360专家谈快手被攻击:实名认证与内容审核链路如何被绕过? 黑灰产自动化攻击!多家网络安全公司对“快手被黑灰产攻击”一事作出回应。12月22日晚间,有网友反映快手直播间出现大量色情内容,随后许多直播间被封禁。到了23日0时后,快手APP的“直播”板块已无任何内容。
快手方面表示,平台在当晚10时左右遭到黑灰产攻击,已紧急处理修复中。平台坚决抵制违规内容,并已将情况上报给相关部门,同时向公安机关报警。
360数字安全集团专家分析认为,这可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透暴露出快手在应对极端安全攻击时风控防御体系存在明显漏洞。
据360方面透露,这些违规直播间呈现明显的“自动化”特征:大量新注册的账号在同一时段集体开播,播放预制的非法视频。即使平台后台不断封禁单一账号,违规内容仍然如潮水般爆发增长。23日0时前后,快手采取了紧急止损措施:“无差别关停”直播频道。
近年来,互联网黑灰产攻击态势持续演进,呈现出隐蔽性增强、智能化提升及产业化程度加深的发展趋势。特别是伴随人工智能技术的快速发展,黑灰产攻击日益呈现AI化特征。一方面借助AI手段显著提升其攻击效能,另一方面利用AI生成海量不实或有害内容以加剧信息泛滥,两者往往协同作战,形成立体化威胁。
奇安信安全专家汪列军表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。黑灰产利用技术工具降低攻击门槛,形成“攻击自动化”与“防御人工化”的不对称对抗,传统防护体系在这种降维打击下形同虚设,这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。
