AI导读:

针对近期快手遭黑灰产攻击事件,专家指出黑灰产利用技术工具实现自动化攻击,传统人工防御模式已难以应对。同时,企业网络安全升级需内外同防,重视内部漏洞引发的风险。

  针对12月22日晚间快手遭黑灰产攻击一事,奇安信安全专家汪列军表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入 “自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入 “封禁不及新增” 的被动局面,即便增派人手也难以填补攻防效率差。传统防护体系在这种降维打击下形同虚设,这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。

  此外,奇安信安全专家还认为,企业网络安全升级不能仅聚焦外部攻击防御,内部漏洞引发的风险同样不容忽视。近年来,“内鬼” 泄露数据、内部账号被盗滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,其破坏力不亚于外部突袭。专家提醒,在数字化转型过程中,企业需树立“内外同防” 理念,将内部防线建设纳入整体安全体系,尤其要重视 “防内鬼” 与权限管控。

(文章来源:北京商报)