專家復(fù)盤“快手被攻擊”：史無前例的攻擊平臺(tái)安全漏洞暴露

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-12-24 11:13:43 正觀新聞

國內(nèi)頭部直播平臺(tái)快手遭遇了黑產(chǎn)攻擊，揭示了其在應(yīng)急機(jī)制上的不足。12月22日22:00左右，快手應(yīng)用的直播功能遭到網(wǎng)絡(luò)攻擊，公司迅速啟動(dòng)應(yīng)急預(yù)案，全力處置與系統(tǒng)修復(fù)后，直播功能逐步恢復(fù)正常服務(wù)。其他服務(wù)未受影響。公司強(qiáng)烈譴責(zé)這種違法犯罪行為，并已向公安機(jī)關(guān)報(bào)警并向相關(guān)部門報(bào)告，將采取適當(dāng)法律措施保障公司及其股東的權(quán)益。

12月23日開盤，快手股價(jià)下跌超過3%，收盤時(shí)報(bào)64.35港元，跌幅達(dá)3.52%。當(dāng)天中午，快手APP躍升至蘋果應(yīng)用商店免費(fèi)APP排行榜第二位，事件引發(fā)廣泛關(guān)注。多位安全專家指出，這起事件反映了平臺(tái)存在明顯安全漏洞，并且能感受到來自攻擊者的“惡意”。

12月22日晚上，有網(wǎng)友反映快手直播間出現(xiàn)大量色情內(nèi)容，隨后許多直播間被封禁，異常狀態(tài)持續(xù)超過一小時(shí)。到23日凌晨，快手APP的“直播”板塊已經(jīng)沒有內(nèi)容。據(jù)360方面表示，這些違規(guī)直播間呈現(xiàn)明顯的自動(dòng)化特征：大量新注冊(cè)賬號(hào)在同一時(shí)段集體開播，播放預(yù)制的非法視頻。即使平臺(tái)不斷封禁單一賬號(hào)，違規(guī)內(nèi)容仍如潮水般增長。23日0時(shí)前后，快手采取緊急止損措施，無差別關(guān)停直播頻道。

網(wǎng)絡(luò)安全專業(yè)人士曲子龍指出，從目前的信息來看，很多人反饋出現(xiàn)了大量的新號(hào)開播，可能是黑灰產(chǎn)集中利用開播所導(dǎo)致的群體事件。360數(shù)字安全集團(tuán)專家分析認(rèn)為，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺(tái)的實(shí)名認(rèn)證與內(nèi)容審核鏈路，暴露出快手在應(yīng)對(duì)極端安全攻擊時(shí)的風(fēng)控防御體系存在明顯漏洞。

曲子龍解釋說，在正常情況下，各個(gè)平臺(tái)都會(huì)有AI加人工的視頻內(nèi)容審核服務(wù)。然而，一旦需要鑒定的視頻集中式爆發(fā)，原本準(zhǔn)備的視頻智能審核并發(fā)不夠大，就像遭遇DDoS一樣，大量需要審核的內(nèi)容同一時(shí)間涌入智能AI審核任務(wù)，造成審核能力無法實(shí)時(shí)完成，出現(xiàn)隊(duì)列和擁堵。他表示，如果是灰黑產(chǎn)的群控攻擊，那么堪稱“黑灰產(chǎn)史無前例的教科書攻擊”，因?yàn)橐酝诨耶a(chǎn)只是集中注冊(cè)賬戶，關(guān)閉后再繼續(xù)發(fā)，從未有過如此大規(guī)模的惡意攻擊行為。

12 全文共 2 頁下一頁

關(guān)閉

專家復(fù)盤“快手被攻擊”：史無前例的攻擊 平臺(tái)安全漏洞暴露

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

專家復(fù)盤“快手被攻擊”：史無前例的攻擊平臺(tái)安全漏洞暴露