快手遭遇大面积攻击,“自动化攻击”时代平台需加强安全投入|界面新闻·科技
一位曾在多家互联网大厂供职的安全专家对界面新闻表示,快手还需要加强安全投入,检测突发性的账号异常行为。
肖芳XF ·
界面新闻记者 | 肖芳
界面新闻编辑 | 文姝琪
1 2 月 2 2 日 晚间 , 快手 遭遇 大面积 攻击 , 攻击者利用大量僵尸账号开设直播间,播放包含色情、暴力、恐怖等违规内容,有的直播间单场观看量甚至逼近10万人。
对此 , 快手 方面在今天凌晨向界面新闻回应 称 , 22日22时左右,平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。
今天 中午 , 快手 又在 港交所 发布 公告 称 , 经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。
界面 新闻 从 快手 内部 员工处 了解到 , 今天 早上 , 快手 也 面向 员工 发布 了 平台遭到黑灰产攻击 的 通报 , 内容 和 对外 回应 基本 一致 。 截至 目前 , 快手 方面 未对此次网络 攻击 进行 更 详细 的 解释 说明 。
界面新闻从网友在微博、小红书等社交媒体上的反馈大致梳理出了此事件发生的时间线:22日18时起,陆续有用户报告快手直播出现异常; 22点到23点半,快手 涉黄直播达高峰,多直播间人数破万,相关话题在社交媒体上获得大量关注和讨论;23日00:15左右 , 快手强制关闭直播功能,部分账号被封禁 ; 23日 1 点 左右 , 快手 直播 功能 陆续 恢复 。
一位 曾 在 多家 互联网 大厂 供职 的 安全 专家 对 界面 新闻 表示 , 从 快手 在 事发 后 的 处置 情况 来看 , 平台 的 反应不够迅速,安全解决方案明显不能满足需求 。
在 他 看来 , 此次 攻击事件 的 发生 至少 有 三种 可能性: 一是快手平台可能存在安全漏洞被恶意利用,攻击者可能绕过平台的内容审核系统,或某种方法使审核失效 ; 二是有 M C N 组织被黑客攻击,这类组织掌握大量账号,被攻击可能导致违法内容大量集中发布 ; 三 是 恶意威胁组织通过多种途径掌握的个人信息,蓄意发起的攻击活动 。
这位 安全 专家 认为 , 从 目前 的 公开 信息 来看 , 第二种 可能性 最大 。 此后 , 快手 还需要 加强安全投入,检测突发性的账号异常行为 。
根据 网友 的 反馈 , 这些直播中隐藏着病毒链接 。 很多 用户 点击 进入 之后 , 不法分子随即向账号好友发送借款请求,实施诈骗 。 这背后 也 反映了 黑产 组织 攻击 的 诉求 , 即 利用 色情、暴力、恐怖等违规内容 引流 进行 网络 诈骗 。
奇安信安全专家对界面新闻表示 ,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入 “自动化攻击” 时代,而平台仍依赖传统人工防御模式。
黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入 “封禁不及新增” 的被动局面,即便增派人手也难以填补攻防效率差。
3 6 0 安全 专家 则 对 界面 新闻 表示 , 此事件 同时 也 暴露 了AI作为“内容生成器”,正在大规模污染信息生态。黑灰产利用AI批量生成虚假新闻、诽谤文章及短视频,通过水军账号矩阵扩散,进行规模化商誉诋毁与舆论操纵。同时,AI也被用于海量生成诈骗、色情、赌博等违法引流信息,直接挑战平台的内容审核极限。
此次 大面积 攻击 事件 也为 更多 平台 企业 敲响 警钟 : 数字化浪潮奔涌向前,网络安全领域的竞争,早已不只是技术更新快慢的比拼,更是防护体系完备程度的对决。面对攻击者的AI武装升级,防御者的唯一出路,就是用更先进的AI技术建立更坚固的安全屏障。
主题: