近日,國內某知名直播平臺遭遇重大安全事件,引發廣泛關注。中國電信安全團隊針對此次事件展開了深入分析,結合“廣目”空間測繪能力、“靈犀”威脅情報能力及全網安全運營經驗,還原了事件全貌并得出關鍵結論。
通過IP行為畫像技術,團隊識別出南美方向多個IP存在高度一致的機器行為模式。這些IP的通訊時間、流程及目標高度重疊,符合組織化攻擊特征,初步判斷為某團體統一策劃實施。東南亞方向的流量模式雖不明顯,但訪問時間集中于工作日14:00至17:00,非工作日則完全停滯,與正常用戶使用習慣嚴重不符。回溯分析顯示,南美及東南亞方向主機與境內云運營商的通訊目標存在大量重合,進一步指向攻擊鏈條的復雜性。
分析指出,此次事件呈現明顯的時間軸特征:攻擊者通過模式化訪問認證服務器進行踩點,事件發生前境外流量表現出“圍觀”態勢,均體現其對攻擊時機的精準掌控。盡管通訊目標顯示南美主機為疑似攻擊源,但更可能是被利用的“肉雞”設備,真實攻擊者可能通過多層跳板隱藏身份。
針對此類新型攻擊手段,中國電信安全團隊提出企業網絡安全建設建議:需突破傳統單點防御模式,構建覆蓋預防、監測、響應與恢復的全局化治理體系。企業也可選擇“云堤”托管式安全運營服務,該服務提供從日常監控到應急處置的全周期保障,以“結果導向”模式強化安全防護效能。
