极目新闻记者 郭奕
12月22日晚,不少网友反映快手直播间出现异常,出现了色情内容。23日,快手工作人员回应极目新闻记者称,22日22时左右平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。
网络截图
何为黑灰产攻击?企业或平台应如何防范此类攻击?
网络安全专家、北京汉华飞天信安科技有限公司总经理彭根介绍,“黑灰产攻击”并不是一个严格的法律术语,而是业内对“以非法牟利为目的、利用网络技术针对各类平台或系统实施的规模化攻击行为”的统称。它兼具“黑产”和“灰产”双重特征,核心关键词是“产业化”“工具化”“牟利性”。电信诈骗、杀猪盘、病毒、木马勒索、地下钱庄、计算机入侵等具有明显的违法特征的行为称为黑产;灰产则是指例如投票、刷榜等行为,这类行为主打法律擦边球。
针对黑灰产攻击事件,彭根建议,首先,平台应第一时间把已发现的漏洞堵上,不要让事件继续发生;第二,平台内部做好排查,看有没有其他的漏洞,及时修补;第三,做好应急响应预案,一旦发现问题马上进行处置,尽可能把影响控制在最小范围内,“建议多借助AI来快速发现系统是否在遭受攻击,及时发现,及时处置。”
另有网络安全人士表示,这次的攻击和传统的网络攻击不同,它不是攻击平台让其无法提供服务,而是让平台内容被毒化。建议平台从以下三个方面来进行防护:首先是前置拦截,对新注册账号、异常开播行为(批量同时段开播、异地登录、推流参数异常)设置严格校验,接入设备指纹、行为画像技术,识别黑灰产集群特征;第二是实时监测,优化AI审核模型,针对预制不法内容、违规推流接口漏洞进行专项训练,提升并发场景下的识别准确率;第三是应急熔断,即预设流量阈值与违规率红线,一旦触发自动暂停特定区域/账号段的开播权限,避免“击穿式”扩散。
恒正网配资提示:文章来自网络,不代表本站观点。
