界面新闻记者 |
界面新闻编辑 | 文姝琪
12月22日晚间,快手遭遇大面积攻击,攻击者利用大量僵尸账号开设直播间,播放包含色情、暴力、恐怖等违规内容,有的直播间单场观看量甚至逼近10万人。
对此,快手方面在今天凌晨向界面新闻回应称,22日22时左右,平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。
今天中午,快手又在港交所发布公告称,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。
界面新闻从快手内部员工处了解到,今天早上,快手也面向员工发布了平台遭到黑灰产攻击的通报,内容和对外回应基本一致。截至目前,快手方面未对此次网络攻击进行更详细的解释说明。
界面新闻从网友在微博、小红书等社交媒体上的反馈大致梳理出了此事件发生的时间线:22日18时起,陆续有用户报告快手直播出现异常;22点到23点半,快手涉黄直播达高峰,多直播间人数破万,相关话题在社交媒体上获得大量关注和讨论;23日00:15左右,快手强制关闭直播功能,部分账号被封禁;23日1点左右,快手直播功能陆续恢复。
一位曾在多家互联网大厂供职的安全专家对界面新闻表示,从快手在事发后的处置情况来看,平台的反应不够迅速,安全解决方案明显不能满足需求。
在他看来,此次攻击事件的发生至少有三种可能性:一是快手平台可能存在安全漏洞被恶意利用,攻击者可能绕过平台的内容审核系统,或某种方法使审核失效;二是有MCN组织被黑客攻击,这类组织掌握大量账号,被攻击可能导致违法内容大量集中发布;三是恶意威胁组织通过多种途径掌握的个人信息,蓄意发起的攻击活动。
这位安全专家认为,从目前的公开信息来看,第二种可能性最大。此后,快手还需要加强安全投入,检测突发性的账号异常行为。
根据网友的反馈,这些直播中隐藏着病毒链接。很多用户点击进入之后,不法分子随即向账号好友发送借款请求,实施诈骗。这背后也反映了黑产组织攻击的诉求,即利用色情、暴力、恐怖等违规内容引流进行网络诈骗。
奇安信安全专家对界面新闻表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入 “自动化攻击” 时代,而平台仍依赖传统人工防御模式。
黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入 “封禁不及新增” 的被动局面,即便增派人手也难以填补攻防效率差。
360安全专家则对界面新闻表示,此事件同时也暴露了AI作为“内容生成器”,正在大规模污染信息生态。黑灰产利用AI批量生成虚假新闻、诽谤文章及短视频,通过水军账号矩阵扩散,进行规模化商誉诋毁与舆论操纵。同时,AI也被用于海量生成诈骗、色情、赌博等违法引流信息,直接挑战平台的内容审核极限。
此次大面积攻击事件也为更多平台企业敲响警钟:数字化浪潮奔涌向前,网络安全领域的竞争,早已不只是技术更新快慢的比拼,更是防护体系完备程度的对决。面对攻击者的AI武装升级,防御者的唯一出路,就是用更先进的AI技术建立更坚固的安全屏障。