中国红客联盟发布通知:某手事件是东南亚黑客黑产团伙干的。 中国红客联盟紧急通告:此次某手直播事件,乃是国外东南亚黑客黑产团伙蓄意打压某某的行径。他们先是实施盗号操作,而后进行批量注册,借助绕过实名认证的接码服务,运用脚本批量开启某手录屏直播。 目前,国家安全部门、网络信息管理部门以及某手官方已然着手对该案件展开侦查办理。各方力求在舆论大规模发酵之前,迅速作出清晰解释,并逆向追溯犯罪团伙的所在位置。一旦查明犯罪团伙位于国内,便会即刻在全国各地展开抓捕行动。 此事件可能源于平台万能钥匙泄露或者 TOKEN 泄露,黑客或许已攻破某手的某个核心认证服务器、Server 或者第三方合作方,如云服务提供商。倘若黑客获取了平台签发的高权限 TOKEN,他们便能伪造任意用户身份进行直播,而无需知晓该用户的密码。 据小道消息称,此次溯源似乎指向了菲律宾。黑客的攻击手段为:通过脚本提前批量注册账号,利用人工智能模拟正常用户行为以规避风控,接着部署 C&C 服务器预录制违规直播资源,统一调度并向推流接口推送大量数据,从而造成网络拥堵。
