周一发生一系列故障后,导致数千用户无法使用X,埃隆·马斯克声称这家社交媒体平台正受到“大规模网络攻击”。
马斯克在一篇帖子中声称:“我们每天都受到攻击,但这次攻击使用了大量资源。”“参与其中的是一个庞大的、协调一致的团体和/或一个国家。追踪...”
随后在周一,《福克斯商业新闻网》的库德洛节目上,马斯克表示,攻击者的“IP地址来源于乌克兰地区”,但并未详细说明这可能意味着什么。
然而,网络安全专家迅速指出,这并不一定意味着攻击源自乌克兰。安全研究人员凯文·博蒙特在Bluesky上表示,马斯克的说法“缺少一项关键事实——实际上是来自世界各地的IP地址,而不仅仅是乌克兰。”
具体来说,他说这是一个Mirai变种僵尸网络,由被入侵的摄像机组成。他表示虽然不确定是谁发起了攻击,但这“带有高级持久青少年的气味。”
网络安全公司Recorded Future的艾伦·利斯卡指出,即使“今天击中Twitter的每个IP地址均来自乌克兰(令人怀疑),它们很可能是由第三方操控的僵尸网络控制的受到感染的机器,可以位于世界各地。”
周一上午6点和上午10点,关于X停机的投诉激增,超过40,000名用户报告无法访问该平台,据跟踪网站Downdetector.com称。到下午,报告数量降至数千人。
持续至少一个小时的停机从中午开始,最严重的干扰发生在美国沿海地区。Downdetector.com表示,56%的问题是关于X应用程序,33%是关于网站。
没有实际验证马斯克的说法的可能性,除非看到X的技术数据,他们公布的可能性“非常低”,纽约大学专业研究生学院全球事务中心的兼职讲师、网络运营专家尼古拉斯·里斯说。
里斯表示,如果一个国家行为者在停机事件背后的可能性“看起来没有太多意义”,因为停机事件持续时间很短,除非这是某种更大规模事件的警告。
“网络攻击分为两种——一种是设计得很吵闹的,一种是设计得很悄无声息的,”他说。“通常最具价值的是设计得很悄无声息的。这种事件似乎是为了被发现而设计的。所以在我看来,几乎可以肯定不是国家行为者所为。他们从中获益的价值相当低。”
里斯补充说,有可能有一个团体试图通过造成X的停机事件发表声明,但他补充说,这种短暂的停机“对我来说不算什么声明。”
“只有在有某种后续行动时,才真正算是声明,而我目前不排除这种可能,”他说。
在2023年3月,当时被称为Twitter的社交媒体平台经历了一个多小时的故障,链接停止工作,一些用户无法登录,其他用户无法加载图片。
“X停机”在竞争对手社交媒体平台BlueSky上成为热门话题,一些帖子欢迎用户加入该网站并敦促他们留下来。
马斯克于2022年收购了前Twitter,并担任特斯拉的首席执行官。他一边运营X,一边同时访问美国政府数据系统——经常穿着写着“技术支持”的衬衫。
