有分析人士认为,马斯克收购X后裁员80%,工程师团队规模难以应对复杂攻击。当企业将"降本增效"置于安全之上,防御体系必然出现漏洞。正如网络安全专家所言:"裁掉一个工程师可能省下20万元年薪,但一次攻击造成的损失可能是这个数字的百万倍"。
另一方面,据奇安信安全专家描述,X平台此次受到的攻击,所使用的僵尸网络为Mirai变种僵尸网络RapperBot,与前不久攻击DeepSeek的属于同一组僵尸网络。RapperBot以高强度的流量攻击闻名,能够迅速瘫痪目标服务器。
年初,DeepSeek火出圈,其火爆也受到了黑客的关注,据了解,在不到一个月的时间内,DeepSeek就接连遭遇了大规模DDoS攻击、僵尸网络、仿冒网站泛滥、数据库安全隐患等各种安全威胁,甚至一度对正常服务造成严重影响,根据公开资料显示,DeepSeek主要面临的是DDoS攻击,先后经历了轻微的HTTP代理攻击、大量HTTP代理攻击、僵尸网络攻击等行为,参与攻击的两个僵尸网络分别为HailBot和RapperBot。
RapperBot僵尸网络并非普通黑客组织,而是对外提供有偿攻击服务的"职业打手"。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。
对此,奇安信安全专家告诉钛媒体APP,RapperBot僵尸网络常年活跃,攻击目标遍布全球,专业为他人提供DDoS服务,平均每天攻击上百个目标,高峰时期指令上千条,攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。该僵尸网络"接单"频繁,符合典型的"职业打手"特征。"僵尸网络攻击虽然是一种很古老的攻击方式,但依然屡试不爽。"
