Kuaishou répond à l'incident de contenu pornographique dans la salle de diffusion en direct.

Déroulement de l'événement
Le 22 décembre à environ 22 heures, la plateforme Kuaishou a connu un incident de diffusion de contenu illégal à grande échelle, avec plusieurs salles de diffusion présentant des films obscènes, des performances vulgaires, etc., certaines salles atteignant près de 100 000 vues. Le mécanisme de vérification de la plateforme n'a pas réussi à intercepter ces contenus à temps, entraînant une diffusion continue de contenu illégal pendant environ 1,5 heure. À 0h15 le 23, Kuaishou a d'urgence fermé la fonction de diffusion en direct et a interdit les comptes concernés, avant de restaurer progressivement la normalité à 0h45.

Réponse de la plateforme
La plateforme Kuaishou a publié une déclaration dans la nuit du 23, indiquant que cet incident était dû à une attaque de la cybercriminalité. Le système a été réparé en urgence et la police a été informée, tandis que la situation a été signalée aux autorités compétentes. La plateforme souligne son engagement à lutter contre le contenu illégal et collabore avec les forces de l'ordre dans l'enquête.

Analyse des caractéristiques et des causes des attaques
1. Moyens d'attaque automatisés
Le secteur noir et gris utilise l'enregistrement en masse de comptes zombies et exploite les vulnérabilités des interfaces de diffusion en direct pour publier et diffuser des contenus illégaux en quelques secondes, contournant complètement la vérification d'identité et la chaîne de révision manuelle. Les mécanismes traditionnels de vérification manuelle, en raison de leur lenteur, ne peuvent pas faire face à des attaques fréquentes, entraînant un "blocage qui ne suit pas les nouvelles créations".

2. Asymétrie des capacités offensives et défensives
Les experts en sécurité de Qihoo 360 ont souligné que le secteur noir et gris est désormais entré dans l'ère des "attaques automatisées", tandis que les plateformes continuent de dépendre de la défense manuelle, ce qui crée un écart d'efficacité considérable. Cette attaque a révélé les lacunes du système de gestion des risques des plateformes face à des événements de sécurité extrêmes.

Impacts et avertissements ultérieurs
- L'événement a entraîné une chute de plus de 4% du prix de l'action Kuaishou lors de la séance matinale du lendemain, avec une capitalisation boursière évaporée d'environ 16,4 milliards de dollars hongkongais.
- Les experts appellent les entreprises à renforcer la "prévention interne et externe", en mettant à niveau les technologies de défense contre les attaques externes et en renforçant le contrôle des droits internes pour empêcher les "initiés" ou les failles de sécurité d'être exploitées.

Résumé
Cet événement met en lumière les lacunes de défense des plateformes de livestreaming face aux attaques automatisées de la cybercriminalité, et sonne à nouveau l'alarme pour une mise à niveau de la cybersécurité. Bien que Kuaishou ait déjà pris des mesures d'urgence, la question centrale à résoudre pour l'avenir reste comment construire un système de défense automatisé plus efficace.