12月22日晚10点,无数快手用户点开直播频道时被吓得猝不及防。
原本正常的推荐页面里,大量直播间突然涌入露骨色情内容,预制的非法视频循环播放,部分房间标注“密码房”“刷礼物解锁福利”等诱导话术,单场观看量最高冲到43万,违规内容疯狂扩散近90分钟。
不少用户尝试举报却多次显示“反馈无效”,点击直播间内不明链接后,还遭遇手机号泄露、收到垃圾短信的困扰。
直到当晚11点30分,快手启动紧急熔断机制,无差别关停整个直播频道,页面显示“服务器繁忙”,直至次日凌晨2点才逐步恢复正常。
12月23日,快手官方正式回应:平台遭遇有组织的黑灰产攻击,已完成核心功能修复,相关情况已上报监管部门并向公安机关报警。
平台已冻结涉事账号,清理违规链接超3万条,但此次事件引发的连锁反应仍在发酵。
资本市场上,快手-W股价开盘大跌4.12%,报63.95港元,总市值蒸发超120亿港元。
其实,这场突袭并非偶然。
人民日报也进行报道评论,奇安信安全专家汪列军一针见血指出,这是典型的“自动化攻击”对“人工防御”的降维打击。
黑灰产团伙动用约1.7万个僵尸账号,通过AI脚本批量注册、操控,在同一时段集体开播。
这些账号借助接码平台绕过实名认证,利用直播推流接口的底层漏洞,直接突破了平台的内容审核链路。
“以往黑产是广撒网,这次是精准打击。”安恒信息研究院李华伟补充道,攻击分三个明确阶段:21点30分到22点是试探期,用小流量测试平台负载;
22点后进入爆发期,1.7万直播间同步开启,还通过机器人刷量放大传播;
最后针对性攻击举报通道,延长违规内容留存时间。
每秒数十条的违规内容洪流,让传统人工审核彻底陷入“封禁不及新增”的被动。
有的用户反馈,自己的账号被盗后莫名开启直播,推测是权限管控出现疏漏。
汪列军强调黑灰产已形成完整产业链,不仅会利用外部技术漏洞,还可能通过收买内部人员、滥用账号权限突破防线,破坏力不亚于外部突袭。
2024年平台曾公布打击成果,全年协助警方侦破32起相关案件,抓获250余名嫌疑人,处置引流账号195万个,违规内容曝光量下降50%。
但这一次,黑灰产的技术迭代速度远超预期,从过去的“薅羊毛”“数据变现”,已升级为“破坏平台生态”的规模化攻击。
360安全专家分析,黑灰产早已不是散兵游勇,而是升级成了“技术集团军”。
他们招募专业技术人员,购买正规安全厂商的漏洞扫描服务,用AI工具实现漏洞扫描、代码生成、自适应绕过防御的全流程自动化,把过去需要数日的攻击工作压缩到分钟级别。
南开大学法学院副院长陈兵表示随着AI技术发展,平台面临的安全责任越来越重,必须建立常态化检测和精准化治理机制。
针对暴露的问题,专家们给出了明确防范建议:前置拦截要严格校验异常开播行为,接入设备指纹、行为画像技术;
实时监测需优化AI审核模型,用“AI对抗AI”弥补人工短板;应急熔断要预设流量阈值,一旦触发立即暂停相关账号开播权限。
目前,北京警方已接到多个群众报案,正联合平台展开深入调查。
快手也启动了内部安全架构核查,将重点优化三级安全组织保障体系。
当攻击已经实现全自动化、产业化,防御体系唯有做到“内外同防、攻防兼备”,才能守护网络清朗空间。
建立威胁情报共享机制、漏洞协同修复平台,让黑灰产无处遁形。
热门跟贴