直播間現大量色情內容�,快手稱遭黑灰產攻擊:直播功能已逐步恢復正常服務!奇安信專家:黑客規(guī)?��;舫鋈斯徍藨獙O限
每日經濟新聞
2025-12-23 16:36:32
每經編輯|陳柯名
12月23日,快手科技發(fā)布公告:
公司快手應用的直播功能于2025年12月22日22:00左右遭到網路攻擊���,公司已第一時間啟動應預案��,經全力處置與系統(tǒng)修復���,快手應用的直播功能已逐步恢復正常服務。快手應用的其他服務未受影響�。
公司始終嚴守合規(guī)底線,堅決反對任何違規(guī)內容及行為��。公司強烈譴責黑灰產的違法犯罪行為����,已就上述事宜向公安機關報警并向相關部門報告,并將視情況采取其他適當的法律補救措施�,以保障本公司及其股東的權益。
此前����,12月22日22時左右,快手平臺多個直播間出現大量色情內容�。 據紅星新聞,12月23日0點30分許,記者以市民身份向北京公安局海淀分局反映了前述問題����,接線工作人員表示,目前已接到多個群眾報案����,正在了解相關情況。 據極目新聞����,網友李先生對記者描述,22日晚11時許�����,他原本在看搞笑博主直播�,隨后向下滑動時意外進入一場涉黃直播��。當時顯示該直播間在線觀看人數達10萬人��,直播持續(xù)約20分鐘后才被關閉�。
李先生進一步表示,該直播間在關閉后���,仍能在其他直播間刷到相似內容�����,他連續(xù)刷到超過10場�����。他認為�,快手平臺用戶中包含不少青少年,這類內容可能對他們的身心健康造成負面影響���,希望平臺能盡快予以處理���。
當晚,極目新聞記者根據李先生提供的鏈接嘗試進入相關直播間�����,發(fā)現多數已被封禁�,部分直播在點進后不到1分鐘便顯示“直播已結束”。
圖片來源:視覺中國
據紅星新聞����,快手直播一名員工表示��,接到的說法確為有組織的黑灰產黑客攻擊�。北京漢華飛天信安科技有限公司總經理彭根接受紅星新聞采訪表示�����,是否確為黑產攻擊���,就目前信息他無法確定��。
該事件具體技術路徑仍未知�����。360數字安全集團專家對媒體分析�����,攻擊者可能利用了直播推流接口的底層漏洞��,繞過了平臺的實名認證與內容審核鏈路。
不過�����,一位了解快手審核機制的相關人士對紅星新聞稱,他推測�,可能是多方因素影響造成的,可能的原因之一是黑產侵入了快手的白名單權限�����。這時處置已超出審核部門權限��,需要上升到風控乃至其他一系列策略部門�����。也可能是灰產直接攻擊了封禁的接口��。此外��,此前快手也曾出現過違規(guī)內容漏審情況�����。
彭根認為����,快手發(fā)生漏洞被利用的情況,現在的核心工作是修補��,其次應該排查其他漏洞,防止類似事件再次出現���。此外����,彭根認為��,從時間線來看�����,快手的應急響應速度比較慢�,凌晨才關閉相關直播入口,所以應該加強應急預案�����。
彭根認為�,快手應該建立快速響應、自動化處置的機制和系統(tǒng)�����,直播間一個個人工封不過來��,那就不能僅僅依靠人工����,需要使用機器和AI等,實現快速發(fā)現�����、快速處置�����。因為完全沒有漏洞是不現實的�,漏洞快速發(fā)現,攻擊快速處置就很重要�����,才能保證網絡安全����。
多位網絡安全行業(yè)專家根據目前公開情況分析認為,此次攻擊事件在規(guī)模上已屬于行業(yè)P0級事故�,很有可能是一場有預謀的大規(guī)模攻擊。而快手安全團隊的應對也暴露出自身技術與組織層面的短板���。
所謂P0級事故是指最高級別的事故�,通常涉及核心業(yè)務的重要功能無法使用,影響范圍廣泛�����,要求公司迅速反應���,采取緊急措施��,如系統(tǒng)回滾�����、緊急修復����、臨時應急方案等����,且需要高層領導直接介入處理。事故后也需要官方深入調查���,分析原因���,并采取預防措施����,以避免類似問題再次發(fā)生�����。
圖片來源:視覺中國
12月23日����,據奇安信集團消息�����,12月22日22時許���,國內知名短視頻平臺快手遭遇黑灰產猛烈攻擊��。在短短60到90分鐘內�����,黑客組織通過技術手段侵入快手系統(tǒng)�����,導致整個平臺安全體系陷入癱瘓�。奇安信安全專家汪列軍表示,此次攻擊之所以能造成大規(guī)模破壞����,核心原因在于黑灰產已全面邁入 “自動化攻擊” 時代。黑客借助自動化工具批量注冊����、操控僵尸號,實現違規(guī)內容的秒級發(fā)布與擴散����,這種規(guī)模化攻擊完全超出人工審核的應對極限����。
與此同時,奇安信安全專家還認為�,企業(yè)網絡安全升級不能僅聚焦外部攻擊防御,內部漏洞引發(fā)的風險同樣不容忽視��。近年來,“內鬼” 泄露數據�����、內部賬號被盜濫用�、越權操作等事件頻發(fā),部分網絡攻擊甚至通過收買內部人員�����、利用權限漏洞突破防線����,其破壞力不亞于外部突襲����。專家提醒,在數字化轉型過程中��,企業(yè)需樹立“內外同防” 理念����,將內部防線建設納入整體安全體系,尤其要重視 “防內鬼” 與權限管控�。
12月23日,截至發(fā)稿,港股快手-W(01024.HK)股價低開低走�����。現報64.05港元/股�����,下跌近4%��,總市值2767億港元����。
快手為頭部直播平臺,11月19日����,快手科技公布今年三季度財報顯示,三季度快手總營收同比增長14.2%至356億元�,第三季度經營利潤同比增長69.9%至53億元,經調整凈利潤同比增長26.3%至50億元�。
值得注意的是,12月23日�,A股網絡安全板塊開盤走強后回落。菲菱科思漲9.63%�����,吉大正元一度漲超7%,奇安信�����、銳捷網絡����、杰創(chuàng)智能等個股均出現不同程度跟漲行情。
編輯|陳柯名?杜波
校對|程鵬?
封面圖來源:視覺中國
每日經濟新聞綜合自澎湃新聞�、紅星新聞、第一財經等
