快手遭黑灰產(chǎn)攻擊？

12月22日22點左右，快手平臺出現(xiàn)海量賬號開設(shè)直播間，大量播放包含色情、暴力、恐怖等違規(guī)內(nèi)容。 快手對此回應(yīng)稱，平臺遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)。

業(yè)內(nèi)專家表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動化攻擊”時代，而平臺仍依賴傳統(tǒng)人工防御模式。

據(jù)了解，12月22日22點至23點半，快手違規(guī)直播情況達(dá)高峰，有的直播間單場觀看量甚至逼近10萬人。23日00點15分左右，快手強制關(guān)閉直播功能，部分賬號被封禁。

12月23日上午，快手方面對北京日報記者表示，事發(fā)當(dāng)晚22時左右，平臺遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺堅決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報給相關(guān)部門，并向公安機(jī)關(guān)報警。

對于此次網(wǎng)絡(luò)安全事件，奇安信安全專家汪列軍表示，黑灰產(chǎn)已全面邁入“自動化攻擊” 時代，而平臺仍依賴傳統(tǒng)人工防御模式。黑客借助自動化工具批量注冊、操控僵尸號，實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴(kuò)散，這種規(guī)模化攻擊完全超出人工審核的應(yīng)對極限。傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動局面，即便增派人手也難以填補攻防效率差。

汪列軍認(rèn)為，企業(yè)網(wǎng)絡(luò)安全升級不能僅聚焦外部攻擊防御，內(nèi)部漏洞引發(fā)的風(fēng)險同樣不容忽視。近年來，“內(nèi)鬼”泄露數(shù)據(jù)、內(nèi)部賬號被盜濫用、越權(quán)操作等事件頻發(fā)，部分網(wǎng)絡(luò)攻擊甚至通過收買內(nèi)部人員、利用權(quán)限漏洞突破防線，其破壞力不亞于外部突襲。“在數(shù)字化轉(zhuǎn)型過程中，企業(yè)需樹立‘內(nèi)外同防’理念，將內(nèi)部防線建設(shè)納入整體安全體系。”汪列軍說。

截至記者發(fā)稿，快手暫未具體回應(yīng)事故原因。快手隱私保護(hù)平臺內(nèi)容顯示，快手建立了由安全委員會決策層、安全委員會辦公室、關(guān)聯(lián)部門三個層級組成的安全組織保障架構(gòu)。信息安全委員會下設(shè)隱私保護(hù)工作組，其職責(zé)是協(xié)同信息安全委員會和業(yè)務(wù)方共同保障用戶個人信息安全。