美国东部时间3月10日,埃隆·马斯克遭遇了双重打击。特斯拉股价下跌15%,自高点几乎腰斩;他旗下的社交媒体X平台(原Twitter)还遭受了大规模网络攻击,导致全球范围内多次宕机,许多用户无法正常使用该应用程序。奇安信Xlab实验室发现,本次攻击者与春节期间攻击DeepSeek的为同一主力僵尸网络,属于名副其实的“职业打手”。攻击时间与X平台宕机时间完全吻合,攻击规模之大、烈度之猛直接导致X平台三次瘫痪。
当天,马斯克回应称此次中断是由于一场“大规模网络攻击”导致的。他表示,虽然X平台每天都会遭受攻击,但这次动用了大量资源,可能涉及一个大型协调组织甚至某个国家的参与。尽管没有明确指出攻击的具体类型,但从描述来看,此次攻击很可能是分布式拒绝服务攻击(DDoS),即通过大量流量淹没服务器,导致平台无法正常运行。
根据故障追踪网站Downdetector的数据,从美国东部时间3月10日早上开始,X平台已经遭遇了三次明显的服务中断。中断报告首次出现在早上6点左右,当时多达20,538名用户反馈了故障。随后,在上午9:30和11:00又出现了两次大规模中断。许多用户抱怨X应用程序无法加载内容,部分用户甚至收到了来自云安全服务提供商Cloudflare的错误提示。
奇安信Xlab实验室对此次攻击进行了深入分析,并披露了一些关键信息。首先,此次攻击与春节期间攻击DeepSeek的是同一组僵尸网络,即Mirai变种僵尸网络RapperBot。其次,攻击时间与X平台宕机时间完全吻合。最后,RapperBot僵尸网络对外提供有偿攻击服务,堪称“职业打手”,其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。
此次网络攻击对马斯克而言无疑是雪上加霜。同一天,特斯拉股价暴跌15%,抹去了自2024年11月以来的全部涨幅。瑞银集团分析师Joseph Spak下调了特斯拉第一季度和全年业绩预期,预计特斯拉本季度只会交付36.7万辆汽车,比之前的预期减少16%。瑞银将特斯拉的目标价下调了24美元,至225美元。
自2022年收购Twitter以来,马斯克对X平台进行了广泛的裁员和重大改革,裁掉了80%的员工,并要求剩下的员工全职上班。然而,自收购以来,该平台经历了一系列故障和中断。此次大规模网络攻击暴露了其网络安全方面的薄弱环节。有分析人士认为,马斯克收购X后裁员80%,工程师团队规模难以应对复杂攻击。当企业将“降本增效”置于安全之上,防御体系必然出现漏洞。
X平台的大规模DDoS攻击不仅暴露了网络安全领域的严峻挑战,也引发外界对攻击背后势力的猜测。对于科技公司而言,这些攻击可能导致服务中断、业务瘫痪、数据泄露等严重后果,还会对其品牌形象长远发展造成负面影响。奇安信Xlab实验室将继续追踪此次攻击的源头,并为全球网络安全提供技术支持。(责任编辑:张小花 TT1000)