編輯 | 虞爾湖
出品 | 潮起網(wǎng)「于見專欄」
昨晚,一場突如其來的網(wǎng)絡(luò)攻擊打破了短視頻平臺的平靜。快手公告顯示,當日22時至23日0時,境外黑客通過非法攻擊防火墻竊取部分用戶賬號,惡意傳播淫穢視頻及不良鏈接,迫使平臺緊急關(guān)停相關(guān)直播頻道并啟動一級應(yīng)急響應(yīng)。事件發(fā)酵后,部分輿論將矛頭指向平臺審核,但稍加梳理便會發(fā)現(xiàn),這并非單純的內(nèi)容管控疏漏,而是網(wǎng)絡(luò)黑產(chǎn)針對公共互聯(lián)網(wǎng)平臺的有組織犯罪行為。
黑客此次利用的是跨境網(wǎng)絡(luò)攻擊、賬號竊取、惡意投流等復(fù)合型犯罪手段,已觸犯《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等多項法律法規(guī)。其實,2025年全球DDoS攻擊數(shù)量同比激增40%,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊規(guī)模屢破紀錄,互聯(lián)網(wǎng)平臺已成黑產(chǎn)主要攻擊目標。
快手在事件中的反應(yīng)值得肯定,1小時內(nèi)完成攻擊攔截與漏洞修補,2小時內(nèi)清除全部違規(guī)內(nèi)容,同步凍結(jié)涉事賬號并聯(lián)合網(wǎng)安部門溯源調(diào)查,既展現(xiàn)了頭部平臺的技術(shù)應(yīng)急能力,更傳遞了打擊網(wǎng)絡(luò)犯罪的堅定態(tài)度。
當網(wǎng)絡(luò)黑產(chǎn)已形成標準化、產(chǎn)業(yè)化的攻擊模式,我們更需清醒認知,快手遭遇的攻擊絕非個案,而是全行業(yè)共同面臨的安全危機。譴責(zé)黑客違法行徑、支持平臺維權(quán)行動、推動行業(yè)安全共治,才是理性看待此次事件的核心立場。
一場教科書級的應(yīng)急處置,不該被輿論誤讀
在網(wǎng)絡(luò)攻擊事件中,公眾往往聚焦于“不良內(nèi)容出現(xiàn)”的結(jié)果,卻忽視了“黑客非法入侵”的本質(zhì)。還原快手事件的完整時間線,能更清晰地看到平臺在此次危機中的責(zé)任擔(dān)當與專業(yè)應(yīng)對。
事件爆發(fā)于12月22日22時許,黑客通過境外IP地址突破平臺防火墻,利用非法獲取的用戶賬號批量登錄并發(fā)布涉黃內(nèi)容。由于攻擊具有突發(fā)性和集中性,部分直播間短暫出現(xiàn)違規(guī)信息。快手安全監(jiān)測系統(tǒng)在10分鐘內(nèi)捕捉到異常流量,立即啟動最高級別應(yīng)急預(yù)案。
技術(shù)團隊同步執(zhí)行“三重阻斷”,切斷涉事賬號發(fā)布權(quán)限、屏蔽不良鏈接傳播、關(guān)閉攻擊入口,內(nèi)容審核團隊全員上線,采用AI篩查+人工核驗的雙重機制,對平臺內(nèi)容進行全域清理,客服團隊開通24小時專線,為用戶提供賬號核驗與密碼重置服務(wù)。
截至23日凌晨1時,平臺已完成全部違規(guī)內(nèi)容清除,受影響賬號凍結(jié)率達100%,漏洞修補工作同步完成。3時許,直播頻道逐步恢復(fù)正常,平臺通過短信向百萬用戶推送賬號安全提醒。當日上午,快手正式向公安機關(guān)報案,提交攻擊源IP、惡意程序樣本等關(guān)鍵證據(jù),啟動法律追責(zé)程序。這一系列處置動作,完全符合《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》的要求,也達到了互聯(lián)網(wǎng)平臺應(yīng)急響應(yīng)的行業(yè)高標準。
快手在事件中展現(xiàn)的“透明化溝通”原則。從23日0時58分發(fā)布首份緊急通知,到后續(xù)持續(xù)更新處置進展,平臺始終以事實為依據(jù),不隱瞞、不推諉,既向用戶致歉,也明確界定了“黑客攻擊”的核心責(zé)任,避免了謠言擴散。這種負責(zé)任的態(tài)度,與部分平臺遭遇安全事件后“沉默應(yīng)對”的做法形成鮮明對比。
短視頻平臺作為海量用戶聚集的公共空間,本身就是網(wǎng)絡(luò)黑產(chǎn)的重點攻擊目標。據(jù)《2025年互聯(lián)網(wǎng)平臺數(shù)據(jù)安全保護研究報告》顯示,社交娛樂類平臺遭遇的網(wǎng)絡(luò)攻擊占比高達37%,攻擊手段從早期的惡意刷量,升級為如今的跨境黑客攻擊、賬號竊取、惡意投流等復(fù)合型犯罪,攻擊成本低、收益高、隱蔽性強,給平臺安全防護帶來巨大挑戰(zhàn)。
快手此次能在短時間內(nèi)控制局面,恰恰證明其安全防護體系具備較強的韌性,而不是相反。
大廠接連“中招”,網(wǎng)絡(luò)黑產(chǎn)已成行業(yè)公敵
快手并非唯一遭遇此類攻擊的互聯(lián)網(wǎng)平臺。近年來,國內(nèi)外科技大廠紛紛成為黑客攻擊的目標,攻擊規(guī)模、技術(shù)手段與危害程度不斷升級,印證了網(wǎng)絡(luò)安全威脅的普遍性與嚴峻性。
騰訊作為國內(nèi)互聯(lián)網(wǎng)安全領(lǐng)域的標桿企業(yè),曾在2024年遭遇多輪“黑公關(guān)”聯(lián)動攻擊。據(jù)披露,黑產(chǎn)團隊通過偽造材料、操控上萬水軍賬號,在騰訊新品發(fā)布期間集中發(fā)布虛假負面信息,同時發(fā)起DDoS攻擊導(dǎo)致部分服務(wù)短暫中斷,事后以“刪帖”為名向企業(yè)勒索數(shù)百萬元。
類似案例在其他大平臺也多次上演,黑產(chǎn)團隊針對企業(yè)融資、上市等關(guān)鍵節(jié)點發(fā)動精準攻擊,已形成“定制負面—發(fā)動攻擊—敲詐勒索”的完整產(chǎn)業(yè)鏈。
這些案例與快手事件有著共同的本質(zhì):黑客攻擊不再是個人行為,而是有組織、有預(yù)謀的商業(yè)犯罪,攻擊目標直指平臺核心利益,危害用戶權(quán)益與網(wǎng)絡(luò)生態(tài)。
據(jù)統(tǒng)計,2025年國內(nèi)互聯(lián)網(wǎng)行業(yè)遭遇的網(wǎng)絡(luò)攻擊中,72%來自專業(yè)黑產(chǎn)團隊,攻擊工具實現(xiàn)“商品化”銷售,甚至出現(xiàn)“一站式黑產(chǎn)服務(wù)超市”,明碼標價提供黑客攻擊、賬號竊取、惡意投流等服務(wù),定制負面評論低至0.65元/條,百萬粉賬號封號服務(wù)報價高達5.8萬元。
放眼全球,科技巨頭遭遇的網(wǎng)絡(luò)攻擊規(guī)模更為驚人。2025年10月,微軟Azure云平臺遭遇公有云史上最大規(guī)模DDoS攻擊,峰值流量高達15.72Tbps,每秒處理數(shù)據(jù)包近36.4億個,攻擊源來自全球50萬臺被控制的物聯(lián)網(wǎng)設(shè)備,由名為“Aisuru”的僵尸網(wǎng)絡(luò)發(fā)起。
盡管微軟依托全球分布式防護體系成功抵御攻擊,未造成客戶業(yè)務(wù)中斷,但此次攻擊刷新了行業(yè)對DDoS攻擊規(guī)模的認知,也暴露了物聯(lián)網(wǎng)設(shè)備普遍存在的安全漏洞隱患。
更早之前,谷歌、亞馬遜等平臺也曾遭遇類似攻擊。2024年9月,Cloudflare客戶遭遇22.2Tbps的DDoS攻擊,攻擊持續(xù)12小時,導(dǎo)致部分地區(qū)服務(wù)響應(yīng)延遲;2025年6月,KrebsOnSecurity網(wǎng)站遭遇6.3Tbps攻擊,創(chuàng)下當時Google防護的最大規(guī)模攻擊紀錄。這些國際巨頭每年投入數(shù)十億美元用于網(wǎng)絡(luò)安全建設(shè),卻仍難完全避免黑客攻擊,足以說明網(wǎng)絡(luò)安全威脅的復(fù)雜性與頑固性。
國內(nèi)外案例共同印證:網(wǎng)絡(luò)攻擊已成為數(shù)字經(jīng)濟時代的“新型犯罪”,其攻擊目標不分平臺大小、國籍地域,只要存在用戶流量與商業(yè)價值,就可能成為黑產(chǎn)覬覦的對象。
快手此次遭遇的攻擊,只是行業(yè)安全危機的一個縮影,而非個例。將單一平臺的安全事件歸咎于平臺自身,既忽視了黑產(chǎn)的狡猾與猖獗,也不利于形成打擊網(wǎng)絡(luò)犯罪的合力。
從平臺維權(quán)到行業(yè)共治,向黑產(chǎn)全面亮劍
面對日益嚴峻的網(wǎng)絡(luò)安全形勢,僅靠單一平臺的防御與維權(quán)遠遠不夠。需要政府監(jiān)管、平臺協(xié)同、技術(shù)創(chuàng)新、用戶覺醒形成合力,構(gòu)建多層次、全方位的網(wǎng)絡(luò)安全防護體系,讓網(wǎng)絡(luò)黑產(chǎn)無處遁形。
互聯(lián)網(wǎng)平臺作為網(wǎng)絡(luò)空間的運營者,必須承擔(dān)起數(shù)據(jù)安全與內(nèi)容安全的主體責(zé)任。從快手事件的處置來看,平臺的應(yīng)急響應(yīng)能力至關(guān)重要,但更需建立“事前預(yù)防—事中處置—事后追責(zé)”的全流程機制。
事前應(yīng)加大安全研發(fā)投入,采用人工智能、量子加密等新興技術(shù),構(gòu)建智能化、立體化的防護體系,定期開展漏洞排查與攻防演練;事中應(yīng)建立快速響應(yīng)機制,確保在攻擊發(fā)生后第一時間切斷傳播鏈路,減少用戶損失。事后應(yīng)積極配合監(jiān)管部門與公安機關(guān),提供完整證據(jù)鏈,推動對黑產(chǎn)團伙的法律追責(zé)。
同時,平臺應(yīng)加強用戶安全教育,通過彈窗提醒、短信通知等方式,引導(dǎo)用戶設(shè)置復(fù)雜密碼、開啟雙重認證,避免點擊陌生鏈接,從源頭降低賬號被竊取的風(fēng)險。
快手在事件后推出的“賬號安全中心”反饋通道與客服專線,為用戶提供了便捷的維權(quán)途徑,這種用戶導(dǎo)向的做法值得行業(yè)借鑒。
網(wǎng)絡(luò)黑產(chǎn)的跨平臺流動性,決定了單一平臺的防御難以形成有效震懾。需要建立行業(yè)安全協(xié)同機制,實現(xiàn)攻擊源信息、黑產(chǎn)賬號名單、攻擊手段特征等數(shù)據(jù)的共享互通。
例如,騰訊、阿里、字節(jié)跳動、快手等頭部平臺可聯(lián)合成立“網(wǎng)絡(luò)安全聯(lián)盟”,建立黑產(chǎn)信息共享數(shù)據(jù)庫,對確認的惡意賬號、IP地址、域名進行跨平臺屏蔽,讓黑產(chǎn)無處遁形。
另外,行業(yè)應(yīng)共同推動技術(shù)標準統(tǒng)一,研發(fā)通用型安全防護工具,降低中小平臺的安全防護成本。《2025年互聯(lián)網(wǎng)平臺數(shù)據(jù)安全保護研究報告》指出,數(shù)據(jù)安全保護已成為行業(yè)剛性需求,區(qū)塊鏈技術(shù)的去中心化存儲、量子加密的無條件安全傳輸?shù)刃屡d技術(shù),有望為行業(yè)提供更高效的解決方案,但需要行業(yè)共同投入研發(fā)與應(yīng)用推廣。
網(wǎng)絡(luò)黑產(chǎn)的猖獗,源于其“低風(fēng)險、高收益”的利益驅(qū)動。需要監(jiān)管部門與公安機關(guān)加大執(zhí)法力度,嚴厲打擊黑客攻擊、賬號竊取、惡意傳播違規(guī)內(nèi)容等違法犯罪行為,形成強大震懾。
不但需要完善法律法規(guī),明確網(wǎng)絡(luò)攻擊的量刑標準,對黑產(chǎn)團伙的組織者、參與者依法從重處罰,還要建立跨區(qū)域、跨境的執(zhí)法協(xié)作機制,針對境外黑客攻擊的特點,加強國際合作,實現(xiàn)對黑產(chǎn)團伙的精準打擊。
2025年5月中央網(wǎng)信辦開展的涉企網(wǎng)絡(luò)“黑嘴”專項行動,聚焦惡意抹黑、敲詐勒索等亂象,取得了顯著成效,證明了專項整治的必要性。針對當前網(wǎng)絡(luò)攻擊日益猖獗的態(tài)勢,可進一步擴大專項行動范圍,將黑客攻擊、賬號竊取等行為納入重點整治內(nèi)容,徹底鏟除黑產(chǎn)生存的土壤。
用戶是網(wǎng)絡(luò)安全的直接受益者,也是重要的參與者。部分用戶因安全意識薄弱,使用簡單密碼、隨意點擊陌生鏈接,給黑產(chǎn)提供了可乘之機。
需要通過媒體宣傳、平臺引導(dǎo)等多種方式,提升用戶的網(wǎng)絡(luò)安全意識,讓用戶掌握基本的安全防護技能,如定期更換密碼、開啟雙重認證、警惕釣魚鏈接等。同時,用戶應(yīng)樹立“主動維權(quán)”意識,在發(fā)現(xiàn)賬號異常、信息泄露等情況時,及時向平臺與公安機關(guān)反饋,為打擊黑產(chǎn)提供線索。結(jié)語
快手深夜遭遇的黑客攻擊事件,再次為整個互聯(lián)網(wǎng)行業(yè)敲響了警鐘,數(shù)字經(jīng)濟的蓬勃發(fā)展,離不開安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,平臺的健康運營,需要抵御黑產(chǎn)的持續(xù)攻擊,用戶的合法權(quán)益,需要多方合力的堅定守護。
我們應(yīng)當看到,快手在此次事件中展現(xiàn)的責(zé)任擔(dān)當與專業(yè)能力,也應(yīng)當理解平臺在應(yīng)對網(wǎng)絡(luò)攻擊時的不易。將攻擊責(zé)任歸咎于平臺,不僅有失公允,更會削弱平臺打擊黑產(chǎn)的積極性。網(wǎng)絡(luò)黑產(chǎn)是全行業(yè)、全社會的共同敵人,需要政府、平臺、用戶形成合力,以技術(shù)為刃、以法律為盾、以共治為綱,向網(wǎng)絡(luò)黑產(chǎn)全面亮劍。
相信在各方的共同努力下,網(wǎng)絡(luò)空間將更加清朗,數(shù)字經(jīng)濟將在安全的土壤中蓬勃生長。而對于快手等遭遇攻擊的平臺,我們應(yīng)給予更多理解與支持,期待其在公安機關(guān)的協(xié)助下,早日將黑產(chǎn)團伙繩之以法,也期待行業(yè)能以此次事件為契機,推動網(wǎng)絡(luò)安全防護能力的整體提升,讓網(wǎng)絡(luò)攻擊不再成為制約數(shù)字經(jīng)濟發(fā)展的“絆腳石”。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.