證券時報網
闕福生
2025-03-12 11:01
馬斯克X平臺被打癱三次。奇安信表示,與春節攻擊DeepSeek的主力僵尸網絡相同。
美國東部時間3月10日,馬斯克一天內遭遇了雙重打擊。
一方面,特斯拉股價下跌15%、自高點幾乎腰斬;另一方面,其旗下的社交媒體X平臺(原Twitter)還遭遇了大規模網絡攻擊,導致全球范圍內多次宕機,許多用戶無法正常使用該應用程序。
從事后權威平臺監測來看,本次攻擊者和春節期間攻擊DeepSeek的為同一主力僵尸網絡,屬于名副其實的“職業打手”,而且攻擊時間與X平臺宕機時間吻合,其攻擊規模之大、烈度之猛,直接導致X平臺三次癱瘓。
僵尸網絡“威力”
2024年8月12日,埃隆·馬斯克和美國總統大選候選人唐納德·特朗普進行連麥直播訪談時,奇安信Xlab實驗室就監測到對X平臺的大規模DDoS攻擊,直至40多分鐘后,直播平臺才恢復正常。
此次攻擊又造成三次癱瘓,再次證明了僵尸網絡的巨大威力。從美國東部時間3月10日早上開始,X平臺已經遭遇了三次明顯的服務中斷。根據故障追蹤網站Downdetector的數據,中斷報告首次出現在早上6點左右,當時多達20538名用戶反饋了故障。隨后,在上午9:30和11:00又出現了兩次大規模中斷。
許多用戶在Downdetector上抱怨X應用程序無法加載內容,部分用戶甚至收到了來自云安全服務提供商Cloudflare的錯誤提示。由于Downdetector的數據基于用戶反饋,實際中斷規模可能遠超報告數據。
馬斯克在X平臺上發文稱,此次中斷是由于一場“大規模網絡攻擊”導致的。他表示,雖然X平臺每天都會遭受攻擊,但此次攻擊動用了大量資源,可能涉及一個大型協調組織甚至某個國家的參與。盡管馬斯克沒有明確指出攻擊的具體類型,但從其描述來看,此次攻擊很可能是分布式拒絕服務攻擊(DDoS),即通過大量流量淹沒服務器,導致平臺無法正常運行。
奇安信Xlab實驗室深入分析后披露了關鍵信息:本次攻擊與春節期間攻擊DeepSeek為同一組僵尸網絡。監測發現,此次攻擊所使用的僵尸網絡為Mirai變種僵尸網絡RapperBot,與2025年春節期間攻擊DeepSeek的屬于同一組僵尸網絡。RapperBot以高強度的流量攻擊聞名,能夠迅速癱瘓目標服務器。
攻擊時間與X平臺宕機時間完全吻合。XLab監控數據顯示,此次攻擊的時間與X平臺服務中斷的時間完全吻合,這被認為,更進一步證實了攻擊的直接關聯性。
此外,僵尸網絡提供有償攻擊服務,堪稱“職業打手”。RapperBot僵尸網絡并非普通黑客組織,而是對外提供有償攻擊服務的“職業打手”。其攻擊規模和資源投入遠超普通網絡攻擊,可能涉及大型組織甚至國家層面的支持。
Xlab研究發現,RapperBot僵尸網絡常年活躍,攻擊目標遍布全球,專業為他人提供DDoS服務,平均每天攻擊上百個目標,高峰時期指令上千條,攻擊目標分布在巴西、白俄羅斯、俄羅斯、中國、瑞典等地區。該僵尸網絡“接單”頻繁,符合典型的“職業打手”特征。“僵尸網絡攻擊雖然是一種很古老的攻擊方式,但依然屢試不爽。”
馬斯克的雙重打擊
此次網絡攻擊對馬斯克而言無疑是雪上加霜。就在同一天,特斯拉股價暴跌15%,抹去了自2024年11月以來的全部漲幅。
瑞銀集團分析師Joseph Spak下調了特斯拉第一季度和全年業績預期,預計特斯拉本季度只會交付36.7萬輛汽車,比之前的預期減少16%。瑞銀將特斯拉的目標價下調了24美元,至225美元。
自2022年收購Twitter以來,馬斯克對X平臺進行了廣泛的裁員和重大改革。他裁掉了80%的員工,并要求剩下的員工全職上班。然而,自收購以來,該平臺經歷了一系列故障和中斷,此次大規模網絡攻擊更是暴露了其網絡安全方面的薄弱環節。
有分析人士認為,馬斯克收購X后裁員80%,工程師團隊規模難以應對復雜攻擊。當企業將“降本增效”置于安全之上,防御體系必然出現漏洞。正如網絡安全專家所言:“裁掉一個工程師可能省下20萬元年薪,但一次攻擊造成的損失可能是這個數字的百萬倍。”
主流判斷認為,X平臺的大規模DDoS攻擊不僅暴露了網絡安全領域的嚴峻挑戰,也引發外界對攻擊背后勢力的猜測。對于科技公司而言,這些攻擊不僅可能導致服務中斷、業務癱瘓、數據泄露等嚴重后果,還會對其品牌形象長遠發展造成負面影響。
