北京
出品|網易科技《態(tài)度》
作者|櫟行
編輯|定西
一場發(fā)生在歲末午夜的“技術突襲”,將國內頭部短視頻巨頭快手推向了輿論風口浪尖。
2025年12月22日晚,國內頭部短視頻平臺快手遭遇大規(guī)模黑灰產攻擊,多個直播間在短時間內被惡意注入色情、低俗等內容。涉及“僵尸賬號”峰值達1.7萬個。
有分析表示,此次事件標志著黑產攻擊已全面進入“自動化時代”,平臺運營安全正面臨從單一防御向系統(tǒng)性治理轉變的嚴峻考驗。
截至發(fā)稿,快手方面已封禁大量違規(guī)賬號,并向公安機關報案。北京海淀警方證實已介入調查,事件具體原因仍在進一步核查中。
時間線:從“壓力測試”到1.7萬個直播間淪陷
當晚22時左右,不少快手用戶發(fā)現平臺異常。有用戶發(fā)現,很多直播間在放色情或暴力影片,舉報無果,涉事直播間觀看人數最高接近10萬,評論區(qū)充斥著不堪入目的留言。
有快手員工表示,此時正是快手下班的時間。
據了解,攻擊并非毫無征兆。21時30分起,已有零散用戶反映登錄驗證碼加載異常、視頻播放卡頓,少量主播稱直播推流不穩(wěn)。這些細微異常當時多被歸為網絡波動,未引起廣泛警覺。
有媒體報道稱,此階段實為黑灰產的“壓力測試”——通過小規(guī)模流量試探服務器負載與風控規(guī)則,為總攻鋪路。
22時整,攻擊全面爆發(fā)。據監(jiān)測數據顯示,峰值時段約有1.7萬個被控“僵尸賬號”同步開播,直播間集中推送色情低俗內容,形成刷屏效應。
更嚴峻的是,此階段部分用戶舉報功能短暫失效,顯示黑灰產在投放違規(guī)內容的同時,還對平臺處置通道實施了干擾。
22:30-23:30 ,快手安全團隊在攻擊爆發(fā)后啟動最高級應急響應。處置分三層推進:首先臨時限制直播入口與新開播流量;隨即啟動流量清洗,通過AI識別并攔截惡意流量,批量封禁IP與賬號;同時動態(tài)抬高直播權限閾值。
23:30后,經約一小時處置,平臺于23時30分左右基本清除違規(guī)內容,涉案1.7萬個賬號全部凍結。
12月23日凌晨,快手官方通報確認事件為“黑灰產惡意攻擊”,并說明有部分用戶賬號被盜用。目前平臺已向公安機關報案,并將聯(lián)合監(jiān)管部門開展溯源,同時通知相關用戶完成賬號核驗與安全重置。
消息很快傳開,23日上午,快手APP沖上了App Store免費榜第二。
防火墻脆弱性與“自動化攻擊”時代的到來
有數據專業(yè)人士向網易科技分析稱,目前看來事故最大的可能是cdn(內容分發(fā)網絡)被攻破了,審核看到的是正常視頻然后到了cdn層被換成了黃暴的。此外,ddos(分布式拒絕服務攻擊)也有可能,即同時間大量的信息攻擊服務器。
也有網絡工程師向網易科技表示,此次事故如何被“進攻”的可能性很多,但大部分網站防火墻的脆弱程度“超出想象”。
360數字安全集團專家分析,這極有可能是一場有組織、有預謀的外部黑客攻擊。從技術路徑來看,攻擊者可能利用了直播推流接口的底層漏洞,繞過了平臺的實名認證與內容審核鏈路。這種大規(guī)模、高頻次的黑產滲透,暴露出快手在應對極端安全攻擊時的風控防御體系存在明顯漏洞。
奇安信安全專家汪列軍分析指出,此次攻擊暴露出黑灰產已全面進入“自動化攻擊”時代,而平臺仍依賴傳統(tǒng)人工防御模式,導致攻防失衡。
專家進一步表示,企業(yè)網絡安全需兼顧外部攻擊和內部風險防范。據悉,內部漏洞如“內鬼”數據泄露、賬號盜用等問題頻發(fā),其破壞力不亞于外部突襲,因此需樹立“內外同防”理念,將零信任架構納入整體安全體系。
回溯近年,全球范圍內網絡攻擊呈現出高頻化與多樣化趨勢:2021年前后,勒索軟件攻擊成為主流,Colonial Pipeline、愛爾蘭國家衛(wèi)生系統(tǒng)等事件造成現實世界層面的能源與醫(yī)療中斷;2024年以來,攻擊進一步向云服務、電信基礎設施與跨國企業(yè)延伸,多起涉及國家級APT組織的長期滲透行動被披露。同年,黑客組織ShinyHunters宣布訪問超過2億用戶郵件、搜索/觀看歷史并勒索;凸顯第三方數據處理鏈風險。
與以往以“數據竊取”為主不同,快手此次事件凸顯出內容平臺同樣成為攻擊目標,黑灰產通過自動化工具直接干擾平臺運營與內容生態(tài)。整體來看,網絡安全威脅已從單一技術問題演變?yōu)橛绊懫髽I(yè)治理、公共秩序與監(jiān)管體系的系統(tǒng)性風險,平臺防護能力與應急機制正面臨新一輪考驗。
目前,快手平臺直播功能已逐步恢復正常。據網易科技了解,快手員工在此次事件受到的影響呈現為兩種極端,安全、風控、審核、市場部等部分員工已經在連夜加班,但某些業(yè)務員工受此影響,已經暫停部分已敲定業(yè)務。
截至發(fā)稿,未有組織或個人宣稱對此次攻擊負責。快手股價下跌3.75%。
更新:23日午間,快手科技在港股發(fā)布署名為董事長程一笑的最新公告
23日午間,快手科技發(fā)布公告,快手科技宣布,其快手應用的直播功能于2025年12月22日22:00左右遭到網路攻擊,本公司已第一時間啟動應預案,經全力處置與系統(tǒng)修復,快手應用的直播功能已逐步恢復正常服務。快手應用的其他服務未受影響。
本公司始終嚴守合規(guī)底線,堅決反對任何違規(guī)內容及行為。公司強烈譴責黑灰產的違法犯罪行為,已就上述事宜向公安機關報警并向相關部門報告,并將視情況采取其他適當的法律補救措施,以保障本公司及其股東的權益。
本文來源:態(tài)℃
責任編輯:
劉鈺瀅_NBJS31010
