界面新聞記者 | 肖芳

界面新聞編輯 | 文姝琪

12月22日晚間，快手遭遇大面積攻擊，攻擊者利用大量僵尸賬號開設(shè)直播間，播放包含色情、暴力、恐怖等違規(guī)內(nèi)容，有的直播間單場觀看量甚至逼近10萬人。

對此，快手方面在今天凌晨向界面新聞回應(yīng)稱，22日22時左右，平臺遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺堅決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報給相關(guān)部門，并向公安機關(guān)報警。

今天中午，快手又在港交所發(fā)布公告稱，經(jīng)全力處置與系統(tǒng)修復(fù)，快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)。快手應(yīng)用的其他服務(wù)未受影響。

界面新聞從快手內(nèi)部員工處了解到，今天早上，快手也面向員工發(fā)布了平臺遭到黑灰產(chǎn)攻擊的通報，內(nèi)容和對外回應(yīng)基本一致。截至目前，快手方面未對此次網(wǎng)絡(luò)攻擊進行更詳細的解釋說明。

界面新聞從網(wǎng)友在微博、小紅書等社交媒體上的反饋大致梳理出了此事件發(fā)生的時間線：22日18時起，陸續(xù)有用戶報告快手直播出現(xiàn)異常；22點到23點半，快手涉黃直播達高峰，多直播間人數(shù)破萬，相關(guān)話題在社交媒體上獲得大量關(guān)注和討論；23日00:15左右，快手強制關(guān)閉直播功能，部分賬號被封禁；23日1點左右，快手直播功能陸續(xù)恢復(fù)。

一位曾在多家互聯(lián)網(wǎng)大廠供職的安全專家對界面新聞表示，從快手在事發(fā)后的處置情況來看，平臺的反應(yīng)不夠迅速，安全解決方案明顯不能滿足需求。

在他看來，此次攻擊事件的發(fā)生至少有三種可能性：一是快手平臺可能存在安全漏洞被惡意利用，攻擊者可能繞過平臺的內(nèi)容審核系統(tǒng)，或某種方法使審核失效；二是有MCN組織被黑客攻擊，這類組織掌握大量賬號，被攻擊可能導致違法內(nèi)容大量集中發(fā)布；三是惡意威脅組織通過多種途徑掌握的個人信息，蓄意發(fā)起的攻擊活動。

這位安全專家認為，從目前的公開信息來看，第二種可能性最大。此后，快手還需要加強安全投入，檢測突發(fā)性的賬號異常行為。

根據(jù)網(wǎng)友的反饋，這些直播中隱藏著病毒鏈接。很多用戶點擊進入之后，不法分子隨即向賬號好友發(fā)送借款請求，實施詐騙。這背后也反映了黑產(chǎn)組織攻擊的訴求，即利用色情、暴力、恐怖等違規(guī)內(nèi)容引流進行網(wǎng)絡(luò)詐騙。

奇安信安全專家對界面新聞表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入 “自動化攻擊” 時代，而平臺仍依賴傳統(tǒng)人工防御模式。

黑客借助自動化工具批量注冊、操控僵尸號，實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴散，這種規(guī)?；敉耆鋈斯徍说膽?yīng)對極限。傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入 “封禁不及新增” 的被動局面，即便增派人手也難以填補攻防效率差。

360安全專家則對界面新聞表示，此事件同時也暴露了AI作為“內(nèi)容生成器”，正在大規(guī)模污染信息生態(tài)。黑灰產(chǎn)利用AI批量生成虛假新聞、誹謗文章及短視頻，通過水軍賬號矩陣擴散，進行規(guī)?；套u詆毀與輿論操縱。同時，AI也被用于海量生成詐騙、色情、賭博等違法引流信息，直接挑戰(zhàn)平臺的內(nèi)容審核極限。

此次大面積攻擊事件也為更多平臺企業(yè)敲響警鐘：數(shù)字化浪潮奔涌向前，網(wǎng)絡(luò)安全領(lǐng)域的競爭，早已不只是技術(shù)更新快慢的比拼，更是防護體系完備程度的對決。面對攻擊者的AI武裝升級，防御者的唯一出路，就是用更先進的AI技術(shù)建立更堅固的安全屏障。