美国东部时间3月10日，马斯克旗下社交媒体X平台（原Twitter）。遭遇了大规模网络攻击，导致全球范围内多次宕机，许多用户无法正常使用该应用程序。

3月11日，黑客组织Dark Storm Team在社交媒体上暗示对X平台遭受攻击负责，并表示：“马斯克的指控没有任何证据，我们与乌克兰没有任何关系。”据悉，Dark Storm Team是一家亲巴勒斯坦的黑客组织。

据悉，本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络，属于“职业打手”，而且攻击时间与X平台宕机时间完全吻合，其攻击规模之大、烈度之猛，直接导致X平台三次瘫痪。

DDoS攻击导致X平台多次中断

从美国东部时间3月10日早上开始，X平台已经遭遇了三次明显的服务中断。根据故障追踪网站Downdetector的数据，中断报告首次出现在早上6点左右，当时多达20,538名用户反馈了故障。随后，在上午9:30和11:00又出现了两次大规模中断。

许多用户在Downdetector上抱怨X应用程序无法加载内容，部分用户甚至收到了来自云安全服务提供商Cloudflare的错误提示。由于Downdetector的数据基于用户反馈，实际中断规模可能远超报告数据。

马斯克在X平台上发文称，此次中断是由于一场“大规模网络攻击”导致的。与此同时，马斯克周一在接受媒体采访时表示，“我们不确定具体发生了什么，但确实发生了一次大规模网络攻击，试图摧毁 X 系统，攻击的IP地址来自乌克兰地区。”

他表示，虽然X平台每天都会遭受攻击，但此次攻击动用了大量资源，可能涉及一个大型协调组织甚至某个国家的参与。

尽管马斯克没有明确指出攻击的具体类型，但从其描述来看，此次攻击很可能是分布式拒绝服务攻击（DDoS），即通过大量流量淹没服务器，导致平台无法正常运行。  

奇安信安全专家针对此次攻击进行了分析，他告诉钛媒体APP，“Downdetector显示的故障时间主要是北京时间3.10号晚上10:00到3.11号凌晨2:00，我们看到的攻击指令也分布在这个时间。”该名安全专家表示，结合马斯克对外公开的X遭到网络攻击的时间信息，奇安信推测该僵尸网络攻击也是导致X故障的原因之一。

攻击者也曾攻击过DeepSeek

自2022年收购Twitter以来，马斯克对X平台进行了广泛的裁员和重大改革。他裁掉了80%的员工，并要求剩下的员工全职上班。然而，自收购以来，该平台经历了一系列故障和中断，此次大规模网络攻击更是暴露了其网络安全方面的薄弱环节。  

有分析人士认为，马斯克收购X后裁员80%，工程师团队规模难以应对复杂攻击。当企业将“降本增效”置于安全之上，防御体系必然出现漏洞。正如网络安全专家所言：“裁掉一个工程师可能省下20万元年薪，但一次攻击造成的损失可能是这个数字的百万倍”。

另一方面，据奇安信安全专家描述，X平台此次受到的攻击，所使用的僵尸网络为Mirai变种僵尸网络RapperBot，与前不久攻击DeepSeek的属于同一组僵尸网络。RapperBot以高强度的流量攻击闻名，能够迅速瘫痪目标服务器。

年初，DeepSeek火出圈，其火爆也受到了黑客的关注，据了解，在不到一个月的时间内，DeepSeek就接连遭遇了大规模DDoS攻击、僵尸网络、仿冒网站泛滥、数据库安全隐患等各种安全威胁，甚至一度对正常服务造成严重影响，根据公开资料显示，DeepSeek主要面临的是DDoS攻击，先后经历了轻微的HTTP代理攻击、大量HTTP代理攻击、僵尸网络攻击等行为，参与攻击的两个僵尸网络分别为HailBot和RapperBot。

RapperBot僵尸网络并非普通黑客组织，而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击，可能涉及大型组织甚至国家层面的支持。

对此，奇安信安全专家告诉钛媒体APP，RapperBot僵尸网络常年活跃，攻击目标遍布全球，专业为他人提供DDoS服务，平均每天攻击上百个目标，高峰时期指令上千条，攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。该僵尸网络“接单”频繁，符合典型的“职业打手”特征。“僵尸网络攻击虽然是一种很古老的攻击方式，但依然屡试不爽。”

（本文首发于钛媒体APP，作者｜张申宇，编辑丨盖虹达）