12月22日晚间十点左右,快手平台突然涌现出大量异常账号开设直播间,许多直播间播放包含色情、暴力、恐怖等违规内容的视频。针对这一突发情况,快手方面回应称,平台遭受到黑灰产组织的恶意攻击,目前技术团队已启动紧急预案,正在进行系统修复。有行业专家分析指出,此次攻击之所以能造成大规模破坏,核心在于黑灰产已经全面进入“自动化攻击”时代,而多数平台仍然依赖于传统的人工审核防御模式。
据了解,从12月22日22时至23时30分,快手平台违规直播情况达到高峰,部分直播间单场观看量甚至逼近10万人次。23日零点十五分前后,快手采取紧急措施强制关闭直播功能,并对部分违规账号进行了封禁处理。
12月23日上午,快手方面向记者进一步说明,事件发生在22日晚10时许,平台确认遭到黑灰产攻击,目前仍在加紧修复系统。平台强调坚决抵制各类违规内容,已将相关情况上报主管部门,并向公安机关报案。
针对这起网络安全事件,奇安信安全专家汪列军分析认为,黑灰产已全面迈入“自动化攻击”时代,而许多平台仍依赖传统人工防御模式。攻击者借助自动化工具批量注册、操控僵尸账号,实现违规内容的秒级发布与扩散,这种规模化攻势完全超出了人工审核的应对极限。传统人工审核存在天然的滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以弥补攻防效率上的巨大差距。
汪列军同时指出,企业网络安全升级不能仅聚焦外部攻击防御,由内部漏洞引发的风险同样不容忽视。近年来,“内鬼”泄露数据、内部账号被盗用滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,其破坏力不亚于外部突袭。“在数字化转型过程中,企业需树立‘内外同防’理念,将内部防线建设纳入整体安全体系。”汪列军说。
截至发稿时,快手暂未具体回应事故根源。根据快手隐私保护平台显示的内容,快手建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构。信息安全委员会下设隐私保护工作组,其职责是协同信息安全委员会和业务方共同保障用户个人信息安全。
