快手不止是"受害者",快手还没有道歉...
12月22日22时左右,黑灰产组织对快手直播平台发起有预谋的大规模协同攻击。短时间内,平台涌现大量由新注册或僵尸账号创建的违规直播间,播放预设的淫秽色情、血腥暴力内容,部分直播间观看人数近10万,平台审核与封禁系统失效。
如此群魔狂欢了两小时,直到12月23日0时前后,快手采取了最高级别的“无差别关停”措施,全面关闭直播频道,事态才得到控制。紧急处置后,直播功能在00:45左右基本恢复。
回顾整个移动互联网发展史,能够对如此大体量发起攻击且令平台直接“无差别关停”的事故极其罕见,此次事件暴露了平台在防御体系上的系统性短板,更揭示出黑客技术在AI加持下给互联网公司安全抛出的严峻挑战。
快手因何被击穿?
快手方面确认了此次事故的确因黑灰产组织攻击导致,但“内部排查公告还没出”。一位快手员工向虎嗅透露:“负责安全的那些领导,现在(24日下午)都显示出差。”
网络安全资深从业者张虎(化名)向虎嗅指出了此次攻击的链条:
首先,利用“接码平台”与“猫池”批量获取虚拟号,注册海量僵尸号,并利用视频流注入等技术手段绕过实名认证;
其次,通过高频轮换住宅代理IP、深度篡改设备指纹,模拟正常用户行为,规避平台的实时风控系统;
然后,利用直播推流接口的底层协议漏洞绕过安全网关,直接向CDN网络注入违规流。通过C&C服务器同步指令,实现上万账号同时开播,播放违禁内容;
最后,海量视频流构成“应用层DDoS”冲击。异步审核机制固有的时间延迟、算力过载导致的队列拥塞,共同导致防御失效。
从逻辑链条上来看,快手的安全防线可谓是“层层失守”,应对无效,才导致最后不得不硬性“无差别关停”。
众所周知,AI的快速发展加强了黑客的攻击能力。11月13日,Anthropic 发布了两份报告,指出黑客对 AI Agent 化能力的利用已达到“前所未有”的水平,“自主运行、极少干预”的攻击模式,正标志着网络安全进入了一个充满变数的转折点。
“无论是发码平台劫持还是头像验证,如今AI都能自动帮你实现,对于黑灰产组织而言,可以花费极低成本‘一键攻击’,”张虎向虎嗅分析道。
数美科技CTO梁堃也在接受InfoQ专访时指出:“今年以来,最直观的感受是黑灰产正在全面利用大模型技术提高获利效率。”黑产技术的升级并非渐进式的改良,而是一次结构性的代际跨越。这种跨越,让数字战争的性质彻底改变。
梁堃还在采访中分享了更细节的变革,在过去,黑产为了获取用于薅羊毛或营销欺诈的高权重账号,面临着极高的“养号”成本。但现在,大模型成为了黑产最高效的生产力工具。利用 AI,黑产可以针对特定主题,自动生成情感细腻、逻辑严密且千人千面的评论文案。
更具威胁的是,今年黑产全面转向 Agent。Agent 能够理解指令并直接调用 API,其生成的点击、浏览、交互行为序列具备极高的拟人度,且执行成本几乎为零。这种“去脚本化”的攻击,让传统基于点击频率、间隔时间等规则的行为风控防线面临失效风险。
总结来看,此次快手虽启动“无差别关停”手段做了应急处理,但也反映出其风控体系在极限压力下的应对局限。
不只是快手的短板
在事故发生后的第二天快手股价遭遇大跌,市值一度蒸发超百亿元,反映出投资者对其的不信任。
“这次事故暴露快手应急管理做得差,都两个小时了,最后只能靠下掉直播入口才解决,”前述快手内部人士对虎嗅分析道:“直播由很多基础团队加业务一起支撑,占快手很大一块收入比例,内部受重视程度是‘t0’级别。从技术角度看,触发风控后要下掉账户直播,风控要么用人工审核,要么用算法大模型,这次事故暴露出算法可能存在漏洞。”
快手安全到底可能存在哪些漏洞?
“一般大的互联网公司都会有监控平台,平台检测包括几个维度,比如业务侧方面,以前的僵尸用户突然活跃起来了却没有预警,这就是问题;再比如拿到推流做加密流量后,攻击方对此做了‘逆向’,你却没有监督的手段,这也是安全治理不到位,”张虎对虎嗅分析道,“平台的安全治理还存在可优化的空间,例如平台上的海量账号理应去做好管控,超过三个月不登录的账号怎么处理等等细节问题,网络安全领域没有绝对的防御,只有不断加强验证手段提高对手的攻击成本。”
[加西网正招聘多名全职sales 待遇优]
| 分享: |
| 注: | 在此页阅读全文 |
| 延伸阅读 |
推荐: