网络安全专家复盘“快手被攻击”:史无前例的攻击,没有应急措施才是最严重问题
2025-12-23 16:49:47 来源:澎湃新闻
国内头部直播平台快手遭受黑产攻击,这暴露出其应急机制存在漏洞。
12月23日午间,快手(01024.HK)在港交所发布公告称,公司快手应用的直播功能于2025年12月22日22:00左右遭遇网络攻击。公司迅速启动应急预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。
公告表明,快手应用的其他服务未受影响。公司始终坚守合规底线,坚决抵制任何违规内容及行为。公司严厉谴责黑灰产的违法犯罪行径,已就上述事宜向公安机关报警并向相关部门报告,还将视情况采取其他适当的法律补救措施,以保障公司及其股东的权益。
12月23日开盘,快手股价下跌超3%,截至收盘,报收64.35港元,跌幅为3.52%。23日中午,快手APP已跃升至苹果应用商店免费APP排行榜第二。此事件迅速引发大量讨论。基于公开信息,多位受访安全专家指出,该事件反映出平台存在明显安全漏洞,且能感受到攻击者的“恶意”。
发生了什么?
12月22日22时许,有网友反映快手直播间出现大量色情内容,随后大量直播间被封禁,异常状态持续超1小时。23日0点之后,有网友发现快手APP的“直播”板块已无任何内容。
据360方面称,这些违规直播间呈现明显的“自动化”特点:大量新注册的账号在同一时段集体开播,播放预制的非法视频。即便平台后台不断封禁单一账号,违规内容仍如潮水般不断增长。23日0时前后,快手采取了紧急止损措施:“无差别关停”直播频道。
关于事件起因,长期致力于网络安全的专业人士、网络尖刀创始人曲子龙对澎湃新闻记者指出,从目前获取的信息来看,很多人反馈出现大量新号开播,大概率是被黑灰产集中利用开播导致的群体事件。
360数字安全集团专家在分析中也指出,从技术路径看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与 content审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。
曲子龙解释道,正常情况下,各个平台都会有AI(人工智能)+人工的视频内容审核服务。然而,一旦需要鉴定的视频集中式爆发,原本准备的视频智能审核的云投入的并发不够大,就如同遭遇了DDoS(分布式拒绝服务工具),一堆需要审核的内容同一时间疯狂涌入到智能AI审核任务里,造成审核能力无法实时完成,出现了队列和拥堵。
曲子龙表示:“如果是灰黑产的群控攻击,那么真的堪称‘黑灰产史无前例的教科书攻击’了,毕竟以往黑灰产只是集中注册账户、你关了我再继续发,从未有过如此大规模的恶意攻击行为,尤其是它并没有产生足够等额的价值获得。”
奇安信安全专家汪列军向澎湃新闻记者表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面进入 “自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
有何教训?
另有网络安全领域从业人士对澎湃新闻记者表示,从已有信息来看,本次事件“要么是代码存在逻辑性漏洞,要么是0day(指被发现后立即被恶意利用的安全漏洞),但也有可能是‘内鬼’,即内部有人泄露关键信息”。
上述人士强调,规模如此大的数据泄露事件,起因往往非常“朴素”,并且是“从内到外”地发展,正面攻破已不太可能发生。无论是真的有“内鬼”存在还是其他原因,对于大平台来说,没有相应的应急措施才是最严重的问题:“对于网安团队来说,无论发生什么状况都应该有应急预案,设想最糟糕的情况和相应流程。目前看来,这就是给其他平台最大的教训。”
业内分析指出,在平台高速扩张的过程中,安全投入与业务规模往往难以匹配。在本次事件中,面对失控局面,平台未能启动分级熔断,只能被迫采取“无差别关停直播频道”,体现出其应急响应机制急需改进。
汪列军也谈到,企业网络安全升级不能仅聚焦外部攻击防御,内部漏洞引发的风险同样不容忽视。近年来,“内鬼” 泄露数据、内部账号被盗滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,其破坏力不亚于外部突袭。专家提醒,在数字化转型过程中,企业需树立“内外同防” 理念,将内部防线建设纳入整体安全体系,尤其要重视 “防内鬼” 与权限管控。
那么,除了增强网安意识和重视应急方案以外,平台还可以采取哪些措施来避免类似事件的发生?
曲子龙认为,最好的解决方案就是不信任用户“过去的认证状态”,在直播前再次检验一次人脸识别,核对实名信息与直播本人是否吻合。对于批量攻击占满审核资源的问题,解决方法一个是加强算力,另外一个就是增设直播门槛。
针对此次事件暴露的行业痛点,汪列军认为:“当前网络安全已进入不对称战争时代,高级威胁的隐蔽性与攻击的自动化特征,让传统人工防御难以为继,必须用AI赋能实现安全防护自动化,以对抗攻击自动化。”尤其是在黑灰产手段持续升级的背景下,企业亟需构建超越人类分析极限的AI“大脑”,通过智能感知、自动研判、极速响应的全流程自动化体系,破解攻防失衡的困局。
(文章来源:澎湃新闻)
原标题:网络安全专家复盘“快手被攻击”:史无前例的攻击,没有应急措施才是最严重问题
郑重声明:信查查发布此内容旨在传播更多信息,与本站立场无关,不构成投资建议。据此操作,风险自担。
