昨晚（12月22日）22时左右，国内知名短视频平台快手遭受黑灰产的猛烈袭击。短短60至90分钟内，黑客组织运用技术手段侵入快手系统，致使整个平台安全体系陷入瘫痪状态。攻击者利用约1.7万个僵尸账号开设直播间，大量播放包含色情、暴力、恐怖等违规内容，部分直播间单场观看量甚至接近10万人。

更让人担忧的是，这些直播中暗藏病毒链接。众多用户点击后，微信账号便被盗取，不法分子随即向账号好友发送借款请求，实施诈骗行为。目前快手平台已紧急关闭并下架绝大多数直播内容，但事件造成的用户隐私泄露和财产损失已难以挽回。平台方提醒用户保持警惕，切勿轻信异常链接，以防上当受骗。

社交媒体上关于该事件的讨论

传统人工防护失灵：自动化攻击下的安全困境

奇安信安全专家汪列军告知记者，此次攻击能造成大规模破坏，核心缘由在于黑灰产已全面进入“自动化攻击”时代，而平台依旧依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对能力极限。传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，常常陷入“封禁不及新增”的被动局面，即便增派人手也难以弥补攻防效率差距。

据悉，黑灰产利用技术工具降低攻击门槛，形成“攻击自动化”与“防御人工化”的不对称对抗，传统防护体系在这种降维打击下形同虚设，这也是此次快手服务器瘫痪、违规内容泛滥的关键症结所在。

与此同时，奇安信安全专家还觉得，企业网络安全升级不能仅关注外部攻击防御，内部漏洞引发的风险同样不可忽视。近年来，“内鬼”泄露数据、内部账号被盗用、越权操作等事件频繁发生，部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。专家提醒，在数字化转型过程中，企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控。

专家观点：以AI赋能对抗自动化攻击，以零信任杜绝“内鬼”

针对此次事件暴露的行业痛点，汪列军认为：“当前网络安全已步入‘不对称战争’时代，高级威胁的隐蔽性与攻击的自动化特征，使传统人工防御难以为继，必须用AI赋能实现安全防护自动化，以对抗攻击自动化。”特别是在黑灰产手段持续升级的背景下，企业急需构建超越人类分析极限的AI“大脑”，通过智能感知、自动研判、极速响应的全流程自动化体系，破解攻防失衡的困局

目前，奇安信在AI赋能安全领域形成了成熟布局，先后推出QAX-GPT安全机器人、AISOC智能安全运营平台等产品，将AI能力应用于威胁检测、安全运营、数据安全、代码安全、安全攻防、漏洞挖掘等领域，推出相应专属智能体,为安全人员提供了适配AI攻防时代的必备工具。

专家指出，未来，AI赋能不仅局限于网络安全，还能拓展至内容安全领域，实现海量内容的实时审核与风险预警，帮助企业通过自动化能力提升防护水平，从容应对新型复杂风险。

（文章来源：上观新闻）

原标题：快手突然遭黑灰产猛烈攻击！网络安全进入“不对称战争”时代，如何破解？

郑重声明：信查查发布此内容旨在传播更多信息，与本站立场无关，不构成投资建议。据此操作，风险自担。