#快手是如何遭到黑产攻击的# 对快手来说,那晚注定是个不眠夜。。。突然大批涉黄、低俗内容毫无预兆地涌入快手直播间。根据多家媒体的报道,大概有1.7万个账号在上面疯狂拉屎,举报都举报不过来。期间又是限流又是封禁,后面实在没招了,这场闹剧才不得不以下架直播入口,暂时画上句号。它甚至从App Store免费榜四十开外,窜到第二,但这泼天的富贵,实在算不上什么好消息。目前快手已经作出回应,把这事儿定性成了黑灰产的网络攻击。我们整理了一些目前比较主流的分析,还有几位网络安全从业者的看法,想试着推演一下,快手被攻击的背后,可能有哪些猫腻。大伙儿仔细盘一盘就会发现,这次快手的网络安全事故,主要有两个比较关键的地方。一个是,这一大堆账号究竟是哪冒出来的?根据多位从业者的说法,想要获取账号资源其实并不是一件难事。用户端、企业端,甚至是像浏览器插件这些中间服务商,都有可能是隐私泄露的源头。用“撞库”的方式,搞定一堆很久没有登录的账号,对黑产来说也简单。同时还可以用“接码服务”来批量注册账号。根据i春秋傲客的说法,内鬼里应外合、系统有未修复的0day漏洞,或者APT攻击,这些问题都可能会导致实名认证机制的失效。另外一个关键的问题就是,审核为什么会让这些低俗内容出现?一种说法是火力太猛,直接把审核机制冲烂了。但一位网络安全背景的业内人士,更倾向于认为是内容安全的接口出了问题。在他看来,有可能是已经没人维护、但又没有下线的历史接口被挖坟了。当然在官方的调查报告出来之前,这些也都只是我们的猜测。至于这帮人攻击快手的原因到底是啥,为了利益还是单纯为了泄愤?咱们都不得而知。反正快手这一遭,应该给不少公司都敲了警钟。毕竟,黑灰产的技术手段一直在进化,类似这次针对快手的网络攻击,也不会是最后一次。#有点东西#
