12月22日晚,众多网友反映快手直播间出现大量色情内容,攻击者利用约1.7万个僵尸账号开设直播间,大量播放包含色情、暴力、恐怖等违规内容,有的直播间单场观看量甚至逼近10万人。23日凌晨,快手直播页面已清空。快手方面向南方+记者回应称,22日22时左右,平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。
据南方+记者从网络安全行业了解到,在短短60到90分钟内,黑客组织通过技术手段侵入快手系统,导致整个平台安全体系陷入瘫痪。攻击者利用约1.7万个僵尸账号开设直播间,大量播放包含色情、暴力、恐怖等违规内容。更令人担忧的是,这些直播中隐藏着病毒链接。许多用户点入后,微信账号即被盗取,不法分子随即向账号好友发送借款请求,实施诈骗。
奇安信安全专家汪列军表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。
正如专家分析,黑灰产利用技术工具降低攻击门槛,形成“攻击自动化”与“防御人工化”的不对称对抗,传统防护体系在这种降维打击下形同虚设,这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。
与此同时,奇安信安全专家还认为,企业网络安全升级不能仅聚焦外部攻击防御,内部漏洞引发的风险同样不容忽视。近年来,“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发,部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线,其破坏力不亚于外部突袭。专家提醒,在数字化转型过程中,企业需树立“内外同防”理念,将内部防线建设纳入整体安全体系,尤其要重视“防内鬼”与权限管控。
针对此次事件暴露的行业痛点,汪列军认为:“当前网络安全已进入不对称战争时代,高级威胁的隐蔽性与攻击的自动化特征,让传统人工防御难以为继,必须用AI赋能实现安全防护自动化,以对抗攻击自动化。”尤其是在黑灰产手段持续升级的背景下,企业亟须构建超越人类分析极限的AI“大脑”,通过智能感知、自动研判、极速响应的全流程自动化体系,破解攻防失衡的困局。
在业内人士看来,未来AI赋能不仅限于网络安全,更能延伸至内容安全领域,实现海量内容的实时审核与风险预警,帮助企业通过自动化能力提升防护水位,从容应对新型复杂风险。
与此同时,此次快手攻击事件为全行业敲响警钟:在数字化浪潮下,网络安全的竞争已成为技术迭代速度的竞争,更是防护体系完整性的比拼。唯有以AI赋能构建自动化外部防御,同时通过零信任架构筑牢内部防线,实现“内外兼修、攻防兼备”,才能在黑灰产的技术突袭与内部风险的双重挑战中站稳脚跟,推动整个行业向更智能、更主动的网络安全新时代迈进。
南方+记者 叶丹