出品|搜狐科技
作者|张 莹
编辑|杨 锦
12月22日晚22:00,大量淫秽色情、血腥暴力等极度违规内容出现在快手直播频道。快手方面深确认“平台遭到黑灰产攻击”。
12月23日午间,快手在港交所发布声明称,本公司已第一时间启动应急预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。公司始终严守合规底线,坚决反对任何违规内容及行为。
声明称,本公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报警并向相关部门报告,并将视情况采取其他适当的法律补救措施,以保障本公司及其股东的权益。
事件的高潮发生在12月22日23时30分左右,不少用户在社交平台上爆料称,快手直播频道内突然涌现大量涉及淫秽色情、血腥暴力等极度违规的影像内容。有用户称,夸张程度到了“十个直播间八个色情两个血腥”。
据公开信息,这是一次大规模的黑灰产自动化攻击。
这场攻击始于当晚22时,大量色情、暴力等违规内容通过被操控的账号在快手直播间集中出现,部分直播间观看人数迅速攀升至数万人。
面对这一突发事件,12月23日0时左右,快手采取“无差别关停”措施,直播频道入口暂时关闭,页面显示“服务器繁忙”。
稍晚时候,快手回应称,当晚22时左右,平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。
12月23日凌晨2点左右,快手平台直播功能陆续恢复正常。
网络流传的一张截图称,此次攻击中,快手平台一次性涌现1.7万个僵尸账号进行类似的涉黄涉赌广告群发。不过这张截图的内容未得到官方证实。
360高级威胁研究院副院长边亮分析,这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。
奇安信此前发文称,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入 “自动化攻击”时代,而平台仍依赖传统人工防御模式。
还有技术人员对搜狐科技分析,还有可能是对审核系统的DDoS攻击(分布式拒绝服务攻击)。“审核失败了,还在推流播也是个大问题。”
有自媒体博主也提到,现有的快手视频审核架构招架不住DDoS+对抗样本的双重攻击,导致级联审核模型失效。还有猜测称,“这是一次针对审核能力的DDoS攻击。系统的失效是吞吐量与架构问题,而非单个审核员的失误。”
此外,还有博主推测,攻击可能使用了FGSM(Fast Gradient Sign Method)或PGD(Proected Gradient Descent)算法的变种。
在混乱的一夜中,应用市场出现了黑色幽默的一幕。
快手登上苹果APP STORE免费榜第二。在安卓市场,快手极速版在免费榜排名第四,快手APP排名第五。网络还流传着一张截图,截图显示“近期有404万名用户回归”。
快手三季报显示,第三季度,快手平均日活跃用户4.16亿,同比增长2.13%;平均月活跃用户7.31亿,同比增长2.38%。
尽管有网络截图显示事件期间平台流量异常波动,甚至有“史上最强拉新”的调侃,但资本市场反应审慎。
12月23日,快手-W(HK:01024)开盘价为64.50港元/股,跌3.3%。截至午间休盘,快手报64.30港元/股,跌3.60%,港股市值2325.55亿港元,总市值2777.31亿港元。
运营编辑 |曹倩审核|孟莎莎
热门跟贴