網絡安全專家覆盤「快手被攻擊」：史無前例的攻擊，沒有應急措施纔是最嚴重問題

　　炒股就看金麒麟分析師研報，權威，專業，及時，全面，助您挖掘潛力主題機會！

（來源：澎湃新聞）

國內頭部直播平臺快手遭遇黑產攻擊，暴露出其在應急機制上的漏洞。

12月23日午間，快手（01024.HK）在港交所公告稱，公司快手應用的直播功能於2025年12月22日22:00左右遭到網絡攻擊，公司已第一時間啟動應急預案，經全力處置與系統修復，快手應用的直播功能已逐步恢復正常服務。

公告稱，快手應用的其他服務未受影響。公司始終嚴守合規底線，堅決反對任何違規內容及行為。公司強烈譴責黑灰產的違法犯罪行為，已就上述事宜向公安機關報警並向相關部門報告，並將視情況採取其他適當的法律補救措施，以保障本公司及其股東的權益。

12月23日開盤，快手跌超3%，截至收盤，報收64.35港元，跌3.52%。23日中午，快手APP已經躍升至蘋果應用商店免費APP排行榜第二。本次事件迅速引發大量討論。基於公開信息，多位受訪安全專家指出，這起事件反映出了平臺的明顯安全漏洞，並且能從中感受到來自攻擊者的「惡意」。

發生了什麼？

12月22日22時許，有網友反映，快手直播間出現大量色情內容，隨后大量直播間被封禁，異常狀態持續超1小時。23日0點之后，有網友發現快手APP的「直播」板塊已無任何內容。

據360方面表示，這些違規直播間呈現明顯的「自動化」特徵：大量新註冊的賬號在同一時段集體開播，播放預製的非法視頻。即使平臺后臺不斷封禁單一賬號，違規內容仍然如潮水般爆發增長。23日0時前后，快手採取了緊急止損措施：「無差別關停」直播頻道。

關於事件起因，長期致力於網絡安全的專業人士、網絡尖刀創始人曲子龍對澎湃新聞記者指出，從目前接收到的信息來看，很多人反饋出現了大量的新號開播，大概率是被黑灰產集中利用開播所導致的羣體事件。

360數字安全集團專家也在分析中指出，從技術路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內容審覈鏈路。這種大規模、高頻次的黑產滲透，暴露出快手在應對極端安全攻擊時的風控防禦體系存在明顯漏洞。

曲子龍解釋道，正常情況下，各個平臺都會有AI（人工智能）+人工的視頻內容審覈服務。然而，一旦需要鑑定的視頻集中式爆發，原本準備的視頻智能審覈的雲投入的併發不夠大，就和遭遇了DDoS（分佈式拒絕服務工具）一樣，一堆需要審覈的內容同一時間瘋狂湧入到智能AI審覈任務里，造成審覈能力無法實時完成，出現了隊列和擁堵。

曲子龍表示：「如果是灰黑產的羣控攻擊，那麼真的是堪稱‘黑灰產史無前例的教科書攻擊’了，畢竟以往黑灰產只是集中註冊賬户、你關了我再繼續發，從來沒有過這麼大規模的惡意攻擊行為，尤其是它並沒有產生足夠等額的價值獲得。」

奇安信安全專家汪列軍向澎湃新聞記者表示，此次攻擊之所以能造成大規模破壞，核心原因在於黑灰產已全面邁入 「自動化攻擊」 時代，而平臺仍依賴傳統人工防禦模式。黑客藉助自動化工具批量註冊、操控殭屍號，實現違規內容的秒級發佈與擴散，這種規模化攻擊完全超出人工審覈的應對極限。

有何教訓？

另有網絡安全領域從業人士對澎湃新聞記者表示，從已有信息來看，本次事件「要麼是代碼存在邏輯性漏洞，要麼是0day（指被發現后立即被惡意利用的安全漏洞），但也有可能是‘內鬼’，即內部有人泄露關鍵信息」。

上述人士強調，規模如此大的數據泄露事件，起因往往非常「朴素」，並且是「從內到外」地發展，正面攻破已經不太可能發生。無論是真的有「內鬼」存在還是其他原因，對於大平臺來説，沒有相應的應急措施纔是最嚴重的問題：「對於網安團隊來説，無論發生什麼狀況都應該有應急預案，設想最糟糕的情況和相應流程。目前看來，這就是給其他平臺最大的教訓。」

業內分析指出，在平臺高速擴張的過程中，安全投入與業務規模往往難以匹配。在本次事件中，面對失控局面，平臺未能啟動分級熔斷，只能被迫採取「無差別關停直播頻道」，體現出其應急響應機制急需改進。

汪列軍也談到，企業網絡安全升級不能僅聚焦外部攻擊防禦，內部漏洞引發的風險同樣不容忽視。近年來，「內鬼」 泄露數據、內部賬號被盜濫用、越權操作等事件頻發，部分網絡攻擊甚至通過收買內部人員、利用權限漏洞突破防線，其破壞力不亞於外部突襲。專家提醒，在數字化轉型過程中，企業需樹立「內外同防」 理念，將內部防線建設納入整體安全體系，尤其要重視 「防內鬼」 與權限管控。

那麼，除了增強網安意識和重視應急方案以外，平臺還可以採取哪些措施來避免類似事件的發生？

曲子龍認為，最好的解決方案就是不信任用户「過去的認證狀態」，在直播前再次檢驗一次人臉識別，覈對實名信息與直播本人是否吻合。對於批量攻擊佔滿審覈資源的問題，解決方法一個是加強算力，另外一個就是增設直播門檻。

針對此次事件暴露的行業痛點，汪列軍認為：「當前網絡安全已進入不對稱戰爭時代，高級威脅的隱蔽性與攻擊的自動化特徵，讓傳統人工防禦難以為繼，必須用 AI 賦能實現安全防護自動化，以對抗攻擊自動化。」尤其是在黑灰產手段持續升級的背景下，企業亟需構建超越人類分析極限的AI「大腦」，通過智能感知、自動研判、極速響應的全流程自動化體系，破解攻防失衡的困局。​