攻擊自動化對決防御人工化，快手事件揭開互聯(lián)網(wǎng)安全阿喀琉斯之踵

攻擊自動化對決防御人工化，快手事件揭開互聯(lián)網(wǎng)安全“阿喀琉斯之踵”

文|大行新視野

一場持續(xù)約90分鐘的自動化攻擊，讓快手平臺內(nèi)容審核系統(tǒng)陷入“癱瘓”，也暴露了數(shù)字時代內(nèi)容安全防護的致命弱點。

2025年12月22日晚10點左右，快手遭遇了一場史無前例的黑灰產(chǎn)攻擊。涉及血腥、暴力、色情等大量違規(guī)內(nèi)容通過約1.7萬個賬號在快手平臺同步發(fā)出，導(dǎo)致平臺直播功能被迫暫時關(guān)閉。

12月23日凌晨，快手回應(yīng)媒體稱平臺遭遇黑產(chǎn)攻擊，已緊急處理修復(fù)，并向公安機關(guān)報警。當天中午，快手在港交所發(fā)布公告稱，直播功能已逐步恢復(fù)正常服務(wù)。

可以說，這是一場有組織有預(yù)謀的夜間襲擊。根據(jù)社交媒體上的用戶反饋，此次事件的時間線逐漸清晰。

12月22日18時起，已有用戶報告快手直播出現(xiàn)異常狀況。晚22點至23點半之間，違規(guī)內(nèi)容達到高峰，多個直播間觀看人數(shù)突破萬人大關(guān)，相關(guān)話題在社交媒體上迅速引發(fā)討論。

面對這場突發(fā)攻擊，快手采取了“無差別關(guān)停”的緊急止損措施。23日0點30分左右，快手直播頻道已徹底關(guān)閉，頁面顯示“沒有找到內(nèi)容”或“服務(wù)器繁忙”，同時對部分賬號進行封禁。約一小時后，其直播功能開始陸續(xù)恢復(fù)。

也就是說，快手當天整個異常狀態(tài)持續(xù)超過1小時，平臺在23日0時45分前后基本恢復(fù)正常。

除了直播功能陷入停擺，快手的部分其他功能也出現(xiàn)短暫波動，包括短視頻瀏覽、個人中心及提現(xiàn)功能。平臺在12月23日的官方聲明中強調(diào)，公司始終嚴守合規(guī)底線，堅決反對任何違規(guī)內(nèi)容及行為。

網(wǎng)絡(luò)安全專家分析指出，此次攻擊呈現(xiàn)出高度組織化和自動化特征。

攻擊者利用約1.7萬個僵尸賬號同時發(fā)力，通過飽和式攻擊占滿平臺的內(nèi)容安全圍欄請求、封禁接口和舉報通道。奇安信安全專家汪列軍表示，黑灰產(chǎn)已全面邁入“自動化攻擊”時代，而平臺仍依賴傳統(tǒng)人工防御模式，這種不對稱對抗導(dǎo)致了平臺防御體系的癱瘓。

這些違規(guī)直播間并非零星出現(xiàn)，而是呈現(xiàn)出明顯的“自動化”特征。

360數(shù)字安全集團專家分析認為，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內(nèi)容審核鏈路。即使平臺后臺不斷封禁單一賬號，違規(guī)內(nèi)容仍如潮水般爆發(fā)增長。

與此同時，此次事件也暴露了快手平臺在應(yīng)急機制上的明顯漏洞。

網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍認為，當需要鑒定的視頻集中式爆發(fā)時，原本的視頻智能審核并發(fā)能力不足，就會出現(xiàn)類似遭遇DDoS攻擊的情況，造成審核能力無法實時完成，出現(xiàn)隊列和擁堵。

更令人擔(dān)憂的是，攻擊者可能采取了“協(xié)議級爆破”?的技術(shù)路徑。這種攻擊不再模擬人手在手機上點擊，而是直接通過逆向破解直播開播的通信協(xié)議，實現(xiàn)毫秒級的批量發(fā)起。

業(yè)內(nèi)分析指出，在平臺高速擴張的過程中，安全投入與業(yè)務(wù)規(guī)模往往難以匹配。面對失控局面，平臺未能啟動分級熔斷，只能被迫采取“無差別關(guān)停直播頻道”，體現(xiàn)出其應(yīng)急響應(yīng)機制亟待改進。

此次攻擊事件為整個互聯(lián)網(wǎng)行業(yè)敲響了警鐘。

汪列軍認為，當前網(wǎng)絡(luò)安全已進入不對稱戰(zhàn)爭時代，高級威脅的隱蔽性與攻擊的自動化特征，讓傳統(tǒng)人工防御難以為繼。企業(yè)亟需構(gòu)建超越人類分析極限的AI“大腦”，通過智能感知、自動研判、極速響應(yīng)的全流程自動化體系，破解攻防失衡的困局。

專家還強調(diào)，企業(yè)網(wǎng)絡(luò)安全升級不能僅聚焦外部攻擊防御，內(nèi)部漏洞引發(fā)的風(fēng)險同樣不容忽視。近年來，“內(nèi)鬼”泄露數(shù)據(jù)、內(nèi)部賬號被盜濫用等事件頻發(fā)，部分網(wǎng)絡(luò)攻擊甚至通過收買內(nèi)部人員突破防線。

曲子龍建議，解決方案包括不信任用戶“過去的認證狀態(tài)”，在直播前再次檢驗人臉識別，以及加強算力和增設(shè)直播門檻。

不過，在攻擊事件后雖然公司股價跌了一波，但快手APP反而在12月23日中午沖上蘋果應(yīng)用商店免費APP排行榜第二位。社交平臺流傳的截圖顯示，快手“近期有404萬名用戶回歸”。

這場攻擊不僅是一次技術(shù)較量，更揭示了數(shù)字時代內(nèi)容安全的普遍困境。當黑灰產(chǎn)已實現(xiàn)全面自動化，依賴傳統(tǒng)人工防御的內(nèi)容平臺如同赤手空拳應(yīng)對機械軍團。

未來互聯(lián)網(wǎng)行業(yè)的競爭，將不僅是流量與算法的競爭，更是安全架構(gòu)與防御能力的終極比拼