网络安全专家复盘“快手被攻击”:史无前例的攻击,没有应急措施才是最严重问题
澎湃新闻记者 胡含嫣 范佳来 实习生 周家钰
国内头部直播平台快手遭遇黑产攻击,暴露出其在应急机制上的漏洞。
12月23日午间,快手(01024.HK)在港交所公告称,公司快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击,公司已第一时间启动应急预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。
公告称,快手应用的其他服务未受影响。公司始终严守合规底线,坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报警并向相关部门报告,并将视情况采取其他适当的法律补救措施,以保障本公司及其股东的权益。
12月23日开盘,快手跌超3%,截至收盘,报收64.35港元,跌3.52%。23日中午,快手APP已经跃升至苹果应用商店免费APP排行榜第二。本次事件迅速引发大量讨论。基于公开信息,多位受访安全专家指出,这起事件反映出了平台的明显安全漏洞,并且能从中感受到来自攻击者的“恶意”。
发生了什么?
12月22日22时许,有网友反映,快手直播间出现大量色情内容,随后大量直播间被封禁,异常状态持续超1小时。23日0点之后,有网友发现快手APP的“直播”板块已无任何内容。
据360方面表示,这些违规直播间呈现明显的“自动化”特征:大量新注册的账号在同一时段集体开播,播放预制的非法视频。即使平台后台不断封禁单一账号,违规内容仍然如潮水般爆发增长。23日0时前后,快手采取了紧急止损措施:“无差别关停”直播频道。
关于事件起因,长期致力于网络安全的专业人士、网络尖刀创始人曲子龙对澎湃新闻记者指出,从目前接收到的信息来看,很多人反馈出现了大量的新号开播,大概率是被黑灰产集中利用开播所导致的群体事件。
360数字安全集团专家也在分析中指出,从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。
曲子龙解释道,正常情况下,各个平台都会有AI(人工智能)+人工的视频内容审核服务。然而,一旦需要鉴定的视频集中式爆发,原本准备的视频智能审核的云投入的并发不够大,就和遭遇了DDoS(分布式拒绝服务工具)一样,一堆需要审核的内容同一时间疯狂涌入到智能AI审核任务里,造成审核能力无法实时完成,出现了队列和拥堵。
曲子龙表示:“如果是灰黑产的群控攻击,那么真的是堪称‘黑灰产史无前例的教科书攻击’了,毕竟以往黑灰产只是集中注册账户、你关了我再继续发,从来没有过这么大规模的恶意攻击行为,尤其是它并没有产生足够等额的价值获得。”
奇安信安全专家汪列军向澎湃新闻记者表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入 “自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
有何教训?
另有网络安全领域从业人士对澎湃新闻记者表示,从已有信息来看,本次事件“要么是代码存在逻辑性漏洞,要么是0day(指被发现后立即被恶意利用的安全漏洞),但也有可能是‘内鬼’,即内部有人泄露关键信息”。
上述人士强调,规模如此大的数据泄露事件,起因往往非常“朴素”,并且是“从内到外”地发展,正面攻破已经不太可能发生。无论是真的有“内鬼”存在还是其他原因,对于大平台来说,没有相应的应急措施才是最严重的问题:“对于网安团队来说,无论发生什么状况都应该有应急预案,设想最糟糕的情况和相应流程。目前看来,这就是给其他平台最大的教训。”
业内分析指出,在平台高速扩张的过程中,安全投入与业务规模往往难以匹配。在本次事件中,面对失控局面,平台未能启动分级熔断,只能被迫采取“无差别关停直播频道”,体现出其应急响应机制急需改进。
汪列军也谈到,企业网络安全升级不能仅聚焦外部攻击防御,内部漏洞引发的风险同样不容忽视。近年来,“内鬼” 泄露数据、内部账号被盗滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,其破坏力不亚于外部突袭。专家提醒,在数字化转型过程中,企业需树立“内外同防” 理念,将内部防线建设纳入整体安全体系,尤其要重视 “防内鬼” 与权限管控。
那么,除了增强网安意识和重视应急方案以外,平台还可以采取哪些措施来避免类似事件的发生?
曲子龙认为,最好的解决方案就是不信任用户“过去的认证状态”,在直播前再次检验一次人脸识别,核对实名信息与直播本人是否吻合。对于批量攻击占满审核资源的问题,解决方法一个是加强算力,另外一个就是增设直播门槛。
针对此次事件暴露的行业痛点,汪列军认为:“当前网络安全已进入不对称战争时代,高级威胁的隐蔽性与攻击的自动化特征,让传统人工防御难以为继,必须用 AI 赋能实现安全防护自动化,以对抗攻击自动化。”尤其是在黑灰产手段持续升级的背景下,企业亟需构建超越人类分析极限的AI“大脑”,通过智能感知、自动研判、极速响应的全流程自动化体系,破解攻防失衡的困局。