Nach dem plötzlichen und groß angelegten Live-Streaming-Vorfall im Zusammenhang mit Pornografie auf der Shutterstock-Plattform in der Nacht zum 22. Dezember 2025 konzentrierten sich die Bedenken der Nutzer vor allem darauf, ob es sich bei dem Vorfall um einen Hackerangriff handelte, ob die Notfallmaßnahmen der Plattform wirksam waren, welche Fortschritte bei den polizeilichen Ermittlungen erzielt wurden und ob die durch den Vorfall aufgedeckten Cybersicherheitsrisiken grundlegend behoben worden waren.
Die Art des Vorfalls und die Reaktion der Plattform:
Von 22:00 bis 23:00 Uhr am 22. Dezember konzentrierten sich eine Reihe von Live-Übertragungsräumen auf der Shutterstock-Plattform auf die Übertragung obszöner Filme, vulgärer Darbietungen und anderer Inhalte, und einige Live-Übertragungsräume wurden von fast 100.000 Menschen gesehen. Der Meldekanal für Nutzer war einst überlastet und ineffektiv. Fast Hand 23 am frühen Morgen Antwort, sagte der Vorfall ist "schwarz und grau Industrie Bandenangriff" durch den Notfallplan wurde ins Leben gerufen: offline Live-Platte, Einfrieren abnorme Konto, Reparatur-System Schwachstelle, und an die Organe der öffentlichen Sicherheit an die Polizei und die Regulierungsbehörden zu melden. Um 7:00 Uhr am nächsten Tag ist die Live-Übertragungsfunktion immer noch nicht vollständig wiederhergestellt.
Angriffsmerkmale und Schwachstellen bei der Risikokontrolle:
Laut technischer Analyse nutzten die Angreifer eine Reihe von registrierten "Zombie-Konten", um gleichzeitig automatisierte Angriffe zu starten und das Authentifizierungs- und Prüfsystem mit echten Namen durch die zugrunde liegenden Schlupflöcher der Live-Streaming-Schnittstelle zu umgehen. Branchenexperten wiesen darauf hin, dass die herkömmliche manuelle Prüfung nur schwer mit "Dutzenden von Verstößen pro Sekunde" in der Größenordnung des Angriffs fertig werden kann, was die Lücke im Verteidigungssystem der Plattform offenbart. Es ist bemerkenswert, dass Racer am Tag vor dem Vorfall noch behauptete, dass die KI-Technologie "illegale Inhalte in Sekundenschnelle identifizieren" könne.
Industry Alert: Der Vorfall verdeutlicht die Eskalation schwarzer und grauer Angriffe in der Industrie hin zu "intelligenten, plattformübergreifenden" Angriffen; E-Commerce, Finanzwesen und andere Bereiche sind ähnlichen Bedrohungen ausgesetzt.
Die Richtung der späteren Berichtigung der Plattform:
Snapdragon erklärte, dass es die Fähigkeit von KI-Algorithmen stärken wird, neue Arten von Angriffen zu antizipieren und einen kollaborativen Abwehrmechanismus für die Branche zu schaffen. Die Regulierungsbehörde forderte die Plattformen auf, "die Tendenz aufzugeben, sich auf den Datenverkehr, aber nicht auf die Governance zu konzentrieren" und die Sicherheit der Inhalte über die Kommerzialisierung zu stellen.
