陜西
史無前例,12月22日夜晚,快手網絡體系竟然罕見遭到大規模的攻擊,大量直播間竟然在同一時段涌現海量違規內容!
當時到底發生了什么?
2025年12月22日晚上10點左右開始,快手直播功能突遭到有組織大規模的攻擊,該平臺多個直播間出現大量違規內容,這些違規內容在短時間內通過海量賬號同步發布,平臺內容審核體系被輕松洞穿!
讓人擔憂的是,這些違規直播中隱藏著病毒鏈接,許多用戶點入后,網絡賬號也被盜取,不法分子有的還隨即向賬號好友發送借款請求,實施詐騙。
這場持續長達60分鐘的自動化攻擊,讓擁有幾億用戶的短視頻平臺快手,不得不面對危機做出“無差別關停直播的艱難決定!
23日0時30分左右,快手直播頻道已顯示“沒有找到內容”或“服務器繁忙”的提示,這是平臺在攻擊發生后的緊急止損舉措!
據媒體報道,這次攻擊者動用了約1.7萬個僵尸賬號開設直播間,播放違規內容,有的直播間單場觀看量逼近10萬人。
技術人員發現,這一次的網絡攻擊本質是“量壓型攻擊”,通俗一點就是說,攻擊者并未直接入侵系統,而是通過自動化工具操控海量賬號發起看似合規的違規行為。
攻擊者利用自動化腳本模擬正常用戶,批量注冊賬號并通過“行為沉淀期”的方式,降低風險評分弱化平臺警惕關注度,最終找準某個時間,然后在同一時間窗口內制造“瞬時洪峰”,短時間癱瘓平臺審核系統,達到自己目的。
業內人士分析,從技術路徑看,攻擊者可能利用了直播推流接口的底層漏洞,繞過了平臺的實名認證與內容審核鏈路。攻擊同時呈現出高度協同的自動化特征,大量新注冊賬號在同一時段集體開播,播放預制的非法視頻,即使平臺不斷封禁賬號,違規內容仍如潮水般爆發增長,這讓平臺無法有效封堵,最終平臺不得不短時間徹底關閉直播功能!
快手已經把相應情況已上報給相關部門,并向公安機關報警。
這一次罕見的攻擊事件,表明黑灰產已經全面進入“自動化攻擊”時代,也標志著攻擊與防御的對抗正從傳統的“人與人”較量,轉向“智能體對智能體”的自動化博弈。當下國內很多平臺仍依賴傳統人工防御模式,很難有效抵御這種“攻擊自動化”的模式!
從這場攻擊事情來看,黑灰產的攻擊已充分利用AI,而且形成完整產業鏈,從賬號注冊、內容發布到實施詐騙,全流程自動化運作。
快手攻擊事件發生后,多家網絡安全公司發布分析報告指出,傳統人工審核模式已無法應對高度自動化的網絡攻擊。
這次攻擊事情發生,再次告誡國內互聯網平臺,面對背后黑灰產利用AI攻擊的新情況,公司必須行動起來,用 AI賦能實現安全防護自動化,以對抗攻擊自動化。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
