专家复盘“快手被攻击”：史无前例的攻击 平台安全漏洞暴露[推荐]

国内头部直播平台快手遭遇了黑产攻击，揭示了其在应急机制上的不足。12月22日22:00左右，快手应用的直播功能遭到网络攻击，公司迅速启动应急预案，全力处置与系统修复后，直播功能逐步恢复正常服务。其他服务未受影响。公司强烈谴责这种违法犯罪行为，并已向公安机关报警并向相关部门报告，将采取适当法律措施保障公司及其股东的权益。

12月23日开盘，快手股价下跌超过3%，收盘时报64.35港元，跌幅达3.52%。当天中午，快手APP跃升至苹果应用商店免费APP排行榜第二位，事件引发广泛关注。多位安全专家指出，这起事件反映了平台存在明显安全漏洞，并且能感受到来自攻击者的“恶意”。

12月22日晚上，有网友反映快手直播间出现大量色情内容，随后许多直播间被封禁，异常状态持续超过一小时。到23日凌晨，快手APP的“直播”板块已经没有内容。据360方面表示，这些违规直播间呈现明显的自动化特征：大量新注册账号在同一时段集体开播，播放预制的非法视频。即使平台不断封禁单一账号，违规内容仍如潮水般增长。23日0时前后，快手采取紧急止损措施，无差别关停直播频道。

网络安全专业人士曲子龙指出，从目前的信息来看，很多人反馈出现了大量的新号开播，可能是黑灰产集中利用开播所导致的群体事件。360数字安全集团专家分析认为，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

曲子龙解释说，在正常情况下，各个平台都会有AI加人工的视频内容审核服务。然而，一旦需要鉴定的视频集中式爆发，原本准备的视频智能审核并发不够大，就像遭遇DDoS一样，大量需要审核的内容同一时间涌入智能AI审核任务，造成审核能力无法实时完成，出现队列和拥堵。他表示，如果是灰黑产的群控攻击，那么堪称“黑灰产史无前例的教科书攻击”，因为以往黑灰产只是集中注册账户，关闭后再继续发，从未有过如此大规模的恶意攻击行为。