
12月23日港股开盘后,快手股价直线下挫。截至发稿时,已跌至每股62.9港元,跌幅达5.7%。与此同时,网络安全指数却呈现上涨态势,发稿前该指数已上升0.66%。
消息面上,22日晚间十点左右,快手平台多个直播间内突然出现违规内容。快手方面向第一财经证实,平台遭遇黑灰产攻击,目前正紧急处理修复中。平台已对违规内容采取坚决抵制措施,并将相关情况上报给主管部门,同时向公安机关报警。截至发稿,快手已冲至苹果AppStore免费APP下载榜第二位。
据记者了解,22日晚10点至11点半期间,平台上的违规直播情况达到高峰;23日零时一刻左右,快手强制关闭了直播功能,部分账号被封禁。
奇安信安全专家汪列军分析指出,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出了人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。

对于此次事故的具体原因,快手方面尚未给出详细回应。根据快手隐私保护平台公布的内容显示,快手建立了一个由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构,以夯实信息安全建设基础。信息安全委员会下设隐私保护工作组,持续协同信息安全委员会和业务方共同保障用户个人信息安全。
在安全技术层面,快手强调,其采取了业界普遍认可的入侵监测和防护、访问控制、安全加固、数据加密等安全技术措施,守护数亿快手用户的信息安全。具体措施包括:支持TLS、QUIC等强加密协议;部署实施WAF、HIDS、APT、安全审计平台等防护和监测设备,以防数据遭受恶意攻击;按照“最小必要”原则,定义明确的访问角色和数据访问权限,确保只有授权人员才可访问数据。与此同时,快手成立了专业安全蓝军团队,最大限度挖掘安全防护体系短板,从而不断迭代升级快手安全防护能力。
