关于我们资讯信息联系我们

星空下

首页 > 资讯信息 > 内地明星

被黑客劫持,数万账号播放黄暴视频

内地明星 1 0

12月22日晚上22点,整个快手的直播界面被黄色和血腥暴力视频所塞满,用户只要打开快手直播,怎么刷都会看到黄暴类视频,堪称中国有史以来最大的集中放片现场。

根据安全专家的说法,这次攻击动用了约1.7 万个僵尸账号,直接避开了实名认证和IP封锁,除此之外还劫持了大量正常主播的账号,把原主播踢下线,改为播放提前录好的黄暴视频。

甚至快手官方的直播账号都被劫持了,公开直播黄暴内容。

要做到这一步绝对不是简单打造僵尸账号可以完成的,必须攻破快手的系统核心,拿到了极高的系统权限才有可能,利用高权限直接废掉了实名和IP认证系统,为自家僵尸账号打开了入侵通道,并随意劫持现有的主播账号,同时冻结AI自动审核封禁系统,然后调用系统权限给黄暴内容最高级别全平台推流。

数分钟内,快手的人工审核员就反应过来激增的违规内容绝不是偶发现象,而是系统出问题了,于是开始动用人工权限去一个一个封直播间,但要面对的是1.7万僵尸账号外加被劫持的数量不明的原正常账号。

而且当时的快手直播间还出现了一个官方弹幕,说封禁接口都被攻击了,正在处理,也就是说人工审核员的封禁功能在启动之后,也在一段时间内被瘫痪掉了。

23点,快手启动了系统一级响应,初步夺回系统控制权,部分封禁异常账号,开始和黑客进行拉锯战。

由于黑客的顽强抵抗,始终未能完全获取系统权限,彻底封禁清理黄暴视频。

23日0点整,快手采用了一刀切办法,强制关闭整个快手的直播入口,清空所有直播页面。

0点24分,快手下架了APP首页的“直播”入口,继续清理不良内容。

0点30分,快手报警,称遭到了黑客网络攻击。

0点35分,快手直播入口开始逐步恢复。

至此,快播重新恢复成了快手,和91传媒的2小时跨界合作宣告结束。

短短的2个小时内,快手光老用户回归就高达404万人,全中国的互联网都轰动了,到处都是呼朋唤友去快手一游的。

如果你22号的晚上10~12点没有看到快手的奇景,要么说明你朋友圈纯洁,要么说明那天你睡得早,要么说明你那时候还在忙于工作,总之不需要“可惜”啥的。

黑客攻克快手疯狂在直播间放黄暴视频的同时,还在直播间疯狂的发送诈骗链接,只要点进去就会被全自动劫持,据说中招的人不少。

快手的这次事故理所当然的被定义为了最严重的P0级事故,但实际上远远不止,因为和历史上被定义成P0级的其他互联网事故相比,快手的这次事故严重程度明显的要大得多,甚至说再大几个数量级都不夸张。

中国互联网自成立以来就没出过这么严重的事故,快手直播部门的负责人现在估计天都塌了,甚至腾讯抖音等企业的相关负责人我估计都在脑门冒冷汗,正在紧急开会并加班加点的排查隐患。

为什么说这次的事故特别严重,远超P0级别的严重。

因为境外黑灰产手下的黑客直接劫持了整个快手的直播,拿到的权限高到了想放啥就放啥的地步,甚至持续了2小时才结束。

只是对全网放点黄暴视频,发一点诈骗链接,看似是大事,但其实真的是“小事”。

今天能对全网放黄暴视频,明天有需要的时候就能放任何视频,只是放黄暴视频真的是“大材小用”了。

拿到这么高的系统权限只是为了放黄暴视频和发一点诈骗链接,其实颇有一点黑色幽默,就好像一个大美女站你面前任君采撷的时候,你的做法是把她裤衩脱下来,然后把裤衩里的猴皮筋抽出来,做成弹弓,去打人家玻璃。

正常来说,只是神经病才会这么干。

从这种离谱行为也可以看出来,这件事真的是东南亚黑灰产干的,不是境外势力干的,只有东南亚黑灰产才能干出来这种事情,境外势力除非神经病了否则绝无可能做出这种事。

一个全国级信息APP的系统总控制权,这东西代表的绝对不是简单的经济意义,而是真的能直接影响国家安全。

著名电视剧《第五共和国》里有一句经典台词是“我奉命接管国家广播电台!”,从这个台词你就能知道劫持一个全国级信息APP在政治上有多大的意义了。有这个劫持能力并藏起来,在适当的时候爆发,是完全可以当底牌用的。

别说2小时,关键的时候对全国统一播放10分钟真假难辨的反动视频那种,后果是很恐怖的,要是能把其他几个全国级APP都给劫持了一并播放,后果更恐怖。

这么厉害的一张底牌,就拿来放点黄暴视频,然后利用黄暴视频给诈骗链接引点流,毫无疑问的是大材小用。

损失多少钱都是其次的,但这次劫持快手然后对全国播放黄暴视频和诈骗链接的做法,真的是贴脸开大,史诗级嘲讽。

这件事的性质哪怕不上称都已经很重了,要是上了称是绝对的千斤打不住。

大概半年前,今年6月份的时候,中国有很多大V的账号被黑灰产的黑客劫持,篡改账号密码来发送诈骗信息,我的账号6月份的时候就被劫持过一次。

但那个时候还是逐个大V账号的劫持,没想到半年后情况发展到快手这种国民级的APP被劫持了系统总权限,把所有账号直接一网打尽,还利用系统权限给自己硬塞的1.7万个僵尸账号进行推流。

我觉得这都应该归国安部门管了,不是简单的刑事犯罪可以形容的。

同时这件事也给我国的网络安全部门敲响了一个大大的警钟,虽然东南亚黑灰产豢养的黑客很厉害,但和真正“境外势力”用国家级力量选拔和培养出来的黑客比起来,那根本就不是一个级别的人才。

东南亚黑灰产的黑客能做到的事情,“境外势力”的黑客肯定也可以做到,只是目前他们这么做的时机还未到而已,但并不代表他们没这个技术能力。

现在这种和平时期哪怕劫持了全国的APP播放十分钟甚至2小时乃至于更长时间的反动视频,其实也没什么大事,我们花一定的时间就可以辟谣,这么干除了激怒中国并掉自己身份没啥好处,但在战时那就完全不一样了。

这次快手被整体劫持,但只放了黄暴视频和诈骗链接,其实是一件好事,变相帮我们发现了一个巨大的安全隐患漏洞,这次捅出的篓子越大,引起的重视就越大。

以后可不能再出现这种事情了,下次干出这种事的人可就未必只是想骗点钱了。

标签: 视频 封禁 账号 黑客 东南亚黑灰
 

相关推荐