潮新闻客户端 记者 楼纯
12月22日晚间,快手平台突发一起网络安全事故。当晚10时左右,大量色情低俗内容通过直播间形式在平台集中扩散,部分违规直播间标注“密码房”“刷礼物解锁福利”等诱导性用语,单场观看量峰值逼近10万人,极端案例中同时在线人数高达43万,违规内容传播时长超1小时,引发用户广泛举报与社会各界高度关注。据用户反馈,事发期间平台举报功能多次出现“举报失败”“反馈无效”情况,常规安全管控机制近乎失灵,部分用户点击直播间内不明链接后还遭遇个人信息泄漏风险,被诱导填写手机号后收到大量垃圾短信。
快手回应:确认黑灰产攻击,已报警并完成紧急修复
针对此次突发事件,快手于12月23日发布公告正式回应:
图片来源:快手
图片来源:快手
快手在公告中明确表示,强烈谴责此次黑灰产攻击,目前已完成核心功能修复,已将相关情况上报至监管部门,并向公安机关报警。
据了解,截至12月23日上午,快手已冻结涉事账号并清理违规链接超3万条。此外,快手隐私保护平台相关信息显示,平台已启动内部核查,其原有由安全委员会决策层、安全委员会办公室、关联部门组成的三级安全组织保障架构,将重点针对此次事件暴露的漏洞进行优化完善。资本市场方面,受此次安全事故影响,截至记者发稿,快手-W(01024.HK)报63.9港元,跌幅 4.20%,总市值2759.84亿港元,较前一交易日收盘市值蒸发超120亿港元。
行业人士:AI驱动+自动化攻击,认证机制遭绕过成关键漏洞
此次事件的技术根源引发行业广泛关注,安恒信息研究院能力运营部总监李华伟在接受潮新闻记者采访时表示,此次事件并非普通黑灰产零散攻击,而是一起有组织、有预谋的系统性攻击事件,且明显具备智能化、自动化特征。
李华伟分析指出,黑灰产团伙借助AI技术驱动僵尸账号,搭配自动化脚本执行攻击操作,同时联合大量水军推波助澜,最终实现违规内容的快速扩散,其攻击逻辑类似“拒绝服务攻击”的模式。“此次攻击中,黑灰产动用了约1.7万个账号,虽然最终数字还有待核实,但可以看出这些账号通过自动化脚本批量操作,集中在直播间发布色情内容及色情引流、赌博相关广告,这也是黑产核心的盈利手段。”
相较于以往黑灰产攻击多以植入暗链、修改主页等隐晦且低规模的形式开展,此次攻击呈现出显著的针对性和规模化特征。李华伟强调,“以往黑产多是广撒网,在防御不完备的网络或网站中寻找机会,而这次明确针对快手直播业务,组织方显然预判到了事件可能引发的舆情仍执意为之,可见其目的性极强。”
从技术漏洞来看,李华伟推测平台的认证机制大概率被黑灰产成功绕过。“开直播需要完成实名制认证、手机号登录验证等流程,但黑产通过接码平台等工具,直接绕过了这些验证环节,使得违规账号能够正常登录并开启直播。再加上大量水军的引流和互动,进一步放大了违规内容的传播范围。”此外,李华伟还提到,快手在此次事件中暴露了应急预案不足的问题,面对突发攻击仅采取“一刀切”下架直播业务的方式,不仅未能快速止损,还影响了正常用户的使用体验。
事件启发:“AI对抗AI”构建全流程防护体系
此次快手安全事故为整个互联网行业敲响了警钟,李华伟结合自身行业经验,从实操层面提出了针对性建议,为同行提供可落地的安全防护思路:
第一,建立僵尸账号全周期监控与清理机制。李华伟表示,黑灰产伴随互联网发展而存在,完全清除难度极大,因此平台需重点加强对僵尸账号的动态监控,通过分析账号沉寂时长、内容发布频率、操作行为是否符合真人特征等维度,精准识别违规账号并及时清理,从源头减少攻击载体。
第二,构建正常行为基线,强化异常流量识别能力。面对突然的大流量攻击,平台需提前建立用户行为基准,比如不同类型账号的直播间人数阈值、互动频率区间等,一旦出现超出基线的异常情况,立即触发预警机制。“此时可通过人工智能大模型开展自动化审核,实现‘AI对抗AI’,快速应对黑产的自动化攻击,弥补人工审核的效率短板。”李华伟补充道,这种方式能有效解决大规模攻击下人工审核“封禁不及新增”的被动局面。
第三,常态化开展平台漏洞检测,筑牢认证防护防线。李华伟强调,此次事件暴露出的认证机制被绕过问题,反映出平台在核心环节防护上的短板。行业内企业需定期开展安全漏洞排查,重点加固实名制认证、登录验证等关键环节,针对接码平台、自动化脚本等常见攻击工具,优化防护策略,避免因基础防护漏洞给黑产可乘之机。
有法律专家结合此次事件提醒,根据我国《中华人民共和国网络安全法》《互联网信息服务管理办法》等法规,直播平台作为服务提供者负有不可推卸的“内容安全管理主体责任”,必须平衡商业利益与安全投入,不能因追求流量规模而安全保障体系建设,大型平台更应发挥行业示范作用。
