12月22日晚�,快手直播平臺突遭大規(guī)模網(wǎng)絡(luò)攻擊��,數(shù)萬“僵尸賬號”涌入直播間傳播違規(guī)內(nèi)容���,部分直播間觀看人數(shù)破萬?���?焓志o急應(yīng)對,一度下架直播頻道���。受此影響��,12月23日快手股價盤中一度跌超5%�����,后直播功能逐步恢復(fù)�。安全專家稱,灰黑產(chǎn)攻擊皆為利益��,此次攻擊成本或超百萬元�。
每經(jīng)記者|王郁彪 每經(jīng)編輯|文多
12月22日晚10點左右����,一場突如其來的大規(guī)模網(wǎng)絡(luò)攻擊席卷了快手直播平臺。
數(shù)萬個被操控的"僵尸賬號"同步涌入直播間��,色情����、暴力等違規(guī)內(nèi)容在短時間內(nèi)集中爆發(fā),部分直播間觀看人數(shù)甚至破萬�。
輿論嘩然,多位群眾直接報案�����??焓之斖砭o急回應(yīng)稱,平臺遭到灰黑產(chǎn)攻擊�,已緊急處理修復(fù)中。快手稱��,平臺堅決反對違規(guī)內(nèi)容�,相應(yīng)情況已上報給相關(guān)部門,并報警�����。
""
圖片來源:網(wǎng)絡(luò)截圖
或受此事件影響��,市值超2700億港元的快手-W(HK01024)股價在12月23日盤中一度下跌超5%��。據(jù)公告�,經(jīng)全力處置與系統(tǒng)修復(fù)�,快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)?���?焓謶?yīng)用的其他服務(wù)未受影響。
平臺緊急拉閘背后�,是什么灰黑產(chǎn)如此猖獗?直播審核防線為何崩潰��?就連快手這種老牌廠商都招架不?��?��?《每日經(jīng)濟新聞》記者多方采訪了解��,類似大規(guī)模事件在行業(yè)內(nèi)確實堪稱罕見����,背后�����,一場針對網(wǎng)絡(luò)平臺內(nèi)容安全防線的技術(shù)戰(zhàn)正無聲博弈���,激烈空前��。
一度封禁不止����,快手直接下架直播頻道
對于快手來說���,剛剛過去的一晚���,驚心動魄。
《每日經(jīng)濟新聞》記者注意到,有用戶在社交平臺發(fā)布的錄頻信息顯示����,當時快手平臺直播頻道內(nèi)出現(xiàn)了存在大量色情、暴力等違規(guī)內(nèi)容的直播間����,部分違規(guī)直播間在線觀看人數(shù)甚至上萬。
從12月22日晚10點左右遭到網(wǎng)絡(luò)攻擊后��,快手啟動應(yīng)急響應(yīng)���,包括限制直播入口����、封禁違規(guī)直播及其賬號等����。不過��,有用戶發(fā)布的錄頻信息顯示����,22日晚11點55分,快手直播頻道仍有違規(guī)內(nèi)容直播出現(xiàn)。隨后不久�����,快手緊急下架了直播頻道�。
此外,有消息稱:“違規(guī)直播間中隱藏著病毒鏈接����,許多用戶點入后,微信賬號即被盜取�,不法分子隨即向賬號好友發(fā)送借款請求,實施詐騙��?����!蔽⑿殴俜奖僦{平臺今日(23日)對此發(fā)布消息稱����,經(jīng)核實,上述信息不屬實�。
圖片來源:網(wǎng)絡(luò)截圖
微信還稱,微信賬號有嚴格的安全保護機制�,截至目前沒有發(fā)現(xiàn)相關(guān)問題和收到類似反饋����。微信提醒用戶不要輕易點擊可疑鏈接�,若不小心點擊了,切記不要輸入或透露個人密碼與手機驗證碼���,切實提高安全意識���。
快手也在公告里表示,公司始終嚴守合規(guī)底線��,堅決反對任何違規(guī)內(nèi)容及行為����。公司強烈譴責黑灰產(chǎn)的違法犯罪行為,已就上述事宜向公安機關(guān)報警并向相關(guān)部門報告�,并將視情況采取其他適當?shù)姆裳a救措施,以保障本公司及其股東的權(quán)益��。
安全專家揭灰黑產(chǎn)攻擊鏈:攻擊成本或超百萬元
無疑���,此事件暴露了直播平臺在應(yīng)對大規(guī)模自動化攻擊時存在一定防護漏洞,也引發(fā)了社會各界對內(nèi)容審核機制的討論���。
12月23日�����,網(wǎng)絡(luò)安全服務(wù)商知道創(chuàng)宇“404實驗室”總監(jiān)隋剛在接受《每日經(jīng)濟新聞》記者電話采訪時表示����,從網(wǎng)絡(luò)攻擊的角度來看,一切灰黑產(chǎn)攻擊都是為了利益��,比如他們此前攻擊部分電商平臺�,就是通過搞兌獎、薅羊毛等直接變現(xiàn)�。
“針對整個平臺發(fā)起惡意攻擊,這類案例較少�����,動機也相對不是很明確���?����!彼鍎偡Q�,目前來看,最大的可能是審核機制被突破了���,導(dǎo)致審核流程失效����。但無論如何�����,攻擊者要發(fā)起直播�����,前面始終會有一道坎就是實名認證���。
隋剛告訴記者����,國家監(jiān)管層面要求先完成實名認證才能開直播�����,這個順序不可能更改�����,平臺也不可能擅自放開�。
“從這次攻擊的規(guī)模來看,能夠同時控制幾萬個已實名賬號�,要么是平臺信息泄露,要么就是這些賬號來自暗網(wǎng)等渠道���。此外����,平臺還是會對這些賬號的來源進行判定�����,如果大量賬號從同一IP(網(wǎng)絡(luò)地址)或少量代理IP發(fā)起請求���,就需要龐大的代理池支撐���。按10萬個賬號估算,至少需要上千個代理IP��,成本非常高�?����!彼鍎?cè)绱吮硎尽?/p>
據(jù)他估算��,一個有直播權(quán)限的賬號��,購買價格在10元到100元不等��,折中按50元算����,1萬個賬號就要花50萬元�。如果再加上代理IP池費用,那要再填數(shù)萬元�����。幾萬個賬戶級別的攻擊�,整體成本可能在百萬元以上。
據(jù)知道創(chuàng)宇暗網(wǎng)雷達監(jiān)測�,近年來暗網(wǎng)中多次出現(xiàn)涉及快手相關(guān)數(shù)據(jù)或業(yè)務(wù)的交易宣稱。比如�,暗網(wǎng)有用戶在2025年9月發(fā)帖宣稱,已“滲透快手平臺直播訂單”,并宣稱掌握多條虛擬商品訂單數(shù)據(jù)���。
圖片來源:視覺中國
上述監(jiān)測同時顯示���,2024年12月��,曾有暗網(wǎng)帖子宣稱獲取了大規(guī)模的所謂“快手訂單庫”數(shù)據(jù)��,內(nèi)容包括購買記錄�、收貨地址、聯(lián)系電話等信息�����。2023年��,還曾出現(xiàn)帖子售賣“快手綁定數(shù)據(jù)”����,宣稱包含手機號和密碼。
記者進一步了解到���,灰黑產(chǎn)通常先養(yǎng)號�、買號等,再借助代理池進行推流�,從而攻擊網(wǎng)絡(luò)平臺。因為平臺會對訪問IP進行代理判定����,所以要偽裝位置就必須通過代理池跳轉(zhuǎn)。
快手審核機制是否在這次攻擊中被突破��?如何防止平臺賬號泄露�?公司現(xiàn)階段最新防范措施是什么?《每日經(jīng)濟新聞》記者向快手方面發(fā)去求證及采訪���,但截至發(fā)稿時�����,快手方面尚沒有可以公布的具體調(diào)查結(jié)果��。
對于此類網(wǎng)絡(luò)攻擊行為如何防護�����,隋剛表示���,直播平臺發(fā)展到今天,其網(wǎng)絡(luò)安全防范體系已經(jīng)相當成熟,所以安全建議也跳不出既有框架���。一方面可以接入云防等專業(yè)服務(wù)�����,針對違規(guī)請求進行清洗和防御�;另一方面就是強化數(shù)據(jù)泄漏監(jiān)控機制�����,防范規(guī)?��;钠脚_數(shù)據(jù)泄漏。
“從當前部分短視頻����、直播平臺實際情況來看,其違規(guī)內(nèi)容治理仍有不小挑戰(zhàn)�����,治理力度仍需加強���?����!彼鍎傔M一步稱��。
封面圖片來源:每日經(jīng)濟新聞 資料圖
