快手遭遇大面積攻擊，“自動(dòng)化攻擊” 時(shí)代平臺(tái)需加強(qiáng)安全投入

一位曾在多家互聯(lián)網(wǎng)大廠供職的安全專家對(duì)界面新聞表示，快手還需要加強(qiáng)安全投入，檢測(cè)突發(fā)性的賬號(hào)異常行為。

肖芳XF · 來(lái)源：界面新聞

快手遭遇大面積攻擊，“自動(dòng)化攻擊” 時(shí)代平臺(tái)需加強(qiáng)安全投入

圖片來(lái)源：界面新聞

界面新聞?dòng)浾?| 肖芳
界面新聞編輯 | 文姝琪

12月22日晚間，快手遭遇大面積攻擊，攻擊者利用大量僵尸賬號(hào)開(kāi)設(shè)直播間，播放包含色情、暴力、恐怖等違規(guī)內(nèi)容，有的直播間單場(chǎng)觀看量甚至逼近10萬(wàn)人。

對(duì)此，快手方面在今天凌晨向界面新聞回應(yīng)稱，22日22時(shí)左右，平臺(tái)遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺(tái)堅(jiān)決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報(bào)給相關(guān)部門，并向公安機(jī)關(guān)報(bào)警。

今天中午，快手又在港交所發(fā)布公告稱，經(jīng)全力處置與系統(tǒng)修復(fù)，快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)。快手應(yīng)用的其他服務(wù)未受影響。

界面新聞從快手內(nèi)部員工處了解到，今天早上，快手也面向員工發(fā)布了平臺(tái)遭到黑灰產(chǎn)攻擊的通報(bào)，內(nèi)容和對(duì)外回應(yīng)基本一致。截至目前，快手方面未對(duì)此次網(wǎng)絡(luò)攻擊進(jìn)行更詳細(xì)的解釋說(shuō)明。

界面新聞從網(wǎng)友在微博、小紅書(shū)等社交媒體上的反饋大致梳理出了此事件發(fā)生的時(shí)間線：22日18時(shí)起，陸續(xù)有用戶報(bào)告快手直播出現(xiàn)異常；22點(diǎn)到23點(diǎn)半，快手涉黃直播達(dá)高峰，多直播間人數(shù)破萬(wàn)，相關(guān)話題在社交媒體上獲得大量關(guān)注和討論；23日00:15左右，快手強(qiáng)制關(guān)閉直播功能，部分賬號(hào)被封禁；23日1點(diǎn)左右，快手直播功能陸續(xù)恢復(fù)。

一位曾在多家互聯(lián)網(wǎng)大廠供職的安全專家對(duì)界面新聞表示，從快手在事發(fā)后的處置情況來(lái)看，平臺(tái)的反應(yīng)不夠迅速，安全解決方案明顯不能滿足需求。

在他看來(lái)，此次攻擊事件的發(fā)生至少有三種可能性：一是快手平臺(tái)可能存在安全漏洞被惡意利用，攻擊者可能繞過(guò)平臺(tái)的內(nèi)容審核系統(tǒng)，或某種方法使審核失效；二是有MCN組織被黑客攻擊，這類組織掌握大量賬號(hào)，被攻擊可能導(dǎo)致違法內(nèi)容大量集中發(fā)布；三是惡意威脅組織通過(guò)多種途徑掌握的個(gè)人信息，蓄意發(fā)起的攻擊活動(dòng)。

這位安全專家認(rèn)為，從目前的公開(kāi)信息來(lái)看，第二種可能性最大。此后，快手還需要加強(qiáng)安全投入，檢測(cè)突發(fā)性的賬號(hào)異常行為。

根據(jù)網(wǎng)友的反饋，這些直播中隱藏著病毒鏈接。很多用戶點(diǎn)擊進(jìn)入之后，不法分子隨即向賬號(hào)好友發(fā)送借款請(qǐng)求，實(shí)施詐騙。這背后也反映了黑產(chǎn)組織攻擊的訴求，即利用色情、暴力、恐怖等違規(guī)內(nèi)容引流進(jìn)行網(wǎng)絡(luò)詐騙。

奇安信安全專家對(duì)界面新聞表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入 “自動(dòng)化攻擊” 時(shí)代，而平臺(tái)仍依賴傳統(tǒng)人工防御模式。

黑客借助自動(dòng)化工具批量注冊(cè)、操控僵尸號(hào)，實(shí)現(xiàn)違規(guī)內(nèi)容的秒級(jí)發(fā)布與擴(kuò)散，這種規(guī)?；敉耆鋈斯徍说膽?yīng)對(duì)極限。傳統(tǒng)人工審核存在天然滯后性，面對(duì)每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入 “封禁不及新增” 的被動(dòng)局面，即便增派人手也難以填補(bǔ)攻防效率差。

360安全專家則對(duì)界面新聞表示，此事件同時(shí)也暴露了AI作為“內(nèi)容生成器”，正在大規(guī)模污染信息生態(tài)。黑灰產(chǎn)利用AI批量生成虛假新聞、誹謗文章及短視頻，通過(guò)水軍賬號(hào)矩陣擴(kuò)散，進(jìn)行規(guī)?；套u(yù)詆毀與輿論操縱。同時(shí)，AI也被用于海量生成詐騙、色情、賭博等違法引流信息，直接挑戰(zhàn)平臺(tái)的內(nèi)容審核極限。

此次大面積攻擊事件也為更多平臺(tái)企業(yè)敲響警鐘：數(shù)字化浪潮奔涌向前，網(wǎng)絡(luò)安全領(lǐng)域的競(jìng)爭(zhēng)，早已不只是技術(shù)更新快慢的比拼，更是防護(hù)體系完備程度的對(duì)決。面對(duì)攻擊者的AI武裝升級(jí)，防御者的唯一出路，就是用更先進(jìn)的AI技術(shù)建立更堅(jiān)固的安全屏障。