多家網(wǎng)絡(luò)安全公司發(fā)文回應(yīng)“快手被黑灰產(chǎn)攻擊”一事。

12月22日晚間，有網(wǎng)友反映，快手直播間出現(xiàn)大量色情內(nèi)容，隨后大量直播間被封禁，23日0時(shí)之后，有網(wǎng)友發(fā)現(xiàn)快手APP的“直播”板塊已無任何內(nèi)容。

對(duì)此，快手回應(yīng)稱，當(dāng)晚10時(shí)左右，平臺(tái)遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺(tái)堅(jiān)決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報(bào)給相關(guān)部門，并向公安機(jī)關(guān)報(bào)警。

12月23日，360數(shù)字安全集團(tuán)專家向澎湃新聞?dòng)浾叻治?，這極有可能是一場(chǎng)有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺(tái)的實(shí)名認(rèn)證與內(nèi)容審核鏈路。這種大規(guī)模、高頻次的黑產(chǎn)滲透，暴露出快手在應(yīng)對(duì)極端安全攻擊時(shí)的風(fēng)控防御體系存在明顯漏洞。

據(jù)360方面表示，這些違規(guī)直播間呈現(xiàn)明顯的“自動(dòng)化”特征：大量新注冊(cè)的賬號(hào)在同一時(shí)段集體開播，播放預(yù)制的非法視頻。即使平臺(tái)后臺(tái)不斷封禁單一賬號(hào)，違規(guī)內(nèi)容仍然如潮水般爆發(fā)增長(zhǎng)。23日0時(shí)前后，快手采取了緊急止損措施：“無差別關(guān)?！敝辈ヮl道。

360安全專家分析稱，近年來，互聯(lián)網(wǎng)黑灰產(chǎn)攻擊態(tài)勢(shì)持續(xù)演進(jìn)，呈現(xiàn)出隱蔽性增強(qiáng)、智能化提升及產(chǎn)業(yè)化程度加深的發(fā)展趨勢(shì)。特別是伴隨人工智能技術(shù)的快速發(fā)展，黑灰產(chǎn)攻擊日益呈現(xiàn)AI化特征。一方面借助AI手段顯著提升其攻擊效能，另一方面利用AI生成海量不實(shí)或有害內(nèi)容以加劇信息泛濫，兩者往往協(xié)同作戰(zhàn)，形成立體化威脅。

奇安信安全專家汪列軍向澎湃新聞?dòng)浾弑硎?，此次攻擊之所以能造成大?guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入 “自動(dòng)化攻擊” 時(shí)代，而平臺(tái)仍依賴傳統(tǒng)人工防御模式。黑客借助自動(dòng)化工具批量注冊(cè)、操控僵尸號(hào)，實(shí)現(xiàn)違規(guī)內(nèi)容的秒級(jí)發(fā)布與擴(kuò)散，這種規(guī)?；敉耆鋈斯徍说膽?yīng)對(duì)極限。

傳統(tǒng)人工審核存在天然滯后性，面對(duì)每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入 “封禁不及新增” 的被動(dòng)局面，即便增派人手也難以填補(bǔ)攻防效率差。黑灰產(chǎn)利用技術(shù)工具降低攻擊門檻，形成 “攻擊自動(dòng)化” 與 “防御人工化” 的不對(duì)稱對(duì)抗，傳統(tǒng)防護(hù)體系在這種降維打擊下形同虛設(shè)，這也是此次快手服務(wù)器癱瘓、違規(guī)內(nèi)容泛濫的關(guān)鍵癥結(jié)。?