（文/劉媛媛 編輯/周遠(yuǎn)方）

12月22日晚22時(shí)左右，數(shù)百萬快手用戶突然遭遇異?！?yàn)證碼頻繁失效、視頻加載卡頓，更令人震驚的是，大量直播間開始同步播放涉黃、低俗內(nèi)容，部分觀看人數(shù)迅速飆升至近十萬。

國內(nèi)知名白帽安全公司“漏洞銀行”聯(lián)合創(chuàng)始人兼CTO、上海市首席技師張雪松向觀察者網(wǎng)表示，這不是一次普通的黑產(chǎn)騷擾，從現(xiàn)有情報(bào)分析，攻擊者并沒有表現(xiàn)出勒索變現(xiàn)的利益訴求，一出手就是奔著“驚爆效果”去的，目的非常直接，就是要制造輿論震動(dòng)。

短短一小時(shí)內(nèi)，這場突如其來的網(wǎng)絡(luò)風(fēng)暴席卷整個(gè)平臺(tái)直播板塊，最終迫使快手在當(dāng)晚23時(shí)30分左右啟動(dòng)緊急處置，對(duì)違規(guī)內(nèi)容集中查刪；次日零點(diǎn)以后，一度強(qiáng)制關(guān)閉直播功能，封禁不少違規(guī)賬號(hào)。

截至12月23日凌晨2點(diǎn)，快手才完成系統(tǒng)修復(fù)與違規(guī)內(nèi)容清理，直播功能陸續(xù)恢復(fù)正常。隨后，平臺(tái)方面將情況上報(bào)給相關(guān)部門，并向公安機(jī)關(guān)正式報(bào)案。

有消息稱，此次攻擊涉及約1.7萬個(gè)高度自動(dòng)化的賬號(hào)，這些賬號(hào)多通過境外接碼平臺(tái)批量注冊(cè)，繞過實(shí)名認(rèn)證，并利用API接口漏洞獲取直播權(quán)限。攻擊者使用腳本控制賬號(hào)統(tǒng)一開播、掛載非法內(nèi)容鏈接，形成一場高度協(xié)同的“數(shù)字突襲”。

攻擊手法專業(yè)，背后或有組織支撐

與以往以竊取數(shù)據(jù)、盜號(hào)變現(xiàn)為主的黑灰產(chǎn)行為不同，此次攻擊幾乎不追求直接經(jīng)濟(jì)收益。直播間并未大規(guī)模導(dǎo)流至賭博或詐騙網(wǎng)站，也未見明顯的數(shù)據(jù)爬取痕跡。

相反，攻擊者集中火力制造“視覺沖擊”——大量低俗畫面在黃金時(shí)段同步爆發(fā)，迅速登上社媒熱搜，引發(fā)公眾對(duì)平臺(tái)內(nèi)容安全的廣泛質(zhì)疑。

“這種模式在當(dāng)前黑灰產(chǎn)生態(tài)中極為反常。”張雪松指出：“目前我們?nèi)栽谑占头治鱿嚓P(guān)情報(bào)信息，但可以肯定的是，這是一次有組織、高度專業(yè)的攻擊，絕不可能是新手‘一不小心’造成的?！?/p>

在他看來，此次攻擊選擇了快手的“直播”板塊，快手用戶眾多且直播熱度巨大，直播大量涉黃涉暴內(nèi)容必然會(huì)引起巨大的公眾輿論事件。因此推斷，攻擊者一出手就是奔著“驚爆效果”去的，目的非常直接，就是要制造輿論震動(dòng)。

張雪松進(jìn)一步解釋稱，當(dāng)前黑灰產(chǎn)已形成成熟的產(chǎn)業(yè)鏈，核心盈利點(diǎn)在于隱蔽性與可持續(xù)性，例如盜取用戶賬號(hào)用于刷單、引流或倒賣個(gè)人信息?！岸@次卻選擇了高風(fēng)險(xiǎn)、低回報(bào)的公開破壞路徑，除非背后存在非經(jīng)濟(jì)動(dòng)機(jī)，比如受雇于競爭對(duì)手，或帶有特定輿論操控意圖?！?/p>

不過，張雪松對(duì)“競爭對(duì)手”操控可能性持謹(jǐn)慎態(tài)度：“截至目前，我們尚未掌握確鑿的情報(bào)來支撐對(duì)最終攻擊目的的定論?！逼湔J(rèn)為，事件已顯現(xiàn)出典型的“安全秀”特征，即攻擊者并非為錢，而是為“名”或“勢(shì)”，通過制造平臺(tái)安全危機(jī)來達(dá)成某種戰(zhàn)略目的。

“據(jù)稱攻擊者使用的攻擊手段有‘接碼服務(wù)’繞過驗(yàn)證、僵尸號(hào)養(yǎng)號(hào)、同步批量操作等，每種攻擊方式在黑產(chǎn)中早已產(chǎn)業(yè)化，只是此次用了一種精心策劃的組合方式實(shí)現(xiàn)了成效顯著的攻擊。不排除是在展示一種新型的內(nèi)容攻擊方式，故意制造一場蓄謀已久的事件來做‘秀’。”張雪松說道。

平臺(tái)防御暴露短板，行業(yè)敲響警鐘

此次事件暴露出大型互聯(lián)網(wǎng)平臺(tái)在應(yīng)對(duì)新型自動(dòng)化攻擊時(shí)的脆弱性。盡管快手擁有龐大的安全團(tuán)隊(duì)和AI審核系統(tǒng)，但在面對(duì)每秒數(shù)萬次的惡意請(qǐng)求時(shí)，傳統(tǒng)風(fēng)控模型仍顯滯后。從異常識(shí)別到全面響應(yīng)，耗時(shí)兩三個(gè)小時(shí)，期間大量違規(guī)內(nèi)容已廣泛傳播。

張雪松指出，像快手這樣以“算法驅(qū)動(dòng)增長”和極致用戶體驗(yàn)為核心商業(yè)邏輯的平臺(tái)，其安全體系的建設(shè)確實(shí)存在天然的滯后性。

他分析稱，短視頻和直播類平臺(tái)，在“內(nèi)容安全”審查上本就存在挑戰(zhàn)。特別是像快手這樣級(jí)別的大型平臺(tái)，擁有海量用戶和實(shí)時(shí)直播內(nèi)容，而當(dāng)前的算法審查仍存在“智商缺陷”，純粹依賴人工審核又“忙不過來”，這必然導(dǎo)致內(nèi)容安全風(fēng)控體系存在巨大漏洞。

快手在事件爆發(fā)后才全面下線封禁，正說明了當(dāng)前主流平臺(tái)的風(fēng)控體系仍更側(cè)重于“事后響應(yīng)”，即發(fā)現(xiàn)問題后進(jìn)行內(nèi)容刪除或賬號(hào)封禁。

事實(shí)上，類似挑戰(zhàn)正困擾整個(gè)行業(yè)。近年來，黑灰產(chǎn)已全面進(jìn)入“AI+腳本+僵尸網(wǎng)絡(luò)”三位一體時(shí)代。攻擊者可利用大模型生成逼真用戶行為、用云服務(wù)器模擬真實(shí)IP、甚至租用“打碼平臺(tái)”繞過圖形驗(yàn)證碼。

相比之下，多數(shù)平臺(tái)仍依賴“人工復(fù)審+關(guān)鍵詞過濾”的被動(dòng)防御體系，難以應(yīng)對(duì)規(guī)?；?、智能化的攻擊浪潮。

并且，與日益嚴(yán)峻的威脅形成尖銳對(duì)比的，還有巨大且仍在擴(kuò)大的專業(yè)人才缺口?！禔I時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2025）》顯示，2025年全球網(wǎng)絡(luò)安全人才缺口升至480萬，同比增長19%。

因此，張雪松指出，要真正做到“事前免疫”，未來大型平臺(tái)的安全建設(shè)需要進(jìn)一步“左移”，將防御深度前置到更前側(cè)的賬號(hào)端可信識(shí)別與行為異常實(shí)時(shí)研判上，但這在技術(shù)上仍有很長的路要走。

另外，有觀點(diǎn)認(rèn)為，如此大規(guī)模的攻擊，可能存在“內(nèi)鬼”泄露關(guān)鍵信息或利用內(nèi)部權(quán)限漏洞的可能性，值得各大企業(yè)警惕。

“此次攻擊的成功，勢(shì)必是對(duì)快手的賬號(hào)機(jī)制和直播機(jī)制擁有深度且熟悉的了解，攻擊者才會(huì)投入‘重金’啟動(dòng)這樣一場盛大的攻擊，通常情況攻擊者在實(shí)施攻擊計(jì)劃的鏈路中，啟用‘內(nèi)鬼’內(nèi)外配合是成本最低的方式，目前不排除存在這樣的可能性?！?/p>

張雪松告訴觀察者網(wǎng)，對(duì)于企業(yè)來說，軟件開發(fā)所用到的信息技術(shù)包括算法、關(guān)鍵處理機(jī)制等，仍缺乏很好的保護(hù)措施防止商業(yè)情報(bào)的泄露，這也是當(dāng)前信息科技類企業(yè)共同的難題，這就為黑產(chǎn)攻擊者提供了更多可能的便利。

網(wǎng)絡(luò)安全戰(zhàn)中，沒有誰是旁觀者

快手此次“午夜驚魂”事件，不僅是單一企業(yè)的安全危機(jī)，更是數(shù)字經(jīng)濟(jì)時(shí)代攻防失衡的縮影。當(dāng)黑灰產(chǎn)已實(shí)現(xiàn)工業(yè)化、AI化，而防御體系仍停留在“人海戰(zhàn)術(shù)”階段，類似的沖擊恐怕不會(huì)是最后一次。

張雪松認(rèn)為，這很有可能成為一種新的黑產(chǎn)攻擊商品。這種攻擊方式技術(shù)水平不高但成效很好，且每種攻擊方式都是黑產(chǎn)早已產(chǎn)業(yè)化的商品，很可能這種攻擊方式未來會(huì)成為黑產(chǎn)中專門用來服務(wù)“花錢打壓競爭對(duì)手”的一種新興產(chǎn)業(yè)，主要對(duì)象將會(huì)是以短視頻、直播為主的內(nèi)容服務(wù)商，從而讓黑產(chǎn)多一種牟利手段。

其指出，早在游戲產(chǎn)業(yè)盛行的時(shí)候，DDOS攻擊就成為了“打壓競爭對(duì)手”的熱門黑產(chǎn)商品，而如今短視頻、直播領(lǐng)域的火熱，很有可能會(huì)在黑產(chǎn)引發(fā)一場“非法內(nèi)容”攻擊的火熱。

而在這場沒有硝煙的戰(zhàn)爭中，沒有一方是旁觀者——平臺(tái)企業(yè)、監(jiān)管機(jī)構(gòu)、白帽安全社區(qū)乃至每一位普通用戶，都是整體防線的重要組成部分。唯有構(gòu)建一個(gè)開放協(xié)同、智能敏捷的安全生態(tài)，才能有效抵御下一場可能來襲的“安全秀”。

對(duì)普通用戶而言，此次事件也敲響了個(gè)人數(shù)字安全的警鐘。用戶切勿點(diǎn)擊來源不明的直播間或私信鏈接；立即開啟雙重身份驗(yàn)證；定期修改密碼，避免與其他平臺(tái)共用；如發(fā)現(xiàn)異常登錄或資金變動(dòng)，第一時(shí)間聯(lián)系官方客服并報(bào)警。

值得注意的是，事件發(fā)生后，快手App在12月23日沖上App Store免費(fèi)榜第2位。只是，下載激增的背后，不乏“圍觀群眾”。如何重建用戶信任，將成為平臺(tái)下一階段的關(guān)鍵考驗(yàn)。

當(dāng)日，資本市場同樣對(duì)此事件作出了反應(yīng)。港股快手低開3.30%，報(bào)64.5港元/股。截至收盤，快手股價(jià)跌幅為3.52%，市值2779億港元，較前一日收盤時(shí)的2880.98億港元蒸發(fā)近102億港元。