多家网络安全公司发文回应“快手被黑灰产攻击”一事。
12月22日晚间,有网友反映,快手直播间出现大量色情内容,随后大量直播间被封禁,23日0时之后,有网友发现快手APP的“直播”板块已无任何内容。
对此,快手回应称,当晚10时左右,平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。
12月23日,360数字安全集团专家向澎湃新闻记者分析,这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。
据360方面表示,这些违规直播间呈现明显的“自动化”特征:大量新注册的账号在同一时段集体开播,播放预制的非法视频。即使平台后台不断封禁单一账号,违规内容仍然如潮水般爆发增长。23日0时前后,快手采取了紧急止损措施:“无差别关停”直播频道。
360安全专家分析称,近年来,互联网黑灰产攻击态势持续演进,呈现出隐蔽性增强、智能化提升及产业化程度加深的发展趋势。特别是伴随人工智能技术的快速发展,黑灰产攻击日益呈现AI化特征。一方面借助AI手段显著提升其攻击效能,另一方面利用AI生成海量不实或有害内容以加剧信息泛滥,两者往往协同作战,形成立体化威胁。
奇安信安全专家汪列军向澎湃新闻记者表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入 “自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入 “封禁不及新增” 的被动局面,即便增派人手也难以填补攻防效率差。黑灰产利用技术工具降低攻击门槛,形成 “攻击自动化” 与 “防御人工化” 的不对称对抗,传统防护体系在这种降维打击下形同虚设,这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。