聲明:本文來(lái)自于（ID:ykqsd.com）授權(quán)轉(zhuǎn)載發(fā)布。

馬斯克X平臺(tái)遭遇三次癱瘓。奇安信指出，此類攻擊與2023年春節(jié)針對(duì)DeepSeek的攻擊行為具有高度相似性。

美國(guó)東部時(shí)間3月10日，馬斯克在同一天內(nèi)遭遇了雙重打擊。

一方面，特斯拉股價(jià)下跌15%，較峰值已腰斬；另一方面，其旗下的社交媒體X平臺(tái)（原Twitter）還遭受了大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致全球范圍內(nèi)的多次宕機(jī)，大量用戶無(wú)法正常使用該應(yīng)用程序。

從后端權(quán)威平臺(tái)監(jiān)測(cè)結(jié)果看，此次攻擊行為與2023年春節(jié)針對(duì)DeepSeek的攻擊行為屬于同一支僵尸網(wǎng)絡(luò)，可以視為"職業(yè)打手"，其攻擊時(shí)間和頻率與X平臺(tái)三次癱瘓事件完全吻合，攻擊規(guī)模之大、破壞性之強(qiáng)，直接導(dǎo)致X平臺(tái)連續(xù)三次癱瘓。

僵尸網(wǎng)絡(luò)"威力"

2024年8月12日的連麥直播中，奇安信Xlab實(shí)驗(yàn)室就監(jiān)測(cè)到對(duì)X平臺(tái)的大規(guī)模DDoS攻擊，直至40多分鐘后，直播平臺(tái)才恢復(fù)正常。

此次攻擊導(dǎo)致X平臺(tái)三次癱瘓，再次印證了僵尸網(wǎng)絡(luò)的強(qiáng)大破壞力。根據(jù)故障追蹤網(wǎng)站Downdetector的數(shù)據(jù)，服務(wù)中斷從早上6點(diǎn)開始陸續(xù)報(bào)告，僅在早上6點(diǎn)時(shí)就有20538名用戶反饋故障。隨后在上午9:30和11:00又出現(xiàn)了兩次大規(guī)模中斷。

許多用戶在Downdetector上抱怨X應(yīng)用程序無(wú)法加載內(nèi)容，部分用戶甚至收到了來(lái)自云安全服務(wù)提供商Cloudflare的錯(cuò)誤提示。需要注意的是，Downdetector的數(shù)據(jù)基于用戶反饋，實(shí)際中斷規(guī)模可能遠(yuǎn)高于報(bào)告數(shù)據(jù)。

馬斯克在X平臺(tái)上發(fā)文稱，此次中斷是由于一場(chǎng)"大規(guī)模網(wǎng)絡(luò)攻擊"導(dǎo)致的。他表示，雖然X平臺(tái)每天都會(huì)遭受攻擊，但此次攻擊動(dòng)用了大量資源，可能涉及一個(gè)大型協(xié)調(diào)組織甚至某個(gè)國(guó)家的參與。盡管馬斯克沒(méi)有明確指出攻擊的具體類型，但從其描述來(lái)看，此次攻擊很可能是分布式拒絕服務(wù)攻擊（DDoS），即通過(guò)大量流量淹沒(méi)服務(wù)器，導(dǎo)致平臺(tái)無(wú)法正常運(yùn)行。

奇安信Xlab實(shí)驗(yàn)室深入分析后披露了關(guān)鍵信息：本次攻擊與2023年春節(jié)針對(duì)DeepSeek的攻擊行為屬于同一支僵尸網(wǎng)絡(luò)。監(jiān)測(cè)數(shù)據(jù)顯示，此次攻擊所使用的僵尸網(wǎng)絡(luò)是RapperBot變種，與2025年春節(jié)期間針對(duì)DeepSeek的攻擊行為屬于同一支僵尸網(wǎng)絡(luò)。RapperBot以其高強(qiáng)度的流量攻擊著稱，能夠迅速癱瘓目標(biāo)服務(wù)器。

攻擊時(shí)段與X平臺(tái)服務(wù)中斷時(shí)段高度吻合。XLab監(jiān)控?cái)?shù)據(jù)顯示，此次攻擊的時(shí)間與X平臺(tái)服務(wù)中斷的時(shí)間高度吻合，這被認(rèn)為進(jìn)一步印證了攻擊與平臺(tái)服務(wù)中斷之間的直接關(guān)聯(lián)性。

此外，僵尸網(wǎng)絡(luò)提供有償攻擊服務(wù)，堪稱"職業(yè)打手"。RapperBot僵尸網(wǎng)絡(luò)并非普通黑客組織，而是對(duì)外提供有償攻擊服務(wù)的"職業(yè)打手"。其攻擊規(guī)模和資源投入遠(yuǎn)超普通網(wǎng)絡(luò)攻擊，可能涉及大型組織甚至國(guó)家層面的支持。

XLab研究發(fā)現(xiàn)，RapperBot僵尸網(wǎng)絡(luò)常年活躍，攻擊目標(biāo)遍布全球，專業(yè)為他人提供DDoS服務(wù)，平均每天攻擊上百個(gè)目標(biāo)，高峰時(shí)期指令近千條，攻擊目標(biāo)分布在巴西、白俄羅斯、俄羅斯、中國(guó)、瑞典等地區(qū)。該僵尸網(wǎng)絡(luò)"接單"頻率極高，符合典型的"職業(yè)打手"特征。"僵尸網(wǎng)絡(luò)攻擊雖然是一種很古老的攻擊方式，但依然屢試不爽。"

馬斯克的雙重打擊

此次網(wǎng)絡(luò)攻擊對(duì)馬斯克而言無(wú)疑是雪上加霜。就在同一天，特斯拉股價(jià)大跌15%，抹去了自2024年11月以來(lái)的全部漲幅。

瑞銀集團(tuán)分析師Joseph Spak下調(diào)了特斯拉第一季度和全年業(yè)績(jī)預(yù)期，預(yù)計(jì)特斯拉本季度只會(huì)交付36.7萬(wàn)輛汽車，比之前的預(yù)期減少16%。瑞銀將特斯拉的目標(biāo)價(jià)下調(diào)了24美元，至225美元。

自2022年收購(gòu)Twitter以來(lái)，馬斯克對(duì)X平臺(tái)進(jìn)行了廣泛的裁員和重大改革。他裁掉了80%的員工，并要求剩下的員工全職上班。然而，自收購(gòu)以來(lái)，該平臺(tái)經(jīng)歷了一系列故障和中斷，此次大規(guī)模網(wǎng)絡(luò)攻擊更是暴露了其網(wǎng)絡(luò)安全方面的薄弱環(huán)節(jié)。

有分析人士認(rèn)為，馬斯克收購(gòu)X后裁員80%，工程師團(tuán)隊(duì)規(guī)模難以應(yīng)對(duì)復(fù)雜攻擊。當(dāng)企業(yè)將"降本增效"置于安全之上，防御體系必然出現(xiàn)漏洞。正如網(wǎng)絡(luò)安全專家所言："裁掉一個(gè)工程師可能省下20萬(wàn)元年薪，但一次攻擊造成的損失可能是這個(gè)數(shù)字的百萬(wàn)倍。"

主流判斷認(rèn)為，X平臺(tái)的大規(guī)模DDoS攻擊不僅暴露了網(wǎng)絡(luò)安全領(lǐng)域的嚴(yán)峻挑戰(zhàn)，也引發(fā)外界對(duì)攻擊背后勢(shì)力的猜測(cè)。對(duì)于科技公司而言，這些攻擊不僅可能導(dǎo)致服務(wù)中斷、業(yè)務(wù)癱瘓、數(shù)據(jù)泄露等嚴(yán)重后果，還會(huì)對(duì)其品牌形象長(zhǎng)遠(yuǎn)發(fā)展造成負(fù)面影響。