警惕！中國電信實錘快手遭境外黑灰產攻擊：有組織、有預謀

　　炒股就看金麒麟分析師研報，權威，專業，及時，全面，助您挖掘潛力主題機會！

（來源：雷科技）

快手損失慘重啊。

還記得前幾天小雷跟你們嘮過的快手直播大規模淪陷事故嗎？有人説是惡毒商戰，也有人説是自導自演，爲了流量。

那麼真相到底如何？

今兒個中國電信安全團隊結合「廣目」空間測繪能力、「靈犀」威脅情報能力和全網安全運營經驗通過技術分析發現，它是由境外組織統一策劃、且具有明顯機器行為特徵的黑灰產攻擊行動。並非零散的黑客搗亂，而是有預謀的精準突襲。

從 12 月 22 日下午開始，就開始發動了攻擊。快手直播服務器通訊密度突然飆升，大量不明流量在頻繁試探服務器，就像作案提前踩點一樣。流量主要來自兩個方向：南美和東南亞。其中南美方向的 IP 地址特別可疑，因為它們就像遊戲里面的人機一樣，批量生產的同時，行為高度重合。不管是通訊時間、通訊過程、還是攻擊目標，都衝着快手去的，完全不符合真人用户的操作習慣。

更誇張的是，認證請求數達到了平時的 5-6 倍！

這明眼人一看就知道不是正常用户的操作啊，完全就是被操控的「機器人軍團」在集體出動。這不禁令小雷想起以前玩的一款遊戲——植物大戰殭屍。雙方都是一波又一波的攻擊、防守。所以這也能解釋快手平臺為什麼不斷封禁賬號后，那些新賬號還是跟雨后春筍一樣冒頭。整出大量黃色和露骨畫面，甚至還播起了片......

看到這可能有人會問，中國互聯網頭部平臺那麼多，為什麼黑灰產就只攻擊快手？圖啥啊？

你別說，還真有利可圖。

他們可以通過大量殭屍賬號開違規直播間，吸引觀眾停留后，通過「密碼房」、「專屬福利」誘導打賞，或讓你進入粉絲羣。在羣里發送第三方違法 APP，當你點擊的同時，信息就被套取了。再加上快手日活用户多，流量又大，人家能變現，自然就成了黑灰產眼中的「肥肉」。

在有組織、有預謀的前提下，快手根本防不勝防。

對此，安全專家也分析認為，他們可能是利用了直播推流接口的底層漏洞，繞過了實名認證和內容審覈機制那一關。

事件發生后，快手在當晚迅速做出迴應，稱平臺遭受黑灰產攻擊。用户們也在積極舉報，希望平臺儘快封禁賬號。但壓根擋不住批量註冊的賬號，最終快手採取終極大招，直接關停整個直播頻道，這事才慢慢被控制住。

大招雖有效，但也誤傷了正常主播。一時間，快手崩了、快手直播間失控話題頻上熱搜，得到全網關注。

網友們的看法也分成了好幾派：

不少網友表示后怕，稱自己點進了違規直播間，但好在沒亂點鏈接，整得現在刷直播都有陰影了，就怕哪天遇到詐騙，把卡里的錢全套走了；也有網友吐槽快手防禦能力，作為頭部平臺，怎麼能輕易就被攻破？而且內容不堪入目，多少未成年和小孩子都刷到了；不過也有理性網友表示，黑灰產太囂張跋扈了，必須嚴查到底，不然這一次是快手，下一次就是其他頭部平臺了。

其實不光快手被黑灰產惡意攻擊，全球範圍內也有其他平臺曾遭受過被違規內容攻擊，如YouTube、TikTok、Facebook等。

臨近年底，正是各大平臺流量高峰、電商衝刺的關鍵期，黑灰產這會兒發動攻擊，估計也是圖大家錢包厚實，還能打擊一波平臺信心和用户信任。

雖然短時間內快手下載量猛增 400 多萬，明面上是賺了，但用户信任這一塊，已然不復當初。而且 23 日港股開盤低開 3.30%，市值一度蒸發約 164 億港元。

説到最后。

快手這次直播事故給互聯網行業都敲響了警鍾，所謂的技術漏洞不能成為藉口，落后是要捱打的。希望各大平臺年末將至，能夠提高警惕，懂得未雨綢繆。作為普通用户來説，小雷希望咱們使用的每一個 APP，都能更安全一點，再安全一點。