美国东部时间3月10日，埃隆·马斯克一天内遭遇了双重打击：除了特斯拉股价下跌15%、自高点几乎腰斩之外，其旗下的社交媒体X平台（原Twitter）还遭遇了大规模网络攻击，导致全球范围内多次宕机，许多用户无法正常使用该应用程序。奇安信Xlab实验室发现，本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络，属于名副其实的“职业打手”，而且攻击时间与X平台宕机时间完全吻合，其攻击规模之大、烈度之猛，直接导致X平台三次瘫痪。

截止目前，特斯拉单日市值蒸发1303亿美元，最新股价较历史最高价已经“腰斩”。这种线上线下双重绞杀揭示的不仅是马斯克商业帝国的危机，更暴露出数字时代黑暗的真相：当关键基础设施沦为网络战的战场，当企业命运与地缘政治深度捆绑，一次键盘的突袭就足以引发金融市场雪崩与社会动荡，有组织的网络攻击正在以我们无法想象的方式重塑现实世界的秩序与安全。

值得一提的是，早在2024年8月12日晚8时，埃隆·马斯克和美国总统大选候选人唐纳德·特朗普进行连麦直播访谈时，奇安信Xlab实验室就监测到对X平台的大规模DDoS攻击，直至40多分钟后，直播平台才恢复正常。而此次攻击又造成三次瘫痪，再次证明了僵尸网络的巨大威力。

网络攻击导致X平台多次中断

从美国东部时间3月10日早上开始，X平台已经遭遇了三次明显的服务中断。根据故障追踪网站Downdetector的数据，中断报告首次出现在早上6点左右，当时多达20,538名用户反馈了故障。随后，在上午9:30和11:00又出现了两次大规模中断。

许多用户在Downdetector上抱怨X应用程序无法加载内容，部分用户甚至收到了来自云安全服务提供商Cloudflare的错误提示。由于Downdetector的数据基于用户反馈，实际中断规模可能远超报告数据。

马斯克在X平台上发文称，此次中断是由于一场“大规模网络攻击”导致的。他表示，虽然X平台每天都会遭受攻击，但此次攻击动用了大量资源，可能涉及一个大型协调组织甚至某个国家的参与。尽管马斯克没有明确指出攻击的具体类型，但从其描述来看，此次攻击很可能是分布式拒绝服务攻击（DDoS），即通过大量流量淹没服务器，导致平台无法正常运行。

Xlab实验室：与春节攻击DeepSeek的为同一僵尸网络

奇安信Xlab实验室第一时间对此次攻击进行了深入分析，并披露了以下关键信息：

第一，本次攻击与春节期间攻击DeepSeek为同一组僵尸网络。

奇安信Xlab实验室监测发现，此次攻击所使用的僵尸网络为Mirai变种僵尸网络RapperBot，与2025年春节期间攻击DeepSeek的属于同一组僵尸网络。RapperBot以高强度的流量攻击闻名，能够迅速瘫痪目标服务器。

第二，攻击时间与X平台宕机时间完全吻合

XLab监控数据显示，此次攻击的时间与X平台服务中断的时间完全吻合，这进一步证实了攻击的直接关联性。

“Downdetector显示的故障时间主要是北京时间3.10号晚上10:00到3.11号凌晨2:00，我们看到的攻击指令也分布在这个时间。”Xlab安全专家表示，结合马斯克对外公开的X遭到网络攻击的时间信息，我们推测该僵尸网络攻击也是导致X故障的原因之一。

第三，僵尸网络提供有偿攻击服务，堪称“职业打手”

RapperBot僵尸网络并非普通黑客组织，而是对外提供有偿攻击服务的“职业打手”。其攻击规模和资源投入远超普通网络攻击，可能涉及大型组织甚至国家层面的支持。

Xlab研究发现，RapperBot僵尸网络常年活跃，攻击目标遍布全球，专业为他人提供DDoS服务，平均每天攻击上百个目标，高峰时期指令上千条，攻击目标分布在巴西、白俄罗斯、俄罗斯、中国、瑞典等地区。该僵尸网络“接单”频繁，符合典型的“职业打手”特征。“僵尸网络攻击虽然是一种很古老的攻击方式，但依然屡试不爽。”

马斯克的双重打击：X平台故障与特斯拉股价暴跌

此次网络攻击对马斯克而言无疑是雪上加霜。就在同一天，特斯拉股价暴跌15%，抹去了自2024年11月以来的全部涨幅。瑞银集团分析师Joseph Spak下调了特斯拉第一季度和全年业绩预期，预计特斯拉本季度只会交付36.7万辆汽车，比之前的预期减少16%。瑞银将特斯拉的目标价下调了24美元，至225美元。

自2022年收购Twitter以来，马斯克对X平台进行了广泛的裁员和重大改革。他裁掉了80%的员工，并要求剩下的员工全职上班。然而，自收购以来，该平台经历了一系列故障和中断，此次大规模网络攻击更是暴露了其网络安全方面的薄弱环节。

有分析人士认为，马斯克收购X后裁员80%，工程师团队规模难以应对复杂攻击。当企业将“降本增效”置于安全之上，防御体系必然出现漏洞。正如网络安全专家所言：“裁掉一个工程师可能省下20万元年薪，但一次攻击造成的损失可能是这个数字的百万倍”。

X平台的大规模DDoS攻击不仅暴露了网络安全领域的严峻挑战，也引发外界对攻击背后势力的猜测。毕竟对于科技公司而言，这些攻击不仅可能导致服务中断、业务瘫痪、数据泄露等严重后果，还会对其品牌形象长远发展造成负面影响。奇安信Xlab实验室将继续追踪此次攻击的源头，并为全球网络安全提供技术支持。

据悉，奇安信XLab实验室专注于大规模数据环境下的网络态势感知、威胁分析溯源及安全数据平台建设。实验室拥有业内领先的超大规模多维安全基础数据平台和恶意样本及载荷捕获分析平台，覆盖PassiveDNS、僵尸网络跟踪、高级蜜罐系统等关键技术模块。XLab实验室不仅为内部安全产品及业务提供海量数据支持，还持续进行威胁分析与情报产出，不断披露重大安全威胁，赢得了业内高度认可。此外，实验室还积极参与国家级科研项目，并与国际组织合作，致力于为全球客户提供高质量的安全服务与技术支持。