지난 12월 22일 밤 셔터스톡 플랫폼에서 갑작스러운 대규모 음란물 관련 라이브 스트리밍 사건이 발생한 후, 사용자들의 핵심 관심사는 사건의 원인이 해킹 공격인지, 플랫폼의 긴급 대응 조치가 효과적인지, 경찰의 수사에 진전이 있는지, 사건으로 노출된 사이버 보안 위험이 근본적으로 복구되었는지 여부에 집중되어 있습니다.
인시던트의 성격과 플랫폼의 대응:
12월 22일 22시부터 23시까지 Shutterstock 플랫폼의 여러 라이브 방송실에서 음란 영화 방송, 저속한 공연 및 기타 콘텐츠에 초점을 맞춘 생방송이 진행되었으며, 일부 라이브 방송실은 10만 명에 가까운 사람들이 시청했습니다. 사용자 신고 채널은 한때 혼잡하고 비효율적이었습니다. 빠른 손 23 이른 아침 대응, 사건은 오프라인 라이브 플레이트, 비정상 계정 동결, 수리 시스템 취약성, 공안 기관에 경찰 및 규제 당국에 신고하기 위해 비상 계획이 시작되었습니다. 다음 날 7시가 되어도 생방송 기능은 여전히 완전히 복구되지 않았습니다.
공격 특성 및 위험 관리 취약점:
기술적 분석에 따르면 공격자는 등록된 '좀비 계정'을 일괄적으로 사용하여 라이브 스트리밍 인터페이스의 근본적인 허점을 통해 실명 인증 및 감사 시스템을 우회하여 동시에 자동화된 공격을 시작했습니다. 업계 전문가들은 기존의 수동 감사로는 '초당 수십 건'에 달하는 공격 규모에 대응하기 어렵고, 플랫폼 방어 시스템의 지연을 노출한다고 지적했습니다. 사건 발생 전날 레이서가 AI 기술로 "몇 초 만에 불법 콘텐츠를 식별할 수 있다"고 주장한 것도 주목할 만합니다.
업계 경보: 이 사건은 '지능형, 크로스 플랫폼', 이커머스, 금융 및 기타 분야에서도 유사한 위협에 직면하고 있는 블랙 및 그레이 산업 공격이 확대되고 있음을 강조합니다.
플랫폼의 후속 수정 방향입니다:
스냅드래곤은 새로운 유형의 공격을 예측하고 업계를 위한 협력적 방어 메커니즘을 구축하기 위해 AI 알고리즘의 능력을 강화할 것이라고 밝혔습니다. 규제 당국은 플랫폼에 "트래픽에만 집중하고 거버넌스에는 관심을 두지 않는 경향을 버리고" 콘텐츠 보안을 상업화보다 우선시할 것을 촉구했습니다.
