北京
2025年12月22日晚22時左右,國內短視頻平臺快手遭遇大規模、組織化的黑灰產攻擊。在約60至90分鐘內,大量直播間被用于傳播色情等違規內容,部分直播間單場觀看人數逼近10萬。平臺安全體系一度陷入癱瘓。事件導致“快手”App在蘋果App Store的免費應用榜單排名迅速飆升,一度沖至第二。
攻擊持續近兩小時后,快手于23時左右緊急下架首頁“直播”入口。平臺次日回應稱已向公安機關報警,并將情況上報主管部門。
技術分析顯示,此次攻擊具有明顯“工業化”特征。黑產團伙通過“接碼”服務獲取70余萬個手機號,利用AI模擬人臉動態視頻繞過實名認證,批量注冊1.7萬個“僵尸賬號”。攻擊者采用自動化腳本與分布式推流技術,實現違規內容的秒級發布與擴散。
這種規模的自動化攻擊,暴露了“攻擊自動化”與“防御人工化”之間的嚴重失衡。黑產利用AI技術實現規模化攻擊,而平臺仍依賴傳統人工審核,形成“降維打擊”。
值得關注的是,事發前一天快手剛發布2025年內容治理成績單,宣稱“AI違規識別時效達秒級”。這種鮮明反差更凸顯了黑灰產攻擊的隱蔽性與復雜性,也讓平臺的風控能力備受質疑。
網絡安全公司奇安信的安全專家汪列軍強調,防御思路必須根本轉變,“必須用 AI 賦能實現安全防護自動化,以對抗攻擊自動化”。他建議,企業需構建智能感知、自動研判的全流程AI防御體系,并引入“零信任”架構防范內部風險,實現“內外兼修”,才能應對未來的挑戰。此次事件為所有依賴內容生態的互聯網平臺敲響了技術攻防升級的警鐘。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
