快手被黑客劫持，數萬賬號播放黃暴視頻

12月22日晚上22點，整個快手的直播界面被黃色和血腥暴力視頻所塞滿，用戶只要打開快手直播，怎么刷都會看到黃暴類視頻，堪稱中國有史以來最大的集中放片現場。

根據安全專家的說法，這次攻擊動用了約1.7 萬個僵尸賬號，直接避開了實名認證和IP封鎖，除此之外還劫持了大量正常主播的賬號，把原主播踢下線，改為播放提前錄好的黃暴視頻。

甚至快手官方的直播賬號都被劫持了，公開直播黃暴內容。

要做到這一步絕對不是簡單打造僵尸賬號可以完成的，必須攻破快手的系統核心，拿到了極高的系統權限才有可能，利用高權限直接廢掉了實名和IP認證系統，為自家僵尸賬號打開了入侵通道，并隨意劫持現有的主播賬號，同時凍結AI自動審核封禁系統，然后調用系統權限給黃暴內容最高級別全平臺推流。

數分鐘內，快手的人工審核員就反應過來激增的違規內容絕不是偶發現象，而是系統出問題了，于是開始動用人工權限去一個一個封直播間，但要面對的是1.7萬僵尸賬號外加被劫持的數量不明的原正常賬號。

而且當時的快手直播間還出現了一個官方彈幕，說封禁接口都被攻擊了，正在處理，也就是說人工審核員的封禁功能在啟動之后，也在一段時間內被癱瘓掉了。

23點，快手啟動了系統一級響應，初步奪回系統控制權，部分封禁異常賬號，開始和黑客進行拉鋸戰。

由于黑客的頑強抵抗，始終未能完全獲取系統權限，徹底封禁清理黃暴視頻。

23日0點整，快手采用了一刀切辦法，強制關閉整個快手的直播入口，清空所有直播頁面。

0點24分，快手下架了APP首頁的“直播”入口，繼續清理不良內容。

0點30分，快手報警，稱遭到了黑客網絡攻擊。

0點35分，快手直播入口開始逐步恢復。

至此，快播重新恢復成了快手，和91傳媒的2小時跨界合作宣告結束。

短短的2個小時內，快手光老用戶回歸就高達404萬人，全中國的互聯網都轟動了，到處都是呼朋喚友去快手一游的。

如果你22號的晚上10~12點沒有看到快手的奇景，要么說明你朋友圈純潔，要么說明那天你睡得早，要么說明你那時候還在忙于工作，總之不需要“可惜”啥的。

黑客攻克快手瘋狂在直播間放黃暴視頻的同時，還在直播間瘋狂的發送詐騙鏈接，只要點進去就會被全自動劫持，據說中招的人不少。

快手的這次事故理所當然的被定義為了最嚴重的P0級事故，但實際上遠遠不止，因為和歷史上被定義成P0級的其他互聯網事故相比，快手的這次事故嚴重程度明顯的要大得多，甚至說再大幾個數量級都不夸張。

中國互聯網自成立以來就沒出過這么嚴重的事故，快手直播部門的負責人現在估計天都塌了，甚至騰訊抖音等企業的相關負責人我估計都在腦門冒冷汗，正在緊急開會并加班加點的排查隱患。

為什么說這次的事故特別嚴重，遠超P0級別的嚴重。

因為境外黑灰產手下的黑客直接劫持了整個快手的直播，拿到的權限高到了想放啥就放啥的地步，甚至持續了2小時才結束。

只是對全網放點黃暴視頻，發一點詐騙鏈接，看似是大事，但其實真的是“小事”。

今天能對全網放黃暴視頻，明天有需要的時候就能放任何視頻，只是放黃暴視頻真的是“大材小用”了。

拿到這么高的系統權限只是為了放黃暴視頻和發一點詐騙鏈接，其實頗有一點黑色幽默，就好像一個大美女站你面前任君采擷的時候，你的做法是把她褲衩脫下來，然后把褲衩里的猴皮筋抽出來，做成彈弓，去打人家玻璃。

正常來說，只是神經病才會這么干。

從這種離譜行為也可以看出來，這件事真的是東南亞黑灰產干的，不是境外勢力干的，只有東南亞黑灰產才能干出來這種事情，境外勢力除非神經病了否則絕無可能做出這種事。

一個全國級信息APP的系統總控制權，這東西代表的絕對不是簡單的經濟意義，而是真的能直接影響國家安全。

著名電視劇《第五共和國》里有一句經典臺詞是“我奉命接管國家廣播電臺！”，從這個臺詞你就能知道劫持一個全國級信息APP在政治上有多大的意義了。有這個劫持能力并藏起來，在適當的時候爆發，是完全可以當底牌用的。

別說2小時，關鍵的時候對全國統一播放10分鐘真假難辨的反動視頻那種，后果是很恐怖的，要是能把其他幾個全國級APP都給劫持了一并播放，后果更恐怖。

這么厲害的一張底牌，就拿來放點黃暴視頻，然后利用黃暴視頻給詐騙鏈接引點流，毫無疑問的是大材小用。

損失多少錢都是其次的，但這次劫持快手然后對全國播放黃暴視頻和詐騙鏈接的做法，真的是貼臉開大，史詩級嘲諷。

這件事的性質哪怕不上稱都已經很重了，要是上了稱是絕對的千斤打不住。

大概半年前，今年6月份的時候，中國有很多大V的賬號被黑灰產的黑客劫持，篡改賬號密碼來發送詐騙信息，我的賬號6月份的時候就被劫持過一次。

但那個時候還是逐個大V賬號的劫持，沒想到半年后情況發展到快手這種國民級的APP被劫持了系統總權限，把所有賬號直接一網打盡，還利用系統權限給自己硬塞的1.7萬個僵尸賬號進行推流。

我覺得這都應該歸國安部門管了，不是簡單的刑事犯罪可以形容的。

同時這件事也給我國的網絡安全部門敲響了一個大大的警鐘，雖然東南亞黑灰產豢養的黑客很厲害，但和真正“境外勢力”用國家級力量選拔和培養出來的黑客比起來，那根本就不是一個級別的人才。

東南亞黑灰產的黑客能做到的事情，“境外勢力”的黑客肯定也可以做到，只是目前他們這么做的時機還未到而已，但并不代表他們沒這個技術能力。

現在這種和平時期哪怕劫持了全國的APP播放十分鐘甚至2小時乃至于更長時間的反動視頻，其實也沒什么大事，我們花一定的時間就可以辟謠，這么干除了激怒中國并掉自己身份沒啥好處，但在戰時那就完全不一樣了。

這次快手被整體劫持，但只放了黃暴視頻和詐騙鏈接，其實是一件好事，變相幫我們發現了一個巨大的安全隱患漏洞，這次捅出的簍子越大，引起的重視就越大。

以后可不能再出現這種事情了，下次干出這種事的人可就未必只是想騙點錢了。

主頁右上角設置可加星標