網(wǎng)易首頁(yè) > 網(wǎng)易號(hào) > 正文申請(qǐng)入駐

快手“淪陷”之夜：1.7萬(wàn)僵尸賬號(hào)，如何用AI洪流沖垮人工防線？

2025-12-23 16:08:45　來(lái)源: 影像溫度

陜西舉報(bào)

分享至

史無(wú)前例，12月22日夜晚，快手網(wǎng)絡(luò)體系竟然罕見(jiàn)遭到大規(guī)模的攻擊，大量直播間竟然在同一時(shí)段涌現(xiàn)海量違規(guī)內(nèi)容！

當(dāng)時(shí)到底發(fā)生了什么？

2025年12月22日晚上10點(diǎn)左右開(kāi)始，快手直播功能突遭到有組織大規(guī)模的攻擊，該平臺(tái)多個(gè)直播間出現(xiàn)大量違規(guī)內(nèi)容，這些違規(guī)內(nèi)容在短時(shí)間內(nèi)通過(guò)海量賬號(hào)同步發(fā)布，平臺(tái)內(nèi)容審核體系被輕松洞穿！

讓人擔(dān)憂的是，這些違規(guī)直播中隱藏著病毒鏈接，許多用戶點(diǎn)入后，網(wǎng)絡(luò)賬號(hào)也被盜取，不法分子有的還隨即向賬號(hào)好友發(fā)送借款請(qǐng)求，實(shí)施詐騙。

這場(chǎng)持續(xù)長(zhǎng)達(dá)60分鐘的自動(dòng)化攻擊，讓擁有幾億用戶的短視頻平臺(tái)快手，不得不面對(duì)危機(jī)做出“無(wú)差別關(guān)停直播的艱難決定！

23日0時(shí)30分左右，快手直播頻道已顯示“沒(méi)有找到內(nèi)容”或“服務(wù)器繁忙”的提示，這是平臺(tái)在攻擊發(fā)生后的緊急止損舉措！

據(jù)媒體報(bào)道，這次攻擊者動(dòng)用了約1.7萬(wàn)個(gè)僵尸賬號(hào)開(kāi)設(shè)直播間，播放違規(guī)內(nèi)容，有的直播間單場(chǎng)觀看量逼近10萬(wàn)人。

技術(shù)人員發(fā)現(xiàn)，這一次的網(wǎng)絡(luò)攻擊本質(zhì)是“量壓型攻擊”，通俗一點(diǎn)就是說(shuō)，攻擊者并未直接入侵系統(tǒng)，而是通過(guò)自動(dòng)化工具操控海量賬號(hào)發(fā)起看似合規(guī)的違規(guī)行為。

攻擊者利用自動(dòng)化腳本模擬正常用戶，批量注冊(cè)賬號(hào)并通過(guò)“行為沉淀期”的方式，降低風(fēng)險(xiǎn)評(píng)分弱化平臺(tái)警惕關(guān)注度，最終找準(zhǔn)某個(gè)時(shí)間，然后在同一時(shí)間窗口內(nèi)制造“瞬時(shí)洪峰”，短時(shí)間癱瘓平臺(tái)審核系統(tǒng)，達(dá)到自己目的。

業(yè)內(nèi)人士分析，從技術(shù)路徑看，攻擊者可能利用了直播推流接口的底層漏洞，繞過(guò)了平臺(tái)的實(shí)名認(rèn)證與內(nèi)容審核鏈路。攻擊同時(shí)呈現(xiàn)出高度協(xié)同的自動(dòng)化特征，大量新注冊(cè)賬號(hào)在同一時(shí)段集體開(kāi)播，播放預(yù)制的非法視頻，即使平臺(tái)不斷封禁賬號(hào)，違規(guī)內(nèi)容仍如潮水般爆發(fā)增長(zhǎng)，這讓平臺(tái)無(wú)法有效封堵，最終平臺(tái)不得不短時(shí)間徹底關(guān)閉直播功能！

快手已經(jīng)把相應(yīng)情況已上報(bào)給相關(guān)部門(mén)，并向公安機(jī)關(guān)報(bào)警。

這一次罕見(jiàn)的攻擊事件，表明黑灰產(chǎn)已經(jīng)全面進(jìn)入“自動(dòng)化攻擊”時(shí)代，也標(biāo)志著攻擊與防御的對(duì)抗正從傳統(tǒng)的“人與人”較量，轉(zhuǎn)向“智能體對(duì)智能體”的自動(dòng)化博弈。當(dāng)下國(guó)內(nèi)很多平臺(tái)仍依賴傳統(tǒng)人工防御模式，很難有效抵御這種“攻擊自動(dòng)化”的模式！

從這場(chǎng)攻擊事情來(lái)看，黑灰產(chǎn)的攻擊已充分利用AI，而且形成完整產(chǎn)業(yè)鏈，從賬號(hào)注冊(cè)、內(nèi)容發(fā)布到實(shí)施詐騙，全流程自動(dòng)化運(yùn)作。

快手攻擊事件發(fā)生后，多家網(wǎng)絡(luò)安全公司發(fā)布分析報(bào)告指出，傳統(tǒng)人工審核模式已無(wú)法應(yīng)對(duì)高度自動(dòng)化的網(wǎng)絡(luò)攻擊。

這次攻擊事情發(fā)生，再次告誡國(guó)內(nèi)互聯(lián)網(wǎng)平臺(tái)，面對(duì)背后黑灰產(chǎn)利用AI攻擊的新情況，公司必須行動(dòng)起來(lái)，用 AI賦能實(shí)現(xiàn)安全防護(hù)自動(dòng)化，以對(duì)抗攻擊自動(dòng)化。

聲明：取材網(wǎng)絡(luò)，謹(jǐn)慎辨別

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.