快手驚魂2小時(shí)！網(wǎng)安專(zhuān)家揭秘，行業(yè)通病藏不住，黑灰產(chǎn)業(yè)鏈曝光

12月22日深夜，不少快手用戶(hù)直接被屏幕內(nèi)容嚇懵了！

這場(chǎng)持續(xù)近兩小時(shí)的“風(fēng)控淪陷”，逼得快手緊急下架直播入口才穩(wěn)住局面，也把互聯(lián)網(wǎng)平臺(tái)的安全漏洞擺到了臺(tái)面上。

從業(yè)13年的他，起初以為只是審核模塊卡殼了，可看著違規(guī)內(nèi)容像潮水似的冒出來(lái)，他心里一沉：這絕不是簡(jiǎn)單的技術(shù)bug！

當(dāng)晚有用戶(hù)吐槽，自己正刷直播哄娃，突然彈出低俗內(nèi)容，趕緊手忙腳亂關(guān)手機(jī)；

還有人說(shuō)，違規(guī)直播間全是新注冊(cè)的“小白號(hào)”，播的都是預(yù)制好的非法視頻，平臺(tái)封得再快，新直播間也能秒開(kāi)。

單場(chǎng)違規(guī)直播峰值觀看人數(shù)超43萬(wàn)，違規(guī)內(nèi)容瘋傳1個(gè)多小時(shí)，直到零點(diǎn)45分，直播功能才慢慢恢復(fù)。

12月23日中午，快手終于發(fā)公告，承認(rèn)遭黑灰產(chǎn)攻擊，已經(jīng)報(bào)警并上報(bào)監(jiān)管，累計(jì)清了3萬(wàn)多條違規(guī)鏈接。截至12月25日，北京海淀公安已經(jīng)受理報(bào)案展開(kāi)調(diào)查，具體細(xì)節(jié)還在核實(shí)。

不過(guò)網(wǎng)友可不買(mǎi)賬，小紅書(shū)上全是吐槽：“封號(hào)趕不上開(kāi)播速度，平臺(tái)反應(yīng)也太慢了！”

說(shuō)句實(shí)在話，快手作為日活超4億的大平臺(tái)，核心風(fēng)控崩了后，花兩小時(shí)才搞定，這響應(yīng)速度真的拉胯。

正常來(lái)說(shuō)，風(fēng)控一失效就得秒級(jí)告警，自動(dòng)切人工審核或限流，可這次應(yīng)急機(jī)制跟“罷工”了似的，直到零點(diǎn)前后才搞“無(wú)差別關(guān)停”，直播頁(yè)直接顯示“服務(wù)器繁忙”。

你發(fā)現(xiàn)沒(méi)，這次可不是零散的違規(guī)，而是黑灰產(chǎn)有組織的“精準(zhǔn)偷襲”！安全專(zhuān)家拆解后發(fā)現(xiàn)，他們動(dòng)用了約1.7萬(wàn)個(gè)賬號(hào)，靠AI自動(dòng)化腳本操作，每一步都精準(zhǔn)拿捏平臺(tái)漏洞。

這幫人早就形成了完整的“產(chǎn)業(yè)鏈”：上游賣(mài)工具，提供接碼平臺(tái)和腳本，幫著批量注冊(cè)賬號(hào)、繞過(guò)實(shí)名認(rèn)證；中游是“養(yǎng)號(hào)販子”，專(zhuān)門(mén)養(yǎng)護(hù)這些僵尸號(hào)，按活躍度定價(jià)，跟搞“賬號(hào)期貨”似的；

下游就負(fù)責(zé)開(kāi)播引流，掛違規(guī)鏈接賺錢(qián)。更陰的是，他們還利用了直播推流接口的底層漏洞，直接繞開(kāi)了審核鏈路。

這次他們用的“內(nèi)容洪流”戰(zhàn)術(shù)，簡(jiǎn)直是針對(duì)人工審核的“降維打擊”——數(shù)千個(gè)賬號(hào)同步開(kāi)播，瞬間把審核通道堵死，人工根本審不過(guò)來(lái)。

而且這種攻擊成本極低，就算大部分賬號(hào)被封，只要有幾個(gè)能成功引流，就能賺回成本，簡(jiǎn)直是一本萬(wàn)利。

我跟你講，現(xiàn)在黑灰產(chǎn)早不搞“盜號(hào)”那套了，專(zhuān)挑平臺(tái)漏洞“精準(zhǔn)用號(hào)”。這些賬號(hào)平時(shí)都裝死，一旦發(fā)現(xiàn)風(fēng)控有縫隙，就集體冒出來(lái)搞事。

更嚇人的是，他們現(xiàn)在都用AI生成詐騙劇本、偽造音視頻，作惡門(mén)檻越來(lái)越低，危害卻越來(lái)越大，跟打不死的小強(qiáng)似的。

從另一個(gè)角度看，快手這次“塌房”，其實(shí)是整個(gè)互聯(lián)網(wǎng)行業(yè)的縮影——眼里只有流量，把安全當(dāng)擺設(shè)。

盧圣龍就直言，國(guó)內(nèi)很多企業(yè)都把安全部門(mén)當(dāng)成“賠錢(qián)貨”，資源全往業(yè)務(wù)上傾斜，安全團(tuán)隊(duì)連話語(yǔ)權(quán)都沒(méi)有。

很多平臺(tái)的安全建設(shè)都是“出了事才重視”：平時(shí)壓縮安全預(yù)算，審核培訓(xùn)都能砍就砍，快手2024年的內(nèi)容審核培訓(xùn)場(chǎng)次就比往年少；

等出了事故，才臨時(shí)追加投入，這種“亡羊補(bǔ)牢”的模式，根本建不起完善的防護(hù)體系。

這次事件里，算法識(shí)別不了協(xié)同攻擊、高峰期放寬風(fēng)控閾值，全是長(zhǎng)期投入不足的后遺癥。

說(shuō)白了，攻防對(duì)抗就是“燒錢(qián)比拼”。現(xiàn)在黑灰產(chǎn)在技術(shù)上砸的錢(qián)越來(lái)越多，可國(guó)內(nèi)企業(yè)的安全投入占IT總投入的比例低得可憐。

要是平臺(tái)的防護(hù)預(yù)算趕不上黑灰產(chǎn)的攻擊成本，系統(tǒng)被擊穿就是早晚的事。

這次事件后，監(jiān)管肯定會(huì)加大檢查力度。按照《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》，要是認(rèn)定是網(wǎng)絡(luò)安全事件，快手輕則罰款整改，重則可能暫停服務(wù)；

要是涉及未成年人保護(hù)不到位，處罰會(huì)更重。這也給所有平臺(tái)提了個(gè)醒：安全底線不能碰！

快手風(fēng)控崩了不是偶然，是行業(yè)只顧著狂奔，把安全丟在身后的必然結(jié)果。光修技術(shù)漏洞沒(méi)用，要是不改變“流量至上”的歪心思，類(lèi)似的事還會(huì)重演。平臺(tái)別等出了事才道歉整改，用戶(hù)要的是日常的安全守護(hù)，不是事后的花言巧語(yǔ)。互聯(lián)網(wǎng)再快，也不能丟了安全底線，不然流量再多，也留不住用戶(hù)！