快手被攻击复盘:没有应急措施是严重的安全缺环
国内头部直播平台快手遭遇黑产攻击,暴露出其在应急机制上的漏洞。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
12月23日午间,快手(01024.HK)在港交所公告称,公司快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击,公司已第一时间启动应急预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。
公告称,快手应用的其他服务未受影响。公司始终严守合规底线,坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报警并向相关部门报告,并将视情况采取其他适当的法律补救措施,以保障本公司及其股东的权益。
12月23日开盘,快手跌超3%,截至收盘,报收64.35港元,跌3.52%。23日中午,快手APP已经跃升至苹果应用商店免费APP排行榜第二。本次事件迅速引发大量讨论。基于公开信息,多位受访安全专家指出,这起事件反映出了平台的明显安全漏洞,并且能从中感受到来自攻击者的“恶意”。
发生了什么?
12月22日22时许,有网友反映,快手直播间出现大量色情内容,随后大量直播间被封禁,异常状态持续超1小时。23日0点之后,有网友发现快手APP的“直播”板块已无任何内容。
据360方面表示,这些违规直播间呈现明显的“自动化”特征:大量新注册的账号在同一时段集体开播,播放预制的非法视频。即使平台后台不断封禁单一账号,违规内容仍然如潮水般爆发增长。23日0时前后,快手采取了紧急止损措施:“无差别关停”直播频道。
关于事件起因,长期致力于网络安全的专业人士、网络尖刀创始人曲子龙对澎湃新闻记者指出,从目前接收到的信息来看,很多人反馈出现了大量的新号开播,大概率是被黑灰产集中利用开播所导致的群体事件。
360数字安全集团专家也在分析中指出,从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。
曲子龙解释道,正常情况下,各个平台都会有AI(人工智能)+人工的视频内容审核服务。然而,一旦需要鉴定的视频集中式爆发,原本准备的视频智能审核的云投入的并发不够大,就和遭遇了DDoS(分布式拒绝服务工具)一样,一堆需要审核的内容同一时间疯狂涌入到智能AI审核任务里,造成审核能力无法实时完成,出现了队列和拥堵。
曲子龙表示:“如果是灰黑产的群控攻击,那么真的是堪称‘黑灰产史无前例的教科书攻击’了,毕竟以往黑灰产只是集中注册账户、你关了我再继续发,从来没有过这么大规模的恶意攻击行为,尤其是它并没有产生足够等额的价值获得。”
奇安信安全专家汪列军向澎湃新闻记者表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入 “自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
有何教训?
另有网络安全领域从业人士对澎湃新闻记者表示,从已有信息来看,本次事件“要么是代码存在逻辑性漏洞,要么是0day(指被发现后立即被恶意利用的安全漏洞),但也有可能是‘内鬼’,即内部有人泄露关键信息”。
上述人士强调,规模如此大的数据泄露事件,起因往往非常“朴素”,并且是“从内到外”地发展,正面攻破已经不太可能发生。无论是真的有“内鬼”存在还是其他原因,对于大平台来说,没有相应的应急措施才是最严重的问题:“对于网安团队来说,无论发生什么状况都应该有应急预案,设想最糟糕的情况和相应流程。目前看来,这就是给其他平台最大的教训。”
业内分析指出,在平台高速扩张的过程中,安全投入与业务规模往往难以匹配。在本次事件中,面对失控局面,平台未能启动分级熔断,只能被迫采取“无差别关停直播频道”,体现出其应急响应机制急需改进。
汪列军也谈到,企业网络安全升级不能仅聚焦外部攻击防御,内部漏洞引发的风险同样不容忽视。近年来,“内鬼” 泄露数据、内部账号被盗滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,其破坏力不亚于外部突袭。专家提醒,在数字化转型过程中,企业需树立“内外同防” 理念,将内部防线建设纳入整体安全体系,尤其要重视 “防内鬼” 与权限管控。
那么,除了增强网安意识和重视应急方案以外,平台还可以采取哪些措施来避免类似事件的发生?
曲子龙认为,最好的解决方案就是不信任用户“过去的认证状态”,在直播前再次检验一次人脸识别,核对实名信息与直播本人是否吻合。对于批量攻击占满审核资源的问题,解决方法一个是加强算力,另外一个就是增设直播门槛。
针对此次事件暴露的行业痛点,汪列军认为:“当前网络安全已进入不对称战争时代,高级威胁的隐蔽性与攻击的自动化特征,让传统人工防御难以为继,必须用 AI 赋能实现安全防护自动化,以对抗攻击自动化。”尤其是在黑灰产手段持续升级的背景下,企业亟需构建超越人类分析极限的AI“大脑”,通过智能感知、自动研判、极速响应的全流程自动化体系,破解攻防失衡的困局。
相关攻略
梦瑶 发自 凹非寺量子位 | 公众号 QbitAI机器人Demo大家都见过,但具身智能真机同台PK、当场对线,谁看了不得瞪大眼?(震惊 jpg)这场超燃的具身模型真机对决比赛,就发生在这两天在深圳举
记者3月31日获悉,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统,在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权
这是继 2025 年的 Shai-Hulud 蠕虫之后,第二起确认的自我传播 npm 攻击。说明这种玩法已经被黑客摸透了,以后只会更多。 npm 生态系统正遭遇一场前所未有的供应链灾难!一个名为Ca
IT之家 3 月 28 日消息,据《商业内幕》今日报道,在 Meta,AI 已经无处不在。多位员工透露,Meta 近期开始集中举办高强度“AI 培训周”,通过密集培训和实践活动,推动员工更深入使用
智通财经APP获悉,美股网络安全板块周五集体承压下行,CrowdStrike(CRWD US)、Palo Alto Networks(PANW US)和Zscaler(ZS US)股价均下跌逾5%,
热门专题
热门推荐
海信E7S Pro RGB-Mini LED电视发布:4K 180Hz玲珑真彩背光屏,政企双补价6999元起 3月10日,海信正式推出了E7S Pro RGB-Mini LED电视。这款新品最引人注目的亮点,无疑是它那极具竞争力的“政企双补价”——起售价定在了6999元。 核心画质:玲珑真彩背光屏与
用docker来安装openclaw 前言 最近OpenClaw的热度确实居高不下,但它本质上仍是一个处于高速成长期的系统,远未到“成熟稳定”的阶段。这不奇怪,看看开源代码库,一天一个Release算是常态,频繁且快速的迭代正是它活力的体现。 随之而来的,自然是各种意料之外的Bug、与第三方插件的兼
加密货币世界正在产生比以往任何时候都都多的数据。面对数百条区块链、数千种代币以及源源不断涌现的新型去中心化应用,驾驭这一复杂格局对于投资者、开发者和分析师而言都极具挑战性。可靠、实时的区块链数据对于做出明智的决策和驱动下一代加密产品至关重要。 这正是 Chainbase (C) 试图解决的难题。这个
15岁学生花8684元网购苹果iPhone 16,激活日期竟显示1978年 最近一起网购纠纷,听起来有点魔幻。一位15岁的初二学生,攒钱买了台新款iPhone,激活后一看购买日期,居然是1978年。这到底是怎么回事?背后又藏着一个怎样的消费陷阱? 事情发生在江苏苏州。初二学生小金(化名)向媒体反映了
听劝:微软将停止向 Teams 用户自动发送“会议录制过期提醒”邮件 3月11日,微软公布了一项“听劝”的政策调整:将取消默认通过邮件自动发送 Teams 会议录制过期提醒。这意味着,自6月1日起,当会议录制内容即将被永久删除时,多数用户的收件箱将能保持清净,不会再收到系统发来的提醒邮件。 这一调整