多家網(wǎng)絡(luò)安全公司發(fā)文回應(yīng)“快手被黑灰產(chǎn)攻擊”一事。

12月22日晚間，有網(wǎng)友反映，快手直播間出現(xiàn)大量色情內(nèi)容，隨后大量直播間被封禁，23日0時之后，有網(wǎng)友發(fā)現(xiàn)快手APP的“直播”板塊已無任何內(nèi)容。

對此，快手回應(yīng)稱，當(dāng)晚10時左右，平臺遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺堅決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報給相關(guān)部門，并向公安機關(guān)報警。

12月23日，360數(shù)字安全集團專家向澎湃新聞記者分析，這極有可能是一場有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內(nèi)容審核鏈路。這種大規(guī)模、高頻次的黑產(chǎn)滲透，暴露出快手在應(yīng)對極端安全攻擊時的風(fēng)控防御體系存在明顯漏洞。

據(jù)360方面表示，這些違規(guī)直播間呈現(xiàn)明顯的“自動化”特征：大量新注冊的賬號在同一時段集體開播，播放預(yù)制的非法視頻。即使平臺后臺不斷封禁單一賬號，違規(guī)內(nèi)容仍然如潮水般爆發(fā)增長。23日0時前后，快手采取了緊急止損措施：“無差別關(guān)?！敝辈ヮl道。

360安全專家分析稱，近年來，互聯(lián)網(wǎng)黑灰產(chǎn)攻擊態(tài)勢持續(xù)演進，呈現(xiàn)出隱蔽性增強、智能化提升及產(chǎn)業(yè)化程度加深的發(fā)展趨勢。特別是伴隨人工智能技術(shù)的快速發(fā)展，黑灰產(chǎn)攻擊日益呈現(xiàn)AI化特征。一方面借助AI手段顯著提升其攻擊效能，另一方面利用AI生成海量不實或有害內(nèi)容以加劇信息泛濫，兩者往往協(xié)同作戰(zhàn)，形成立體化威脅。

奇安信安全專家汪列軍向澎湃新聞記者表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入 “自動化攻擊” 時代，而平臺仍依賴傳統(tǒng)人工防御模式。黑客借助自動化工具批量注冊、操控僵尸號，實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴散，這種規(guī)?；敉耆鋈斯徍说膽?yīng)對極限。

傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入 “封禁不及新增” 的被動局面，即便增派人手也難以填補攻防效率差。黑灰產(chǎn)利用技術(shù)工具降低攻擊門檻，形成 “攻擊自動化” 與 “防御人工化” 的不對稱對抗，傳統(tǒng)防護體系在這種降維打擊下形同虛設(shè)，這也是此次快手服務(wù)器癱瘓、違規(guī)內(nèi)容泛濫的關(guān)鍵癥結(jié)。?