快手是怎么深夜變“快播”的？

出品｜搜狐科技

作者｜張 瑩

編輯｜楊 錦

12月22日晚22:00，大量淫穢色情、血腥暴力等極度違規內容出現在快手直播頻道?？焓址矫嫔畲_認“平臺遭到黑灰產攻擊”。

12月23日午間，快手在港交所發布聲明稱，本公司已第一時間啟動應急預案，經全力處置與系統修復，快手應用的直播功能已逐步恢復正常服務?？焓謶玫钠渌瘴词苡绊憽９臼冀K嚴守合規底線，堅決反對任何違規內容及行為。

聲明稱，本公司強烈譴責黑灰產的違法犯罪行為，已就上述事宜向公安機關報警并向相關部門報告，并將視情況采取其他適當的法律補救措施，以保障本公司及其股東的權益。

事件的高潮發生在12月22日23時30分左右，不少用戶在社交平臺上爆料稱，快手直播頻道內突然涌現大量涉及淫穢色情、血腥暴力等極度違規的影像內容。有用戶稱，夸張程度到了“十個直播間八個色情兩個血腥”。

據公開信息，這是一次大規模的黑灰產自動化攻擊。

這場攻擊始于當晚22時，大量色情、暴力等違規內容通過被操控的賬號在快手直播間集中出現，部分直播間觀看人數迅速攀升至數萬人。

面對這一突發事件，12月23日0時左右，快手采取“無差別關?！贝胧?，直播頻道入口暫時關閉，頁面顯示“服務器繁忙”。

稍晚時候，快手回應稱，當晚22時左右，平臺遭到黑灰產攻擊，目前已緊急處理修復中，平臺堅決抵制違規內容，相應情況已上報給相關部門，并向公安機關報警。

12月23日凌晨2點左右，快手平臺直播功能陸續恢復正常。

網絡流傳的一張截圖稱，此次攻擊中，快手平臺一次性涌現1.7萬個僵尸賬號進行類似的涉黃涉賭廣告群發。不過這張截圖的內容未得到官方證實。

360高級威脅研究院副院長邊亮分析，這極有可能是一場有組織、有預謀的外部黑客攻擊。從技術路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內容審核鏈路。這種大規模、高頻次的黑產滲透，暴露出快手在應對極端安全攻擊時的風控防御體系存在明顯漏洞。

奇安信此前發文稱，此次攻擊之所以能造成大規模破壞，核心原因在于黑灰產已全面邁入 “自動化攻擊”時代，而平臺仍依賴傳統人工防御模式。

還有技術人員對搜狐科技分析，還有可能是對審核系統的DDoS攻擊（分布式拒絕服務攻擊）?！皩徍耸×?，還在推流播也是個大問題?！?/p>

有自媒體博主也提到，現有的快手視頻審核架構招架不住DDoS+對抗樣本的雙重攻擊，導致級聯審核模型失效。還有猜測稱，“這是一次針對審核能力的DDoS攻擊。系統的失效是吞吐量與架構問題，而非單個審核員的失誤?！?/p>

此外，還有博主推測，攻擊可能使用了FGSM(Fast Gradient Sign Method)或PGD(Proected Gradient Descent)算法的變種。

在混亂的一夜中，應用市場出現了黑色幽默的一幕。

快手登上蘋果APP STORE免費榜第二。在安卓市場，快手極速版在免費榜排名第四，快手APP排名第五。網絡還流傳著一張截圖，截圖顯示“近期有404萬名用戶回歸”。

快手三季報顯示，第三季度，快手平均日活躍用戶4.16億，同比增長2.13%；平均月活躍用戶7.31億，同比增長2.38%。

盡管有網絡截圖顯示事件期間平臺流量異常波動，甚至有“史上最強拉新”的調侃，但資本市場反應審慎。

12月23日，快手-W(HK:01024)開盤價為64.50港元/股，跌3.3%。截至午間休盤，快手報64.30港元/股，跌3.60%，港股市值2325.55億港元，總市值2777.31億港元。

運營編輯 |曹倩審核｜孟莎莎