Xlab實驗室：攻擊X平台與DeepSeek的為同一殭屍網絡

*【環球網科技綜合報道】*3月11日消息，從美國東部時間3月10日早上開始，X平台已經遭遇了三次明顯的服務中斷。根據故障追蹤網站Downdetector的數據，中斷報告首次出現在早上6點左右，當時多達20,538名用户反饋了故障。隨後，在上午9:30和11:00又出現了兩次大規模中斷。

許多用户在Downdetector上抱怨X應用程序無法加載內容，部分用户甚至收到了來自雲安全服務提供商Cloudflare的錯誤提示。由於Downdetector的數據基於用户反饋，實際中斷規模可能遠超報告數據。

馬斯克在X平台上發文稱，此次中斷是由於一場“大規模網絡攻擊”導致的。他表示，雖然X平台每天都會遭受攻擊，但此次攻擊動用了大量資源。儘管馬斯克沒有明確指出攻擊的具體類型，但從其描述來看，此次攻擊很可能是分佈式拒絕服務攻擊（DDoS），即通過大量流量淹沒服務器，導致平台無法正常運行。

奇安信Xlab實驗室第一時間對此次攻擊進行了深入分析，並披露了以下關鍵信息：

第一*，本次攻擊與春節期間攻擊DeepSeek為同一組殭屍網絡。*

奇安信Xlab實驗室監測發現，此次攻擊所使用的殭屍網絡為Mirai變種殭屍網絡RapperBot，與2025年春節期間攻擊DeepSeek的屬於同一組殭屍網絡。RapperBot以高強度的流量攻擊聞名，能夠迅速癱瘓目標服務器。

*第二，*攻擊時間與X平台宕機時間完全吻合

XLab監控數據顯示，此次攻擊的時間與X平台服務中斷的時間完全吻合，這進一步證實了攻擊的直接關聯性。

“Downdetector顯示的故障時間主要是北京時間3.10號晚上10:00到3.11號凌晨2:00，我們看到的攻擊指令也分佈在這個時間。”Xlab安全專家表示，結合馬斯克對外公開的X遭到網絡攻擊的時間信息，我們推測該殭屍網絡攻擊也是導致X故障的原因之一。

第三*，殭屍網絡提供有償攻擊服務，堪稱“職業打手”*

RapperBot殭屍網絡並非普通黑客組織，而是對外提供有償攻擊服務的“職業打手”。其攻擊規模和資源投入遠超普通網絡攻擊，可能涉及大型組織甚至國家層面的支持。

Xlab研究發現，RapperBot殭屍網絡常年活躍，攻擊目標遍佈全球，專業為他人提供DDoS服務，平均每天攻擊上百個目標，高峯時期指令上千條。該殭屍網絡“接單”頻繁，符合典型的“職業打手”特徵。

同一天，特斯拉的股價在交易中遭遇重創，盤中一度大幅下跌15%，創下了自2020年9月以來的最大單日跌幅，抹去了自2024年11月以來的全部漲幅。瑞銀集團分析師Joseph Spak下調了特斯拉第一季度和全年業績預期，預計特斯拉本季度只會交付36.7萬輛汽車，比之前的預期減少16%。瑞銀將特斯拉的目標價下調了24美元，至225美元。

“馬斯克收購X後裁員80%，工程師團隊規模難以應對複雜攻擊。”Xlab實驗室方面分析稱，自2022年收購Twitter以來，馬斯克對X平台進行了廣泛的裁員和重大改革，裁掉了80%的員工，並要求剩下的員工全職上班。然而，自收購以來，該平台經歷了一系列故障和中斷，此次大規模網絡攻擊更是暴露了其網絡安全方面的薄弱環節。

對此，網絡安全專家所言：“裁掉一個工程師可能省下20萬元年薪，但一次攻擊造成的損失可能是這個數字的百萬倍”。（青雲）