罕见的一幕发生了!去年12月22日晚间,快手平台遭遇了一场史无前例的大规模攻击,大量直播间在同一时间涌现出海量违规内容,平台的审核防线被瞬间冲垮。
当时到底发生了什么?
2025年12月22日晚10点左右,快手的直播功能遭到了一场有组织、大规模的冲击。该平台多个直播间在同一时间段内出现大量违规内容,这些内容通过海量账号同步发布,短时间内如洪水般涌出,让平台的内容审核体系形同虚设。
更令人担忧的是,这些违规直播中还隐藏着病毒链接。不少用户点击后,网络账号便遭到盗取。不法分子随即利用这些账号向好友发送借款请求,实施诈骗。
这场持续长达60分钟的自动化攻击,迫使这个拥有数亿用户的短视频平台,不得不作出“无差别关停直播”的艰难决定!
23日0点30分左右,快手直播频道已显示“没有找到内容”或“服务繁忙”的提示,这是平台在攻击发生后的紧急止损措施。
据媒体报道,此次攻击者动用了约1.7万个僵尸账号开设直播间,播放违规内容,有的直播间单场观看量逼近10万人。
技术人员发现,这一次的网络攻击本质上是“量压型攻击”。通俗一点说,攻击者并未直接入侵系统,而是通过自动化工具操控海量账号,发起大量看似合规的违规行为。
攻击者利用自动化脚本模拟正常用户,批量注册账号并通过“行为沉淀期”的方式,降低风险评分以弱化平台警惕关注度,最终找准某个时间,然后在同一时间窗口内制造“瞬时洪峰”,短时间内瘫痪平台审核系统,达到自己的目的。
业内分析人士指出,从技术路径看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。攻击同时呈现出高度协同的自动化特征,大量新注册账号在同一时间段集体开播,播放预制的非法视频。即使平台不断封禁账号,违规内容仍如潮水般爆发式增长,这让平台无法有效封堵,最终平台不得不短时间内彻底关闭直播功能!
快手已经将相应情况上报有关部门,并向公安机关报警。
这一次罕见的攻击事件,表明黑灰产已经全面进入“自动化攻击”时代,也标志着攻防之间的较量正从传统的“人与人”较量,转向“智能体对智能体”的自动化博弈。当下国内很多平台仍依赖传统人工防御模式,很难有效抵御这种“攻击自动化”的模式!
从这场攻击事情来看,黑灰产攻击已充分利用AI,并且形成完整产业链。从账号注册、内容发布到实施诈骗,全流程自动化运作。
快手攻击事件发生后,多家网络安全公司发布分析报告指出,传统人工审核模式已无法应对高度自动化的网络攻击。
这次攻击事情发生,再次告诫国内互联网平台,面对背后黑灰产利用AI攻击的新情况,公司必须行动起来,用AI赋能实现安全防护自动化,以对抗攻击自动化。
声明:取材网络,谨慎辨别
