多家网络安全公司就“快手遭黑灰产攻击”事件作出回应。
12月22日晚间,有网友反映,快手直播间突然出现大量色情信息,随后大量直播间被平台封禁。至23日零时后,用户发现快手App的“直播”板块已无任何内容。
对此,快手方面回应称,当晚10时左右,平台遭遇黑灰产组织的恶意攻击,目前已在紧急处理与修复。平台坚决抵制各类违规内容,相关情况已上报主管部门,并向公安机关报案。
12月23日,360数字安全集团专家向记者分析,这极可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者很可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手平台在应对极端安全攻击时的风控防御体系存在明显短板。
据360方面表示,这些违规直播间呈现出明显的“自动化”特征:大量新注册的账号在同一时间段集中开播,播放预先制作的非法视频。即便平台后台不断封禁单一账号,违规内容仍如潮水般爆发增长。23日零时前后,快手采取了紧急止损措施:“无差别关停”直播频道。
360安全专家分析称,近年来,互联网黑灰产攻击态势持续演进,呈现出隐蔽性增强、智能化提升及产业化程度加深的发展趋势。特别是伴随人工智能技术的快速发展,黑灰产攻击日益呈现出AI化特征。一方面借助AI手段显著提升其攻击效能,另一方面利用AI生成大量不实或有害内容以加剧信息泛滥,二者往往协同作战,形成立体化威胁。
奇安信安全专家汪列军向记者表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。黑灰产利用技术工具降低攻击门槛,形成“攻击自动化”与“防御人工化”的不对称对抗,传统防护体系在这种降维打击下形同虚设,这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。
