昨天晚上,快手遭遇了十多年来中国网络上最大的黑客攻击,上万个账号同时直播了不堪入目的画面,持续了一个小时,才得到了解决 这场突发的网络攻击发生在12月22日晚上10点左右,攻击方是黑灰产团伙,他们操控的不是普通账号,而是约1.7万个早已备好的僵尸号,同步开播后集中推送色情、暴力等违规内容,部分直播间的虚拟观看量甚至被刷到了10万人以上。更让人糟心的是,攻击初期平台的举报功能被干扰,用户想反馈却找不到有效通道,违规内容得以在网络上多扩散了一段时间。 快手作为拥有超4亿日活跃用户的平台,十多年来虽也应对过小规模攻击,但从未遭遇过如此大规模的突袭。攻击发生后,平台紧急启动应急响应,直到凌晨0点前后才采取“无差别关停”所有直播的止损措施,整个处置过程持续了约90分钟,期间短视频浏览、个人中心等功能也出现了短暂波动。 这次攻击能造成这么大影响,核心问题出在攻防技术的代差上。黑灰产已经进入“自动化攻击”时代,用工具批量注册、操控账号,违规内容能秒级发布和扩散,而平台还依赖传统的人工审核模式。人工审核面对每秒数十条的违规内容洪流,根本赶不上新增速度,即便临时增派人手,也填不上这种效率差距。 更隐蔽的风险还可能来自内部。安全专家提到,近年来很多网络攻击都是通过收买内部人员、利用权限漏洞突破防线,破坏力不亚于外部突袭。这次快手是否存在内部漏洞,还得等警方溯源调查的结果,但这也给所有互联网平台提了醒,安全防护不能只防外部,内部的权限管控同样重要。 攻击带来的危害不止于不良内容传播。部分违规直播间里藏着病毒链接,有用户不小心点入后,微信账号直接被盗,不法分子随即用被盗账号向好友发送借款请求实施诈骗。截至平台恢复正常,已有不少用户反馈遭遇了财产损失,这些损失后续能否追回,还得看警方的追赃进展。 12月23日凌晨,快手官方发布公告,确认事件是黑灰产恶意攻击,已经向公安机关报警并上报相关主管部门。公告里明确,这次攻击只影响了直播功能,其他服务已逐步恢复,同时提醒用户警惕异常链接,尽快核验账号安全、重置密码。 从技术层面看,这场攻击暴露了行业普遍存在的安全短板。现在黑灰产用技术工具降低了攻击门槛,形成“攻击自动化”对“防御人工化”的不对称对抗,传统防护体系在这种冲击下几乎形同虚设。安全专家建议,平台必须用AI赋能构建自动化防御系统,通过智能感知、自动研判、极速响应,才能破解这种攻防失衡的困局。 类似的大规模网络攻击并非个例,今年5月就有广州某科技公司遭到境外黑客组织攻击,经查是台湾相关势力豢养的团伙所为,他们频繁针对大陆多个省份的重要网络系统开展探查和攻击。虽然目前还不能确定快手此次遭遇的攻击是否有境外势力参与,但黑灰产的攻击手法和技术工具,已经呈现出跨区域、规模化的特征。 快手后续还会面临一系列挑战,既要配合警方完成攻击溯源,找到背后的犯罪团伙并追究责任,也要赔偿用户的合理损失,更要升级安全防护体系。零信任架构、AI智能审核、内部权限管控,这些都是需要尽快落地的改进措施,毕竟对于拥有海量用户的平台来说,安全防线的一丝漏洞,都可能引发巨大的连锁反应。 这次事件也给整个互联网行业敲响了警钟。数字化浪潮下,网络安全的竞争已经变成技术迭代速度的竞争,只靠传统防护手段根本挡不住升级的攻击。平台不能等到出事才补救,平时就得把“内外同防”的理念落到实处,才能在黑灰产的技术突袭中站稳脚跟。
