12月22日晚�����,快手直播平臺突遭大規(guī)模網(wǎng)絡(luò)攻擊����,數(shù)萬“僵尸賬號”涌入直播間傳播違規(guī)內(nèi)容,部分直播間觀看人數(shù)破萬���?��?焓志o急應(yīng)對��,一度下架直播頻道��。受此影響�����,12月23日快手股價盤中一度跌超5%��,后直播功能逐步恢復(fù)��。安全專家稱�,灰黑產(chǎn)攻擊皆為利益��,此次攻擊成本或超百萬元��。
每經(jīng)記者|王郁彪 每經(jīng)編輯|文多
12月22日晚10點(diǎn)左右��,一場突如其來的大規(guī)模網(wǎng)絡(luò)攻擊席卷了快手直播平臺�。
數(shù)萬個被操控的"僵尸賬號"同步涌入直播間,色情���、暴力等違規(guī)內(nèi)容在短時間內(nèi)集中爆發(fā)�,部分直播間觀看人數(shù)甚至破萬�����。
輿論嘩然�����,多位群眾直接報(bào)案���?��?焓之?dāng)晚緊急回應(yīng)稱,平臺遭到灰黑產(chǎn)攻擊�,已緊急處理修復(fù)中??焓址Q,平臺堅(jiān)決反對違規(guī)內(nèi)容���,相應(yīng)情況已上報(bào)給相關(guān)部門���,并報(bào)警�����。
""
圖片來源:網(wǎng)絡(luò)截圖
或受此事件影響����,市值超2700億港元的快手-W(HK01024)股價在12月23日盤中一度下跌超5%��。據(jù)公告���,經(jīng)全力處置與系統(tǒng)修復(fù)�����,快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)����?��?焓謶?yīng)用的其他服務(wù)未受影響���。
平臺緊急拉閘背后�����,是什么灰黑產(chǎn)如此猖獗?直播審核防線為何崩潰�����?就連快手這種老牌廠商都招架不?�?���?《每日經(jīng)濟(jì)新聞》記者多方采訪了解,類似大規(guī)模事件在行業(yè)內(nèi)確實(shí)堪稱罕見�����,背后�,一場針對網(wǎng)絡(luò)平臺內(nèi)容安全防線的技術(shù)戰(zhàn)正無聲博弈,激烈空前�。
一度封禁不止,快手直接下架直播頻道
對于快手來說�,剛剛過去的一晚��,驚心動魄���。
《每日經(jīng)濟(jì)新聞》記者注意到,有用戶在社交平臺發(fā)布的錄頻信息顯示�,當(dāng)時快手平臺直播頻道內(nèi)出現(xiàn)了存在大量色情、暴力等違規(guī)內(nèi)容的直播間����,部分違規(guī)直播間在線觀看人數(shù)甚至上萬。
從12月22日晚10點(diǎn)左右遭到網(wǎng)絡(luò)攻擊后����,快手啟動應(yīng)急響應(yīng),包括限制直播入口���、封禁違規(guī)直播及其賬號等���。不過,有用戶發(fā)布的錄頻信息顯示���,22日晚11點(diǎn)55分�����,快手直播頻道仍有違規(guī)內(nèi)容直播出現(xiàn)�����。隨后不久����,快手緊急下架了直播頻道�����。
此外��,有消息稱:“違規(guī)直播間中隱藏著病毒鏈接�����,許多用戶點(diǎn)入后�����,微信賬號即被盜取����,不法分子隨即向賬號好友發(fā)送借款請求����,實(shí)施詐騙����。”微信官方辟謠平臺今日(23日)對此發(fā)布消息稱����,經(jīng)核實(shí),上述信息不屬實(shí)��。
圖片來源:網(wǎng)絡(luò)截圖
微信還稱����,微信賬號有嚴(yán)格的安全保護(hù)機(jī)制,截至目前沒有發(fā)現(xiàn)相關(guān)問題和收到類似反饋�。微信提醒用戶不要輕易點(diǎn)擊可疑鏈接,若不小心點(diǎn)擊了�����,切記不要輸入或透露個人密碼與手機(jī)驗(yàn)證碼���,切實(shí)提高安全意識���。
快手也在公告里表示�����,公司始終嚴(yán)守合規(guī)底線����,堅(jiān)決反對任何違規(guī)內(nèi)容及行為�����。公司強(qiáng)烈譴責(zé)黑灰產(chǎn)的違法犯罪行為����,已就上述事宜向公安機(jī)關(guān)報(bào)警并向相關(guān)部門報(bào)告�,并將視情況采取其他適當(dāng)?shù)姆裳a(bǔ)救措施,以保障本公司及其股東的權(quán)益�����。
安全專家揭灰黑產(chǎn)攻擊鏈:攻擊成本或超百萬元
無疑���,此事件暴露了直播平臺在應(yīng)對大規(guī)模自動化攻擊時存在一定防護(hù)漏洞�����,也引發(fā)了社會各界對內(nèi)容審核機(jī)制的討論����。
12月23日,網(wǎng)絡(luò)安全服務(wù)商知道創(chuàng)宇“404實(shí)驗(yàn)室”總監(jiān)隋剛在接受《每日經(jīng)濟(jì)新聞》記者電話采訪時表示�,從網(wǎng)絡(luò)攻擊的角度來看,一切灰黑產(chǎn)攻擊都是為了利益����,比如他們此前攻擊部分電商平臺,就是通過搞兌獎�、薅羊毛等直接變現(xiàn)。
“針對整個平臺發(fā)起惡意攻擊����,這類案例較少,動機(jī)也相對不是很明確��?!彼鍎偡Q,目前來看���,最大的可能是審核機(jī)制被突破了��,導(dǎo)致審核流程失效���。但無論如何�����,攻擊者要發(fā)起直播�,前面始終會有一道坎就是實(shí)名認(rèn)證��。
隋剛告訴記者�����,國家監(jiān)管層面要求先完成實(shí)名認(rèn)證才能開直播�����,這個順序不可能更改����,平臺也不可能擅自放開�。
“從這次攻擊的規(guī)模來看,能夠同時控制幾萬個已實(shí)名賬號,要么是平臺信息泄露����,要么就是這些賬號來自暗網(wǎng)等渠道。此外���,平臺還是會對這些賬號的來源進(jìn)行判定�,如果大量賬號從同一IP(網(wǎng)絡(luò)地址)或少量代理IP發(fā)起請求���,就需要龐大的代理池支撐����。按10萬個賬號估算��,至少需要上千個代理IP�,成本非常高?!彼鍎?cè)绱吮硎尽?/p>
據(jù)他估算,一個有直播權(quán)限的賬號�����,購買價格在10元到100元不等���,折中按50元算�����,1萬個賬號就要花50萬元��。如果再加上代理IP池費(fèi)用����,那要再填數(shù)萬元。幾萬個賬戶級別的攻擊��,整體成本可能在百萬元以上�����。
據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測�,近年來暗網(wǎng)中多次出現(xiàn)涉及快手相關(guān)數(shù)據(jù)或業(yè)務(wù)的交易宣稱。比如���,暗網(wǎng)有用戶在2025年9月發(fā)帖宣稱��,已“滲透快手平臺直播訂單”,并宣稱掌握多條虛擬商品訂單數(shù)據(jù)�����。
處困窘擔(dān)心無家可歸情緒壓力迷路思考-VCG41172786313-1766483327740_transcode.jpg)
圖片來源:視覺中國
上述監(jiān)測同時顯示,2024年12月��,曾有暗網(wǎng)帖子宣稱獲取了大規(guī)模的所謂“快手訂單庫”數(shù)據(jù)�,內(nèi)容包括購買記錄、收貨地址��、聯(lián)系電話等信息��。2023年�����,還曾出現(xiàn)帖子售賣“快手綁定數(shù)據(jù)”��,宣稱包含手機(jī)號和密碼�。
記者進(jìn)一步了解到,灰黑產(chǎn)通常先養(yǎng)號����、買號等,再借助代理池進(jìn)行推流�����,從而攻擊網(wǎng)絡(luò)平臺。因?yàn)槠脚_會對訪問IP進(jìn)行代理判定����,所以要偽裝位置就必須通過代理池跳轉(zhuǎn)。
快手審核機(jī)制是否在這次攻擊中被突破���?如何防止平臺賬號泄露�?公司現(xiàn)階段最新防范措施是什么����?《每日經(jīng)濟(jì)新聞》記者向快手方面發(fā)去求證及采訪,但截至發(fā)稿時����,快手方面尚沒有可以公布的具體調(diào)查結(jié)果。
對于此類網(wǎng)絡(luò)攻擊行為如何防護(hù)���,隋剛表示����,直播平臺發(fā)展到今天�,其網(wǎng)絡(luò)安全防范體系已經(jīng)相當(dāng)成熟,所以安全建議也跳不出既有框架���。一方面可以接入云防等專業(yè)服務(wù)�,針對違規(guī)請求進(jìn)行清洗和防御���;另一方面就是強(qiáng)化數(shù)據(jù)泄漏監(jiān)控機(jī)制�����,防范規(guī)?��;钠脚_數(shù)據(jù)泄漏。
“從當(dāng)前部分短視頻����、直播平臺實(shí)際情況來看,其違規(guī)內(nèi)容治理仍有不小挑戰(zhàn)��,治理力度仍需加強(qiáng)����。”隋剛進(jìn)一步稱�。
封面圖片來源:每日經(jīng)濟(jì)新聞 資料圖
