史無前例,12月22日夜晚,快手網絡體系竟然罕見遭到大規模的攻擊,大量直播間竟然在同一時段湧現海量違規內容!
當時到底發生了什麼?
2025年12月22日晚上10點左右開始,快手直播功能突遭到有組織大規模的攻擊,該平台多個直播間出現大量違規內容,這些違規內容在短時間內通過海量賬號同步發布,平台內容審核體系被輕鬆洞穿!
讓人擔憂的是,這些違規直播中隱藏着病毒鏈接,許多用戶點入後,網絡賬號也被盜取,不法分子有的還隨即向賬號好友發送借款請求,實施詐騙。
這場持續長達60分鐘的自動化攻擊,讓擁有幾億用戶的短視頻平台快手,不得不面對危機做出“無差別關停直播的艱難決定!
23日0時30分左右,快手直播頻道已顯示“沒有找到內容”或“服務器繁忙”的提示,這是平台在攻擊發生後的緊急止損舉措!
據媒體報道,這次攻擊者動用了約1.7萬個殭屍賬號開設直播間,播放違規內容,有的直播間單場觀看量逼近10萬人。
技術人員發現,這一次的網絡攻擊本質是“量壓型攻擊”,通俗一點就是說,攻擊者並未直接入侵系統,而是通過自動化工具操控海量賬號發起看似合規的違規行為。
攻擊者利用自動化腳本模擬正常用戶,批量註冊賬號並通過“行為沉澱期”的方式,降低風險評分弱化平台警惕關注度,最終找准某個時間,然後在同一時間窗口內製造“瞬時洪峰”,短時間癱瘓平台審核系統,達到自己目的。
業內人士分析,從技術路徑看,攻擊者可能利用了直播推流接口的底層漏洞,繞過了平台的實名認證與內容審核鏈路。攻擊同時呈現出高度協同的自動化特徵,大量新註冊賬號在同一時段集體開播,播放預製的非法視頻,即使平台不斷封禁賬號,違規內容仍如潮水般爆發增長,這讓平台無法有效封堵,最終平台不得不短時間徹底關閉直播功能!
快手已經把相應情況已上報給相關部門,並向公安機關報警。
這一次罕見的攻擊事件,表明黑灰產已經全面進入“自動化攻擊”時代,也標誌着攻擊與防禦的對抗正從傳統的“人與人”較量,轉向“智能體對智能體”的自動化博弈。當下國內很多平台仍依賴傳統人工防禦模式,很難有效抵禦這種“攻擊自動化”的模式!
從這場攻擊事情來看,黑灰產的攻擊已充分利用AI,而且形成完整產業鏈,從賬號註冊、內容發布到實施詐騙,全流程自動化運作。
快手攻擊事件發生後,多家網絡安全公司發布分析報告指出,傳統人工審核模式已無法應對高度自動化的網絡攻擊。
這次攻擊事情發生,再次告誡國內互聯網平台,面對背後黑灰產利用AI攻擊的新情況,公司必須行動起來,用 AI賦能實現安全防護自動化,以對抗攻擊自動化。