马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
[size=1pc]12 月 25 日消息,快手直播功能于 2025 年 12 月 22 日 22:00 左右遭到网络攻击,多个直播间出现违法内容。中国电信安全团队昨日发文,对国内知名直播平台发生重大安全事件进行了分析。 [size=1pc]报告称,2025 年 12 月 22 日晚,国内知名直播平台发生重大安全事件。中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验对本次事件做了分析,得出如下结论: [size=1pc]自 22 日下午开始该直播平台服务器的通讯密度较往日有明显上升,这种行为可以理解为有预期地对某些结果进行频繁观测,其中主要观测流量的来源位于北美方向; [size=1pc]分析该直播平台的认证服务器近 7 天网络行为,观察发现:来自南美和东南亚方向的认证请求最为频繁,且活动集中在 21 日,认证数量达到了平日的 5-6 倍,偏离了日常基线; [size=1pc]通过 IP 行为画像分析发现,访问该平台认证服务器的多个南美方向 IP 行为模式存在明显的机器行为痕迹,主要可以归纳为 3 种行为模式,其通讯时间、通讯过程、通讯目标等存在高度的重叠,因此可基本判断应为某组织统一策划发动的; [size=1pc]访问该平台认证服务器的东南亚方向 IP 流量模式不是很明显,但大部分访问流量高度重合在工作时间,峰值出现在下午 14:00-17:00,非工作日更是无人查看,不太符合一般用户使用习惯画像; [size=1pc]通过对以上南美和东南亚方向主机在我国境内通讯目标的回溯分析,发现大部分通讯目标位于各大云运营商。 [size=1pc]中国电信安全团队建议企业在规划网络安全体系时,需要突破单点防御的局限,转向覆盖预防、监测、响应与恢复的全局化安全治理。或者也可以选用“对结果负责”的云堤托管式安全运营服务,提供从日常监控到应急响应的全周期保障。
| 
IP卡
狗仔卡
发表于 2025-12-25 16:20
提升卡
置顶卡
喧嚣卡
变色卡
千斤顶
显身卡