻擊動(dòng)用了約1.7 萬(wàn)個(gè)僵尸賬號(hào)，直接避開(kāi)了實(shí)名認(rèn)證和IP封鎖，除此之外還劫持了大量正常主播的賬號(hào)，把原主播踢下線，改為播放提前錄好的黃暴視頻。

甚至快手官方的直播賬號(hào)都被劫持了，公開(kāi)直播黃暴內(nèi)容。

要做到這一步絕對(duì)不是簡(jiǎn)單打造僵尸賬號(hào)可以完成的，必須攻破快手的系統(tǒng)核心，拿到了極高的系統(tǒng)權(quán)限才有可能，利用高權(quán)限直接廢掉了實(shí)名和IP認(rèn)證系統(tǒng)，為自家僵尸賬號(hào)打開(kāi)了入侵通道，并隨意劫持現(xiàn)有的主播賬號(hào)，同時(shí)凍結(jié)AI自動(dòng)審核封禁系統(tǒng)，然后調(diào)用系統(tǒng)權(quán)限給黃暴內(nèi)容最高級(jí)別全平臺(tái)推流。

數(shù)分鐘內(nèi)，快手的人工審核員就反應(yīng)過(guò)來(lái)激增的違規(guī)內(nèi)容絕不是偶發(fā)現(xiàn)象，而是系統(tǒng)出問(wèn)題了，于是開(kāi)始動(dòng)用人工權(quán)限去一個(gè)一個(gè)封直播間，但要面對(duì)的是1.7萬(wàn)僵尸賬號(hào)外加被劫持的數(shù)量不明的原正常賬號(hào)。

而且當(dāng)時(shí)的快手直播間還出現(xiàn)了一個(gè)官方彈幕，說(shuō)封禁接口都被攻擊了，正在處理，也就是說(shuō)人工審核員的封禁功能在啟動(dòng)之后，也在一段時(shí)間內(nèi)被癱瘓掉了。

23點(diǎn)，快手啟動(dòng)了系統(tǒng)一級(jí)響應(yīng)，初步奪回系統(tǒng)控制權(quán)，部分封禁異常賬號(hào)，開(kāi)始和黑客進(jìn)行拉鋸戰(zhàn)。

由于黑客的頑強(qiáng)抵抗，始終未能完全獲取系統(tǒng)權(quán)限，徹底封禁清理黃暴視頻。

23日0點(diǎn)整，快手采用了一刀切辦法，強(qiáng)制關(guān)閉整個(gè)快手的直播入口，清空所有直播頁(yè)面。

0點(diǎn)24分，快手下架了APP首頁(yè)的“直播”入口，繼續(xù)清理不良內(nèi)容。

0點(diǎn)30分，快手報(bào)警，稱遭到了黑客網(wǎng)絡(luò)攻擊。

0點(diǎn)35分，快手直播入口開(kāi)始逐步恢復(fù)。

至此，快播重新恢復(fù)成了快手，和91傳媒的2小時(shí)跨界合作宣告結(jié)束。

短短的2個(gè)小時(shí)內(nèi)，快手光老用戶回歸就高達(dá)404萬(wàn)人，全中國(guó)的互聯(lián)網(wǎng)都轟動(dòng)了，到處都是呼朋喚友去快手一游的。

如果你22號(hào)的晚上10~12點(diǎn)沒(méi)有看到快手的奇景，要么說(shuō)明你朋友圈純潔，要么說(shuō)明那天你睡得早，要么說(shuō)明你那時(shí)候還在忙于工作，總之不需要“可惜”啥的。

黑客攻克快手瘋狂在直播間放黃暴視頻的同時(shí)，還在直播間瘋狂的發(fā)送詐騙鏈接，只要點(diǎn)進(jìn)去就會(huì)被全自動(dòng)劫持，據(jù)說(shuō)中招的人不少。

快手的這次事故理所當(dāng)然的被定義為了最嚴(yán)重的P0級(jí)事故，但實(shí)際上遠(yuǎn)遠(yuǎn)不止，因?yàn)楹蜌v史上被定義成P0級(jí)的其他互聯(lián)網(wǎng)事故相比，快手的這次事故嚴(yán)重程度明顯的要大得多，甚至說(shuō)再大幾個(gè)數(shù)量級(jí)都不夸張。

中國(guó)互聯(lián)網(wǎng)自成立以來(lái)就沒(méi)出過(guò)這么嚴(yán)重的事故，快手直播部門(mén)的負(fù)責(zé)人現(xiàn)在估計(jì)天都塌了，甚至騰訊抖音等企業(yè)的相關(guān)負(fù)責(zé)人我估計(jì)都在腦門(mén)冒冷汗，正在緊急開(kāi)會(huì)并加班加點(diǎn)的排查隱患。

為什么說(shuō)這次的事故特別嚴(yán)重，遠(yuǎn)超P0級(jí)別的嚴(yán)重。

因?yàn)榫惩夂诨耶a(chǎn)手下的黑客直接劫持了整個(gè)快手的直播，拿到的權(quán)限高到了想放啥就放啥的地步，甚至持續(xù)了2小時(shí)才結(jié)束。

只是對(duì)全網(wǎng)放點(diǎn)黃暴視頻，發(fā)一點(diǎn)詐騙鏈接，看似是大事，但其實(shí)真的是“小事”。

今天能對(duì)全網(wǎng)放黃暴視頻，明天有需要的時(shí)候就能放任何視頻，只是放黃暴視頻真的是“大材小用”了。

拿到這么高的系統(tǒng)權(quán)限只是為了放黃暴視頻和發(fā)一點(diǎn)詐騙鏈接，其實(shí)頗有一點(diǎn)黑色幽默，就好像一個(gè)大美女站你面前任君采擷的時(shí)候，你的做法是把她褲衩脫下來(lái)，然后把褲衩里的猴皮筋抽出來(lái)，做成彈弓，去打人家玻璃。

正常來(lái)說(shuō)，只是神經(jīng)病才會(huì)這么干。

從這種離譜行為也可以看出來(lái)，這件事真的是東南亞黑灰產(chǎn)干的，不是境外勢(shì)力干的，只有東南亞黑灰產(chǎn)才能干出來(lái)這種事情，境外勢(shì)力除非神經(jīng)病了否則絕無(wú)可能做出這種事。

一個(gè)全國(guó)級(jí)信息APP的系統(tǒng)總控制權(quán)，這東西代表的絕對(duì)不是簡(jiǎn)單的經(jīng)濟(jì)意義，而是真的能直接影響國(guó)家安全。

著名電視劇《第五共和國(guó)》里有一句經(jīng)典臺(tái)詞是“我奉命接管國(guó)家廣播電臺(tái)！”，從這個(gè)臺(tái)詞你就能知道劫持一個(gè)全國(guó)級(jí)信息APP在政治上有多大的意義了。有這個(gè)劫持能力并藏起來(lái)，在適當(dāng)?shù)臅r(shí)候爆發(fā)，是完全可以當(dāng)?shù)着朴玫摹?/p>

別說(shuō)2小時(shí)，關(guān)鍵的時(shí)候?qū)θ珖?guó)統(tǒng)一播放10分鐘真假難辨的反動(dòng)視頻那種，后果是很恐怖的，要是能把其他幾個(gè)全國(guó)級(jí)APP都給劫持了一并播放，后果更恐怖。

這么厲害的一張底牌，就拿來(lái)放點(diǎn)黃暴視頻，然后利用黃暴視頻給詐騙鏈接引點(diǎn)流，毫無(wú)疑問(wèn)的是大材小用。

損失多少錢(qián)都是其次的，但這次劫持快手然后對(duì)全國(guó)播放黃暴視頻和詐騙鏈接的做法，真的是貼臉開(kāi)大，史詩(shī)級(jí)嘲諷。

這件事的性質(zhì)哪怕不上稱都已經(jīng)很重了，要是上了稱是絕對(duì)的千斤打不住。

大概半年前，今年6月份的時(shí)候，中國(guó)有很多大V的賬號(hào)被黑灰產(chǎn)的黑客劫持，篡改賬號(hào)密碼來(lái)發(fā)送詐騙信息，我的賬號(hào)6月份的時(shí)候就被劫持過(guò)一次。

但那個(gè)時(shí)候還是逐個(gè)大V賬號(hào)的劫持，沒(méi)想到半年后情況發(fā)展到快手這種國(guó)民級(jí)的APP被劫持了系統(tǒng)總權(quán)限，把所有賬號(hào)直接一網(wǎng)打盡，還利用系統(tǒng)權(quán)限給自己硬塞的1.7萬(wàn)個(gè)僵尸賬號(hào)進(jìn)行推流。

我覺(jué)得這都應(yīng)該歸國(guó)安部門(mén)管了，不是簡(jiǎn)單的刑事犯罪可以形容的。

同時(shí)這件事也給我國(guó)的網(wǎng)絡(luò)安全部門(mén)敲響了一個(gè)大大的警鐘，雖然東南亞黑灰產(chǎn)豢養(yǎng)的黑客很厲害，但和真正“境外勢(shì)力”用國(guó)家級(jí)力量選拔和培養(yǎng)出來(lái)的黑客比起來(lái)，那根本就不是一個(gè)級(jí)別的人才。

東南亞黑灰產(chǎn)的黑客能做到的事情，“境外勢(shì)力”的黑客肯定也可以做到，只是目前他們這么做的時(shí)機(jī)還未到而已，但并不代表他們沒(méi)這個(gè)技術(shù)能力。

現(xiàn)在這種和平時(shí)期哪怕劫持了全國(guó)的APP播放十分鐘甚至2小時(shí)乃至于更長(zhǎng)時(shí)間的反動(dòng)視頻，其實(shí)也沒(méi)什么大事，我們花一定的時(shí)間就可以辟謠，這么干除了激怒中國(guó)并掉自己身份沒(méi)啥好處，但在戰(zhàn)時(shí)那就完全不一樣了。

這次快手被整體劫持，但只放了黃暴視頻和詐騙鏈接，其實(shí)是一件好事，變相幫我們發(fā)現(xiàn)了一個(gè)巨大的安全隱患漏洞，這次捅出的簍子越大，引起的重視就越大。

以后可不能再出現(xiàn)這種事情了，下次干出這種事的人可就未必只是想騙點(diǎn)錢(qián)了。

主頁(yè)右上角設(shè)置可加星標(biāo)