12月22日午後10時頃、中国のショートビデオプラットフォーム「快手」(中国版Kwai)が海外の違法・グレー産業グループによる大規模なハッカー攻撃を受けました。多数の不正な動画コンテンツが複数のライブ配信チャンネルに流入し、元のライブコンテンツを置き換える事態が発生し、中国全土で大きな議論を呼び起こしました。同プラットフォームは迅速に対応し、緊急でライブ配信チャンネルを停止、問題のあるアカウントを凍結しました。現在、違法コンテンツは削除され、サービスは段階的に復旧しています。関連事態については、既に警察に届け出て捜査を依頼しています。
ネットユーザーの話によると、午後10時15分頃、快手の複数のアイコンなし・タイトルなしのライブ配信ルームで、突然不正な動画が再生され始めました。一部の配信者はさらに隠語を使って外部プラットフォームへの遷移を誘導していたという報告もあります。ユーザーの中には通報チャネルが混雑して通報に失敗した人もおり、EC事業者の中にはライブ配信の準備をしていた際に「機能が利用不可」と表示された人もいます。その後、プラットフォームの「ライブ配信」入口は一時的に「機能メンテナンス中」と表示されました。
今回の攻撃は組織的なグループによる犯行とみられます。違法・グレー産業グループは仮想携帯電話番号を使ってアカウントを大量に登録したり、他人のアカウントを盗んだりした上で、1万7000以上のアカウントを操作して協調的に攻撃を仕掛けています。さらに、プラットフォームのAPIの脆弱性を突いて審査システムを妨害し、分散型ストリーミングによる「飽和攻撃」を実施したため、一部の違法コンテンツが10~20分間再生された後に削除されるという事態になりました。
事態発生後、快手はレベル1の緊急対応を発動し、攻撃を遮断、脆弱性を修復するとともに、全てのライブ配信チャンネルを停止しました。23日午前0時現在、違法コンテンツの削除と問題アカウントの凍結が完了しました。午前1時36分、プラットフォームは通知を発表し、「海外ハッカーの攻撃により一部アカウントが盗まれたことを確認しており、既に脆弱性の修復を完了。ユーザーにはSMSで確認とパスワードの変更を通知する」と明らかにしました。
快手の公式回答によると、既に監督管理部門に報告し、警察に届け出ています。各地の公安機関は「届け出を受理し、現在処理を進めている」ことを確認しています。同社はユーザーに対し、「不明なリンクをクリックしないでください。アカウントに異常がある場合は、快手の公式チャネルから支援を求めてください」と注意を呼びかけています。
今回の事件は、プラットフォームのセキュリティ防衛の弱点を露呈させました。業界関係者は「三重検査メカニズムのアップグレード、夜間の審査体制の強化、透明な情報公表メカニズムの構築が必要」と提言しています。
「快手、今夜どうしたの?」というキーワードは各プラットフォームのホットサーチに登場しました。多くのネットユーザーは「スマホが攻撃されるのではないか」と不安を示し、「アンインストールしたい」という声も上がっています。
現在、快手はネットワークセキュリティ部門と連携して攻撃源の追跡を行っており、関係者の法律責任を追及する方針です。同時に、セキュリティへの投資を増やし、防衛システムの整備を進めるとしています。今後の進捗については、引き続き追跡して報道します。
本文来自投稿,不代表36チタン立场,如若转载,请注明出处:https://jp.36ti.com/article/65