快手是怎么深夜變“快播”的？

出品｜搜狐科技

作者｜張 瑩

編輯｜楊 錦

12月22日晚22:00，大量淫穢色情、血腥暴力等極度違規(guī)內(nèi)容出現(xiàn)在快手直播頻道。快手方面深確認“平臺遭到黑灰產(chǎn)攻擊”。

12月23日午間，快手在港交所發(fā)布聲明稱，本公司已第一時間啟動應急預案，經(jīng)全力處置與系統(tǒng)修復，快手應用的直播功能已逐步恢復正常服務。快手應用的其他服務未受影響。公司始終嚴守合規(guī)底線，堅決反對任何違規(guī)內(nèi)容及行為。

聲明稱，本公司強烈譴責黑灰產(chǎn)的違法犯罪行為，已就上述事宜向公安機關報警并向相關部門報告，并將視情況采取其他適當?shù)姆裳a救措施，以保障本公司及其股東的權益。

事件的高潮發(fā)生在12月22日23時30分左右，不少用戶在社交平臺上爆料稱，快手直播頻道內(nèi)突然涌現(xiàn)大量涉及淫穢色情、血腥暴力等極度違規(guī)的影像內(nèi)容。有用戶稱，夸張程度到了“十個直播間八個色情兩個血腥”。

據(jù)公開信息，這是一次大規(guī)模的黑灰產(chǎn)自動化攻擊。

這場攻擊始于當晚22時，大量色情、暴力等違規(guī)內(nèi)容通過被操控的賬號在快手直播間集中出現(xiàn)，部分直播間觀看人數(shù)迅速攀升至數(shù)萬人。

面對這一突發(fā)事件，12月23日0時左右，快手采取“無差別關停”措施，直播頻道入口暫時關閉，頁面顯示“服務器繁忙”。

稍晚時候，快手回應稱，當晚22時左右，平臺遭到黑灰產(chǎn)攻擊，目前已緊急處理修復中，平臺堅決抵制違規(guī)內(nèi)容，相應情況已上報給相關部門，并向公安機關報警。

12月23日凌晨2點左右，快手平臺直播功能陸續(xù)恢復正常。

網(wǎng)絡流傳的一張截圖稱，此次攻擊中，快手平臺一次性涌現(xiàn)1.7萬個僵尸賬號進行類似的涉黃涉賭廣告群發(fā)。不過這張截圖的內(nèi)容未得到官方證實。

360高級威脅研究院副院長邊亮分析，這極有可能是一場有組織、有預謀的外部黑客攻擊。從技術路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內(nèi)容審核鏈路。這種大規(guī)模、高頻次的黑產(chǎn)滲透，暴露出快手在應對極端安全攻擊時的風控防御體系存在明顯漏洞。

奇安信此前發(fā)文稱，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入 “自動化攻擊”時代，而平臺仍依賴傳統(tǒng)人工防御模式。

還有技術人員對搜狐科技分析，還有可能是對審核系統(tǒng)的DDoS攻擊（分布式拒絕服務攻擊）。“審核失敗了，還在推流播也是個大問題。”

有自媒體博主也提到，現(xiàn)有的快手視頻審核架構招架不住DDoS+對抗樣本的雙重攻擊，導致級聯(lián)審核模型失效。還有猜測稱，“這是一次針對審核能力的DDoS攻擊。系統(tǒng)的失效是吞吐量與架構問題，而非單個審核員的失誤。”

此外，還有博主推測，攻擊可能使用了FGSM(Fast Gradient Sign Method)或PGD(Proected Gradient Descent)算法的變種。

在混亂的一夜中，應用市場出現(xiàn)了黑色幽默的一幕。

快手登上蘋果APP STORE免費榜第二。在安卓市場，快手極速版在免費榜排名第四，快手APP排名第五。網(wǎng)絡還流傳著一張截圖，截圖顯示“近期有404萬名用戶回歸”。

快手三季報顯示，第三季度，快手平均日活躍用戶4.16億，同比增長2.13%；平均月活躍用戶7.31億，同比增長2.38%。

盡管有網(wǎng)絡截圖顯示事件期間平臺流量異常波動，甚至有“史上最強拉新”的調(diào)侃，但資本市場反應審慎。

12月23日，快手-W(HK:01024)開盤價為64.50港元/股，跌3.3%。截至午間休盤，快手報64.30港元/股，跌3.60%，港股市值2325.55億港元，總市值2777.31億港元。

運營編輯 |曹倩審核｜孟莎莎