如果你覺得壓力大 可以看看昨晚的快手

對快手來説，昨晚註定是個不眠夜。

就在距離新修訂的《治安管理處罰法》正式實施，不到10天的節骨眼上，快手被大規模的色情直播攻陷了。

昨天晚上22點左右，大批涉黃、低俗內容毫無預兆地湧入快手直播間。

不是零星幾個賬號，根據多家媒體的報道，大概有1.7萬個賬號在上面瘋狂拉屎，舉報都舉報不過來。

更魔幻的是，這些違規直播並沒有像往常一樣露頭就被秒，掛了一個多小時，多的甚至有上萬吃瓜羣眾在直播間圍觀。

根據網友整理出來的時間線，快手那邊一直折騰到半夜十二點多，期間又是限流又是封禁，后面實在沒招了，這場鬧劇纔不得不以下架直播入口，暫時畫上句號。

説什麼快手流失的老鐵一夜迴歸了四百多萬，吐槽比暗網藏得更深的是快手直播間。。甚至還有看熱鬧不嫌事大的，調侃這是快手給用户發的深夜福利，快手變快播。

咱們玩歸玩鬧歸鬧，但對快手來説，這場事故就無異於噩夢了。

從App Store免費榜四十開外，竄到第二，但這潑天的富貴，實在算不上什麼好消息。

今天，他們的股價意料之中跌了，還有眼尖的人發現，今天一早，不少公眾號發佈了快手正在急招安全崗位的相關招聘信息。

雖説快手已經作出迴應，把這事兒定性成了黑灰產的網絡攻擊，還報了警。不過這幫人到底是怎麼攻進來的，官方就沒有對外細說了。

從大批違規內容湧入直播間，到最后被迫拔網線，這一兩個小時里，到底發生了什麼？

現在網上眾説紛紜，有人猜是出了內鬼，也有説是東南亞產業園在挑釁新規，還有説各大平臺都被攻擊，只有快手被攻破了。

因為這事兒現在也沒有一個定論，所以我們整理了一些目前比較主流的分析，還有幾位網絡安全從業者的看法，想試着推演一下，快手被攻擊的背后，可能有哪些貓膩。

大夥兒仔細盤一盤就會發現，這次快手的網絡安全事故，主要有兩個比較關鍵的地方。

一個是，這一大堆賬號究竟是哪冒出來的？

要知道，這次事件看上去並不像什麼散兵遊勇的自發行為。

從目前流出的截圖和視頻來看，上萬個直播間出現在快手的時間段非常集中，且都是大差不差的涉黃錄播內容。所以大概率是提前寫好腳本、準備好素材，然后批量操控賬號對快手發起攻擊。

至少能説明，這幫人是有備而來的。

但不管快手還是抖音，直播都需要強實名。他們又是如何繞過了平臺的實名制認證？

根據多位從業者的説法，想要獲取賬號資源其實並不是一件難事。

用户端、企業端，甚至是像瀏覽器插件這些中間服務商，都有可能是隱私泄露的源頭。用「撞庫」的方式，搞定一堆很久沒有登錄的賬號，對黑產來説也簡單。

除了獲取現成的號，現在還有一種更普遍的説法是，黑產利用了「接碼服務」來批量註冊賬號。

所謂「接碼服務」，簡單來説就是通過一個接收App註冊驗證碼的平臺，他們向這個平臺請求手機號，寫個腳本自動填入快手註冊頁面，再自動讀取回傳的驗證碼。

搞定註冊以后，繞過實名認證也不是沒可能。

根據 i春秋 傲客的説法，內鬼里應外合、系統有未修復的0day漏洞，或者APT攻擊，這些問題都可能會導致實名認證機制的失效。

但不論他們具體用了哪種方式，目前可以確認的一個事實是，快手的實名認證機制，在昨晚沒能卡住這羣不法分子。

不過，就算這幫人拿到賬號，也繞過了實名認證，成功混進來了，理論上，后面也一定會有平臺的內容審覈纔對。

所以另外一個關鍵的問題就是，審覈為什麼會讓這些低俗內容出現？

經常刷直播的哥們可能更有體會，別說搞黃色了，你就是直播抽根菸、露個紋身，或者稍微穿得清涼點，系統的違規警告下一秒就要懟臉上了。

結果昨晚，連馬賽克都沒有的違規畫面，就這麼堂而皇之地掛在那播這麼久，進入了推流不説，還要靠用户手動去舉報。

換句話説，快手的內容安全機制炸了。

一般來説，平臺的視頻內容會先讓AI審一道，有問題的人工再審一遍。

但根據媒體網絡尖刀的分析，從直播畫面切片傳給AI審覈，再到反饋結果，有個時間差在里面。正常情況下，這個審覈機制倒沒什麼問題，但遇上昨晚那種上萬個違規直播同時出現的情況，AI審不過來，人工更不知道該關停哪一個。

火力太猛，直接把審覈機制衝爛了。

另外一位網絡安全背景的業內人士，還向我們透露了一個更加具體的猜測，相比於出現規則配置錯誤，他更傾向於認為是內容安全的接口出了問題。

在他看來，有可能是已經沒人維護、但又沒有下線的歷史接口被挖墳了。

但無論哪一種，其實都算是快手的風控系統出了問題。

當然了，在官方的調查報告出來之前，這些也都只是我們的猜測。

至於這幫人攻擊快手的原因到底是啥，爲了利益還是單純爲了泄憤？咱們都不得而知。

值得注意的是，有傳言稱，昨晚那些違規直播間里，還掛着病毒鏈接，點進去微信就會被盜，搞得人心惶惶。

好在微信那邊馬上就回應了，説是沒有相關微信賬號被盜的案例。

反正快手這一遭，應該給不少公司都敲了警鍾。

在傲客看來，大量用户的登錄憑證在互聯網上裸奔，是一個信號。

這種情況下，平臺需要做出更負責任的迴應，比如增加多因子認證。哪怕密碼對了，設備不對、IP不對、行為軌跡不對，都得再驗一道短信或者刷臉。

畢竟，黑灰產的技術手段一直在進化，類似這次針對快手的網絡攻擊，也不會是最后一次。

所以，重視網絡安全、增加安全投入，在今天不應該只是一句空話，或者出事之后纔想起來的補救措施。