快手不止是"受害者",快手還沒有道歉...

2025-12-23 | 來源: 虎嗅網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

過去兩天裡，我們可能見證了今年最大的互聯網平台治理失能事件。

12月22日22時左右，黑灰產組織對快手直播平台發起有預謀的大規模協同攻擊。短時間內，平台湧現大量由新注冊或僵屍賬號創建的違規直播間，播放預設的淫穢色情、血腥暴力內容，部分直播間觀看人數近10萬，平台審核與封禁系統失效。

如此群魔狂歡了兩小時，直到12月23日0時前後，快手采取了最高級別的“無差別關停”措施，全面關閉直播頻道，事態才得到控制。緊急處置後，直播功能在00:45左右基本恢復。

回顧整個移動互聯網發展史，能夠對如此大體量發起攻擊且令平台直接“無差別關停”的事故極其罕見，此次事件暴露了平台在防御體系上的系統性短板，更揭示出黑客技術在AI加持下給互聯網公司安全拋出的嚴峻挑戰。

快手因何被擊穿？

快手方面確認了此次事故的確因黑灰產組織攻擊導致，但“內部排查公告還沒出”。一位快手員工向虎嗅透露：“負責安全的那些領導，現在（24日下午）都顯示出差。”

網絡安全資深從業者張虎（化名）向虎嗅指出了此次攻擊的鏈條：

首先，利用“接碼平台”與“貓池”批量獲取虛擬號，注冊海量僵屍號，並利用視頻流注入等技術手段繞過實名認證；

其次，通過高頻輪換住宅代理IP、深度篡改設備指紋，模擬正常用戶行為，規避平台的實時風控系統；

然後，利用直播推流接口的底層協議漏洞繞過安全網關，直接向CDN網絡注入違規流。通過C&C服務器同步指令，實現上萬賬號同時開播，播放違禁內容；

最後，海量視頻流構成“應用層DDoS”沖擊。異步審核機制固有的時間延遲、算力過載導致的隊列擁塞，共同導致防御失效。

從邏輯鏈條上來看，快手的安全防線可謂是“層層失守”，應對無效，才導致最後不得不硬性“無差別關停”。

俄建議日方修建"日本軍國主義受害者紀念堂"

艾普斯坦案文件遭大量塗黑受害者怒批

川普關稅最大受害者 2025表現最差貨幣是它

眾所周知，AI的快速發展加強了黑客的攻擊能力。11月13日，Anthropic 發布了兩份報告，指出黑客對 AI Agent 化能力的利用已達到“前所未有”的水平，“自主運行、極少幹預”的攻擊模式，正標志著網絡安全進入了一個充滿變數的轉折點。

“無論是發碼平台劫持還是頭像驗證，如今AI都能自動幫你實現，對於黑灰產組織而言，可以花費極低成本‘一鍵攻擊’，”張虎向虎嗅分析道。

數美科技CTO梁堃疑n誚郵躀nfoQ專訪時指出：“今年以來，最直觀的感受是黑灰產正在全面利用大模型技術提高獲利效率。”黑產技術的升級並非漸進式的改良，而是一次結構性的代際跨越。這種跨越，讓數字戰爭的性質徹底改變。

梁堃还哉E煞彌蟹窒砹爍附詰謀涓錚詮ィ誆嘶袢∮糜譫堆蠣蠐壅┑母呷ㄖ卣撕牛媼僮偶叩摹把擰背殺盡５衷塚竽Ｐ統晌撕誆罡絲У納ぞ摺＠� AI，黑產可以針對特定主題，自動生成情感細膩、邏輯嚴密且千人千面的評論文案。

更具威脅的是，今年黑產全面轉向 Agent。Agent 能夠理解指令並直接調用 API，其生成的點擊、瀏覽、交互行為序列具備極高的擬人度，且執行成本幾乎為零。這種“去腳本化”的攻擊，讓傳統基於點擊頻率、間隔時間等規則的行為風控防線面臨失效風險。

總結來看，此次快手雖啟動“無差別關停”手段做了應急處理，但也反映出其風控體系在極限壓力下的應對局限。

不只是快手的短板

在事故發生後的第二天快手股價遭遇大跌，市值一度蒸發超百億元，反映出投資者對其的不信任。

“這次事故暴露快手應急管理做得差，都兩個小時了，最後只能靠下掉直播入口才解決，”前述快手內部人士對虎嗅分析道：“直播由很多基礎團隊加業務一起支撐，占快手很大一塊收入比例，內部受重視程度是‘t0’級別。從技術角度看，觸發風控後要下掉賬戶直播，風控要麼用人工審核，要麼用算法大模型，這次事故暴露出算法可能存在漏洞。”

快手安全到底可能存在哪些漏洞？

“一般大的互聯網公司都會有監控平台，平台檢測包括幾個維度，比如業務側方面，以前的僵屍用戶突然活躍起來了卻沒有預警，這就是問題；再比如拿到推流做加密流量後，攻擊方對此做了‘逆向’，你卻沒有監督的手段，這也是安全治理不到位，”張虎對虎嗅分析道，“平台的安全治理還存在可優化的空間，例如平台上的海量賬號理應去做好管控，超過三個月不登錄的賬號怎麼處理等等細節問題，網絡安全領域沒有絕對的防御，只有不斷加強驗證手段提高對手的攻擊成本。”