![]()
記者 何暢
編輯 高宇雷
12月23日,快手App沖上了App Store中國(guó)區(qū)免費(fèi)榜第二位,但這并不是這家公司想要的。
就在前一晚,快手App多個(gè)直播間出現(xiàn)涉黃、低俗、暴力等內(nèi)容,除了主播進(jìn)行直播外,另有部分直播間為錄播視頻。一位快手用戶表示,除了色情畫面,自己還刷到了類似手術(shù)縫合的直播,內(nèi)容血腥,“臉皮都剝開了,正在縫里面的肉”。
大量違規(guī)直播出現(xiàn)、用戶觀看、用戶舉報(bào)、平臺(tái)封禁直播,直到平臺(tái)直播功能被暫停,這是幾個(gè)小時(shí)內(nèi),快手與它的用戶共同經(jīng)歷的一場(chǎng)風(fēng)暴。對(duì)此,快手回應(yīng),當(dāng)晚22時(shí)左右,平臺(tái)遭到黑灰產(chǎn)攻擊,目前已緊急處理修復(fù)中,平臺(tái)堅(jiān)決抵制違規(guī)內(nèi)容,相應(yīng)情況已上報(bào)給相關(guān)部門,并向公安機(jī)關(guān)報(bào)警。
12月23日午間,快手在港交所發(fā)布公告稱,平臺(tái)直播功能12月22日22時(shí)左右遭到網(wǎng)絡(luò)攻擊,公司已第一時(shí)間啟動(dòng)應(yīng)預(yù)案,經(jīng)全力處置與系統(tǒng)修復(fù),直播功能已逐步恢復(fù)正常服務(wù),其他服務(wù)未受影響。“本公司始終嚴(yán)守合規(guī)底線,堅(jiān)決反對(duì)任何違規(guī)內(nèi)容及行為。本公司強(qiáng)烈譴責(zé)黑灰產(chǎn)的違法犯罪行為,已就上述事宜向公安機(jī)關(guān)報(bào)警并向相關(guān)部門報(bào)告,并將視情況采取其他適當(dāng)?shù)姆裳a(bǔ)救措施,以保障本公司及其股東的權(quán)益。”
![]()
截至發(fā)稿,快手尚未披露此次事故發(fā)生的原因,從業(yè)者之間存在多種猜測(cè),其中一個(gè)方向是:攻擊者通過非法接碼平臺(tái)獲取大量賬號(hào),并基于此前發(fā)現(xiàn)的某些權(quán)限漏洞自動(dòng)開設(shè)直播間,瞬時(shí)大量灌注視頻內(nèi)容;同時(shí),對(duì)審核和風(fēng)控等系統(tǒng)造成干擾,降低后者的攔截效率。
一位曾經(jīng)從事直播相關(guān)業(yè)務(wù)的人士向電廠表達(dá)了不解,“按道理機(jī)器審核就能夠處理掉的”。但用戶看到的是一個(gè)又一個(gè)類似直播間出現(xiàn)在頁面。根據(jù)網(wǎng)絡(luò)流傳的截圖,在攻擊出現(xiàn)期間,有快手人士稱:“封禁接口被攻擊了,在處理中。”網(wǎng)絡(luò)安全專家、北京漢華飛天信安科技有限公司總經(jīng)理彭根對(duì)電廠分析,快手可能遭遇了DDoS攻擊(Distributed Denial of Service,分布式拒絕服務(wù)攻擊),使用戶舉報(bào)被瞬間產(chǎn)生的大量垃圾信息和請(qǐng)求淹沒,服務(wù)器遭受沖擊。“接口擁堵,它也就沒辦法再調(diào)用過來封禁直播間。”
此外,攻擊持續(xù)的時(shí)間也令前述從事直播相關(guān)業(yè)務(wù)的人士感到疑惑——自救失效的前提下,“怎么沒有馬上下掉直播”?這或許與內(nèi)部流程有關(guān),通常情況下,在互聯(lián)網(wǎng)公司,一項(xiàng)主要功能的上線與下架,特別是突發(fā)狀況下,需要經(jīng)過層層審批,不只是業(yè)務(wù)負(fù)責(zé)人,甚至可能需要公司CEO拍板。
彭根認(rèn)為,平臺(tái)的主要問題是“漏洞被利用了”,除了快速封堵已知漏洞,還應(yīng)該排查其他方面的漏洞并完善應(yīng)急響應(yīng)機(jī)制,“自動(dòng)發(fā)現(xiàn)、自動(dòng)研判、自動(dòng)處置,這樣會(huì)比較可靠,不會(huì)造成如此大的影響面”。
“快、準(zhǔn)、狠,估計(jì)被盯上有一段時(shí)間了。”一位曾經(jīng)在醫(yī)療領(lǐng)域從事網(wǎng)絡(luò)安全工作的人士稱,快手遭遇網(wǎng)絡(luò)攻擊不只是信息安全團(tuán)隊(duì)的權(quán)責(zé)范疇,“AI大模型檢測(cè)、人工內(nèi)容審核、賬號(hào)風(fēng)控,這次都被繞過了”。
目前,并沒有公開信息提到快手在平臺(tái)基礎(chǔ)設(shè)施架構(gòu)中使用了哪些安全產(chǎn)品。前述從事直播相關(guān)業(yè)務(wù)的人士表示,有同樣布局直播業(yè)務(wù)的平臺(tái)“都是自研”。
電廠注意到,快手安全算法中心負(fù)責(zé)人劉夢(mèng)怡在8月舉辦的一場(chǎng)行業(yè)活動(dòng)中,進(jìn)行了《如何破解海量?jī)?nèi)容審核難題?快手安全大模型技術(shù)探索與應(yīng)用實(shí)踐》主題分享,其中介紹了自研安全垂直大模型的建設(shè)思路、核心技術(shù)以及具體應(yīng)用,落地業(yè)務(wù)場(chǎng)景正是高實(shí)時(shí)、大流量的內(nèi)容安全審核。12月5日,快手還發(fā)布了基礎(chǔ)安全攻防技術(shù)專家崗位的招聘,要求能夠跟蹤最新漏洞和攻擊技術(shù),防范和檢測(cè)各類型攻擊,提高安全防御、安全檢測(cè)和自動(dòng)化響應(yīng)能力的建設(shè)等。
一些用戶開始擔(dān)心,老人和孩子是否會(huì)因?yàn)檫@些本不該出現(xiàn)在平臺(tái)上的內(nèi)容而受到影響。一個(gè)數(shù)據(jù)或許可以作為佐證,央視市場(chǎng)研究(CTR)發(fā)布的《2025年快手內(nèi)容消費(fèi)行業(yè)數(shù)據(jù)報(bào)告》顯示,人群分層中有兩大群體增速尤為突出,一類是日活規(guī)模年同比增長(zhǎng)7.9%的Z世代用戶,另一類是“消費(fèi)增速同步飆升”的50歲以上銀發(fā)群體。
彭根則感慨:“安全這件事就是這樣,平時(shí)不出事可能覺得沒什么,出事才知道它的價(jià)值。”畢竟,這不是快手一家平臺(tái)需要面對(duì)的事情。當(dāng)快手App沖上App Store中國(guó)區(qū)免費(fèi)榜第二位時(shí),一些用戶正彼此提醒“最近登錄快手得小心點(diǎn)”,以及發(fā)出這樣的詢問——“那抖音呢,抖音沒事吧?”
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.