360专家解读:快手攻击如何绕开实名认证与内容审核?
多家网络安全公司就“快手遭黑灰产攻击”事件作出回应。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
12月22日晚间,有网友反映,快手直播间突然出现大量色情信息,随后大量直播间被平台封禁。至23日零时后,用户发现快手App的“直播”板块已无任何内容。
对此,快手方面回应称,当晚10时左右,平台遭遇黑灰产组织的恶意攻击,目前已在紧急处理与修复。平台坚决抵制各类违规内容,相关情况已上报主管部门,并向公安机关报案。
12月23日,360数字安全集团专家向记者分析,这极可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者很可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手平台在应对极端安全攻击时的风控防御体系存在明显短板。
据360方面表示,这些违规直播间呈现出明显的“自动化”特征:大量新注册的账号在同一时间段集中开播,播放预先制作的非法视频。即便平台后台不断封禁单一账号,违规内容仍如潮水般爆发增长。23日零时前后,快手采取了紧急止损措施:“无差别关停”直播频道。
360安全专家分析称,近年来,互联网黑灰产攻击态势持续演进,呈现出隐蔽性增强、智能化提升及产业化程度加深的发展趋势。特别是伴随人工智能技术的快速发展,黑灰产攻击日益呈现出AI化特征。一方面借助AI手段显著提升其攻击效能,另一方面利用AI生成大量不实或有害内容以加剧信息泛滥,二者往往协同作战,形成立体化威胁。
奇安信安全专家汪列军向记者表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。黑灰产利用技术工具降低攻击门槛,形成“攻击自动化”与“防御人工化”的不对称对抗,传统防护体系在这种降维打击下形同虚设,这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。
相关攻略
IT之家 3 月 28 日消息,据《商业内幕》今日报道,在 Meta,AI 已经无处不在。多位员工透露,Meta 近期开始集中举办高强度“AI 培训周”,通过密集培训和实践活动,推动员工更深入使用
智通财经APP获悉,美股网络安全板块周五集体承压下行,CrowdStrike(CRWD US)、Palo Alto Networks(PANW US)和Zscaler(ZS US)股价均下跌逾5%,
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子
IT之家 3 月 26 日消息,科技媒体 Android Authority 今天(3 月 26 日)发布博文,报道称谷歌为抵御未来量子计算对现有加密体系的潜在威胁,宣布在安卓 17 系统中引入后量
IT之家 3 月 26 日消息,卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。IT之家注:Bubble 是一
热门专题
热门推荐
鲁大师软件管家可安全升级常用软件:一、启动后点击顶部“软件管家”选项卡自动扫描;二、在“可升级软件”列表点击绿色“升级”按钮确认安装;三、勾选多个软件后点“批量升级”按钮并发处理;
3月29日,北京已在全国率先启动智能网联新能源汽车商业保险产品开发应用。新产品基本沿用现有的新能源商业车险体系,按照“总体稳定、部分优化”的原则,主要为消费者和汽车企业关心的特定智驾场景、软硬件损失
预计苹果今年将发布两款新的 iPhone 应用,包括 Apple Business 应用和一款具备类似聊天机器人功能的 Siri 应用。借助 Apple Business 应用,使用全新 Apple
据 Axios 报道,苹果公司已聘请前谷歌副总裁 Lilian Rincon 担任人工智能产品营销副总裁。加入苹果之前, Rincon 曾任谷歌购物产品副总裁。在苹果, Rincon 将负责苹果所有
3月29日消息,谁能料到前段时间奥迪车主与雷军之间的那个打赌,竟然还有后续。这到底是咋回事?事情发生在3月25日,网友@单手开吉利 在雷军的微博评论区晒出了自己去年10月刚提的奥迪车,还当场立下一个