攻擊自動化對決防御人工化，快手事件揭開互聯(lián)網安全“阿喀琉斯之踵”

文|大行新視野

一場持續(xù)約90分鐘的自動化攻擊，讓快手平臺內容審核系統(tǒng)陷入“癱瘓”，也暴露了數(shù)字時代內容安全防護的致命弱點。

2025年12月22日晚10點左右，快手遭遇了一場史無前例的黑灰產攻擊。涉及血腥、暴力、色情等大量違規(guī)內容通過約1.7萬個賬號在快手平臺同步發(fā)出，導致平臺直播功能被迫暫時關閉。

12月23日凌晨，快手回應媒體稱平臺遭遇黑產攻擊，已緊急處理修復，并向公安機關報警。當天中午，快手在港交所發(fā)布公告稱，直播功能已逐步恢復正常服務。

可以說，這是一場有組織有預謀的夜間襲擊。根據(jù)社交媒體上的用戶反饋，此次事件的時間線逐漸清晰。

12月22日18時起，已有用戶報告快手直播出現(xiàn)異常狀況。晚22點至23點半之間，違規(guī)內容達到高峰，多個直播間觀看人數(shù)突破萬人大關，相關話題在社交媒體上迅速引發(fā)討論。

面對這場突發(fā)攻擊，快手采取了“無差別關停”的緊急止損措施。23日0點30分左右，快手直播頻道已徹底關閉，頁面顯示“沒有找到內容”或“服務器繁忙”，同時對部分賬號進行封禁。約一小時后，其直播功能開始陸續(xù)恢復。

也就是說，快手當天整個異常狀態(tài)持續(xù)超過1小時，平臺在23日0時45分前后基本恢復正常。

除了直播功能陷入停擺，快手的部分其他功能也出現(xiàn)短暫波動，包括短視頻瀏覽、個人中心及提現(xiàn)功能。平臺在12月23日的官方聲明中強調，公司始終嚴守合規(guī)底線，堅決反對任何違規(guī)內容及行為。

網絡安全專家分析指出，此次攻擊呈現(xiàn)出高度組織化和自動化特征。

攻擊者利用約1.7萬個僵尸賬號同時發(fā)力，通過飽和式攻擊占滿平臺的內容安全圍欄請求、封禁接口和舉報通道。奇安信安全專家汪列軍表示，黑灰產已全面邁入“自動化攻擊”時代，而平臺仍依賴傳統(tǒng)人工防御模式，這種不對稱對抗導致了平臺防御體系的癱瘓。

這些違規(guī)直播間并非零星出現(xiàn)，而是呈現(xiàn)出明顯的“自動化”特征。

360數(shù)字安全集團專家分析認為，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內容審核鏈路。即使平臺后臺不斷封禁單一賬號，違規(guī)內容仍如潮水般爆發(fā)增長。

與此同時，此次事件也暴露了快手平臺在應急機制上的明顯漏洞。

網絡尖刀創(chuàng)始人曲子龍認為，當需要鑒定的視頻集中式爆發(fā)時，原本的視頻智能審核并發(fā)能力不足，就會出現(xiàn)類似遭遇DDoS攻擊的情況，造成審核能力無法實時完成，出現(xiàn)隊列和擁堵。

更令人擔憂的是，攻擊者可能采取了“協(xié)議級爆破”?的技術路徑。這種攻擊不再模擬人手在手機上點擊，而是直接通過逆向破解直播開播的通信協(xié)議，實現(xiàn)毫秒級的批量發(fā)起。

業(yè)內分析指出，在平臺高速擴張的過程中，安全投入與業(yè)務規(guī)模往往難以匹配。面對失控局面，平臺未能啟動分級熔斷，只能被迫采取“無差別關停直播頻道”，體現(xiàn)出其應急響應機制亟待改進。

此次攻擊事件為整個互聯(lián)網行業(yè)敲響了警鐘。

汪列軍認為，當前網絡安全已進入不對稱戰(zhàn)爭時代，高級威脅的隱蔽性與攻擊的自動化特征，讓傳統(tǒng)人工防御難以為繼。企業(yè)亟需構建超越人類分析極限的AI“大腦”，通過智能感知、自動研判、極速響應的全流程自動化體系，破解攻防失衡的困局。

專家還強調，企業(yè)網絡安全升級不能僅聚焦外部攻擊防御，內部漏洞引發(fā)的風險同樣不容忽視。近年來，“內鬼”泄露數(shù)據(jù)、內部賬號被盜濫用等事件頻發(fā)，部分網絡攻擊甚至通過收買內部人員突破防線。

曲子龍建議，解決方案包括不信任用戶“過去的認證狀態(tài)”，在直播前再次檢驗人臉識別，以及加強算力和增設直播門檻。

不過，在攻擊事件后雖然公司股價跌了一波，但快手APP反而在12月23日中午沖上蘋果應用商店免費APP排行榜第二位。社交平臺流傳的截圖顯示，快手“近期有404萬名用戶回歸”。

這場攻擊不僅是一次技術較量，更揭示了數(shù)字時代內容安全的普遍困境。當黑灰產已實現(xiàn)全面自動化，依賴傳統(tǒng)人工防御的內容平臺如同赤手空拳應對機械軍團。

未來互聯(lián)網行業(yè)的競爭，將不僅是流量與算法的競爭，更是安全架構與防御能力的終極比拼