快手遭黑灰產攻擊，奇安信安全專家汪列軍：AI 自動化防御+零信任防內鬼缺一不可

DoNews12月23日消息，據奇安信官方公眾號透露，12 月 22 日 22 時許，國內知名短視頻平臺快手遭遇黑灰產猛烈攻擊。在短短60到90分鐘內，黑客組織通過技術手段侵入快手系統，導致整個平臺安全體系陷入癱瘓。

攻擊者利用約1.7萬個僵尸賬號開設直播間，大量播放包含色情、暴力、恐怖等違規內容，有的直播間單場觀看量甚至逼近10萬人。

更令人擔憂的是，這些直播中隱藏著病毒鏈接。許多用戶點入后，微信賬號即被盜取，不法分子隨即向賬號好友發送借款請求，實施詐騙。

目前快手平臺已緊急關閉和下架絕大多數直播內容，但事件造成的用戶隱私泄露和財產損失已難以挽回。平臺方提醒用戶保持警惕，切勿輕信異常鏈接，防止上當受騙。

傳統人工防護失靈：自動化攻擊下的安全困境

奇安信安全專家汪列軍表示，此次攻擊之所以能造成大規模破壞，核心原因在于黑灰產已全面邁入 “自動化攻擊” 時代，而平臺仍依賴傳統人工防御模式。

黑客借助自動化工具批量注冊、操控僵尸號，實現違規內容的秒級發布與擴散，這種規模化攻擊完全超出人工審核的應對極限。傳統人工審核存在天然滯后性，面對每秒數十條的違規內容洪流，往往陷入 “封禁不及新增” 的被動局面，即便增派人手也難以填補攻防效率差。

正如專家分析，黑灰產利用技術工具降低攻擊門檻，形成 “攻擊自動化” 與 “防御人工化” 的不對稱對抗，傳統防護體系在這種降維打擊下形同虛設，這也是此次快手服務器癱瘓、違規內容泛濫的關鍵癥結。

與此同時，奇安信安全專家還認為，企業網絡安全升級不能僅聚焦外部攻擊防御，內部漏洞引發的風險同樣不容忽視。近年來，“內鬼” 泄露數據、內部賬號被盜濫用、越權操作等事件頻發，部分網絡攻擊甚至通過收買內部人員、利用權限漏洞突破防線，其破壞力不亞于外部突襲。

專家提醒，在數字化轉型過程中，企業需樹立“內外同防” 理念，將內部防線建設納入整體安全體系，尤其要重視 “防內鬼” 與權限管控。

專家觀點：以AI 賦能對抗自動化攻擊，以零信任杜絕“內鬼”

針對此次事件暴露的行業痛點，汪列軍認為：“當前網絡安全已進入不對稱戰爭時代，高級威脅的隱蔽性與攻擊的自動化特征，讓傳統人工防御難以為繼，必須用 AI 賦能實現安全防護自動化，以對抗攻擊自動化。”

尤其是在黑灰產手段持續升級的背景下，企業亟需構建超越人類分析極限的 AI “大腦”，通過智能感知、自動研判、極速響應的全流程自動化體系，破解攻防失衡的困局。

目前，奇安信在AI賦能安全領域形成了成熟布局，先后推出QAX-GPT安全機器人、AISOC智能安全運營平臺等產品，將AI能力應用在威脅檢測、安全運營、數據安全、代碼安全、安全攻防、漏洞挖掘等領域，推出相應專屬智能體，為安全人員提供了匹配AI攻防時代的必備工具。

未來，AI 賦能不僅限于網絡安全，更能延伸至內容安全領域，實現海量內容的實時審核與風險預警，幫助企業通過自動化能力提升防護水位，從容應對新型復雜風險。

此次快手攻擊事件為全行業敲響警鐘：在數字化浪潮下，網絡安全的競爭已成為技術迭代速度的競爭，更是防護體系完整性的比拼。唯有以 AI 賦能構建自動化外部防御，同時通過零信任架構筑牢內部防線，實現 “內外兼修、攻防兼備”，才能在黑灰產的技術突襲與內部風險的雙重挑戰中站穩腳跟，推動整個行業向更智能、更主動的網絡安全新時代邁進。