-
日期: 2025-12-23 | 來源: 虎嗅網 | 有0人參與評論 | 字體: 小 中 大
過去兩天裡,我們可能見證了今年最大的互聯網平台治理失能事件。
12月22日22時左右,黑灰產組織對快手直播平台發起有預謀的大規模協同攻擊。短時間內,平台湧現大量由新注冊或僵屍賬號創建的違規直播間,播放預設的淫穢色情、血腥暴力內容,部分直播間觀看人數近10萬,平台審核與封禁系統失效。
如此群魔狂歡了兩小時,直到12月23日0時前後,快手采取了最高級別的“無差別關停”措施,全面關閉直播頻道,事態才得到控制。緊急處置後,直播功能在00:45左右基本恢復。
回顧整個移動互聯網發展史,能夠對如此大體量發起攻擊且令平台直接“無差別關停”的事故極其罕見,此次事件暴露了平台在防御體系上的系統性短板,更揭示出黑客技術在AI加持下給互聯網公司安全拋出的嚴峻挑戰。
快手因何被擊穿?
快手方面確認了此次事故的確因黑灰產組織攻擊導致,但“內部排查公告還沒出”。壹位快手員工向虎嗅透露:“負責安全的那些領導,現在(24日下午)都顯示出差。”
網絡安全資深從業者張虎(化名)向虎嗅指出了此次攻擊的鏈條:
首先,利用“接碼平台”與“貓池”批量獲取虛擬號,注冊海量僵屍號,並利用視頻流注入等技術手段繞過實名認證;
其次,通過高頻輪換住宅代理IP、深度篡改設備指紋,模擬正常用戶行為,規避平台的實時風控系統;
然後,利用直播推流接口的底層協議漏洞繞過安全網關,直接向CDN網絡注入違規流。通過C&C服務器同步指令,實現上萬賬號同時開播,播放違禁內容;
最後,海量視頻流構成“應用層DDoS”沖擊。異步審核機制固有的時間延遲、算力過載導致的隊列擁塞,共同導致防御失效。
從邏輯鏈條上來看,快手的安全防線可謂是“層層失守”,應對無效,才導致最後不得不硬性“無差別關停”。
眾所周知,AI的快速發展加強了黑客的攻擊能力。11月13日,Anthropic 發布了兩份報告,指出黑客對 AI Agent 化能力的利用已達到“前所未有”的水平,“自主運行、極少幹預”的攻擊模式,正標志著網絡安全進入了壹個充滿變數的轉折點。
“無論是發碼平台劫持還是頭像驗證,如今AI都能自動幫你實現,對於黑灰產組織而言,可以花費極低成本‘壹鍵攻擊’,”張虎向虎嗅分析道。
數美科技CTO梁堃疑n誚郵躀nfoQ專訪時指出:“今年以來,最直觀的感受是黑灰產正在全面利用大模型技術提高獲利效率。”黑產技術的升級並非漸進式的改良,而是壹次結構性的代際跨越。這種跨越,讓數字戰爭的性質徹底改變。
梁堃脊哉E煞彌蟹窒砹爍附詰謀涓錚詮ィ誆嘶袢∮糜譫堆蠣蠐壅┑母呷ㄖ卣撕牛媼僮偶叩摹把擰背殺盡5衷塚竽P統晌撕誆罡絲У納ぞ摺@ AI,黑產可以針對特定主題,自動生成情感細膩、邏輯嚴密且千人千面的評論文案。
更具威脅的是,今年黑產全面轉向 Agent。Agent 能夠理解指令並直接調用 API,其生成的點擊、瀏覽、交互行為序列具備極高的擬人度,且執行成本幾乎為零。這種“去腳本化”的攻擊,讓傳統基於點擊頻率、間隔時間等規則的行為風控防線面臨失效風險。
總結來看,此次快手雖啟動“無差別關停”手段做了應急處理,但也反映出其風控體系在極限壓力下的應對局限。
不只是快手的短板
在事故發生後的第贰天快手股價遭遇大跌,市值壹度蒸發超百億元,反映出投資者對其的不信任。
“這次事故暴露快手應急管理做得差,都兩個小時了,最後只能靠下掉直播入口才解決,”前述快手內部人士對虎嗅分析道:“直播由很多基礎團隊加業務壹起支撐,占快手很大壹塊收入比例,內部受重視程度是‘t0’級別。從技術角度看,觸發風控後要下掉賬戶直播,風控要麼用人工審核,要麼用算法大模型,這次事故暴露出算法可能存在漏洞。”
快手安全到底可能存在哪些漏洞?
“壹般大的互聯網公司都會有監控平台,平台檢測包括幾個維度,比如業務側方面,以前的僵屍用戶突然活躍起來了卻沒有預警,這就是問題;再比如拿到推流做加密流量後,攻擊方對此做了‘逆向’,你卻沒有監督的手段,這也是安全治理不到位,”張虎對虎嗅分析道,“平台的安全治理還存在可優化的空間,例如平台上的海量賬號理應去做好管控,超過叁個月不登錄的賬號怎麼處理等等細節問題,網絡安全領域沒有絕對的防御,只有不斷加強驗證手段提高對手的攻擊成本。”- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見