快手遭遇大面积攻击，“自动化攻击” 时代平台需加强安全投入

界面新闻记者 | 肖芳

界面新闻编辑 | 文姝琪

12月22日晚间，快手遭遇大面积攻击，攻击者利用大量僵尸账号开设直播间，播放包含色情、暴力、恐怖等违规内容，有的直播间单场观看量甚至逼近10万人。



对此，快手方面在今天凌晨向界面新闻回应称，22日22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，平台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。

今天中午，快手又在港交所发布公告称，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。

界面新闻从快手内部员工处了解到，今天早上，快手也面向员工发布了平台遭到黑灰产攻击的通报，内容和对外回应基本一致。截至目前，快手方面未对此次网络攻击进行更详细的解释说明。



界面新闻从网友在微博、小红书等社交媒体上的反馈大致梳理出了此事件发生的时间线：22日18时起，陆续有用户报告快手直播出现异常；22点到23点半，快手涉黄直播达高峰，多直播间人数破万，相关话题在社交媒体上获得大量关注和讨论；23日00:15左右，快手强制关闭直播功能，部分账号被封禁；23日1点左右，快手直播功能陆续恢复。

一位曾在多家互联网大厂供职的安全专家对界面新闻表示，从快手在事发后的处置情况来看，平台的反应不够迅速，安全解决方案明显不能满足需求。

在他看来，此次攻击事件的发生至少有三种可能性：一是快手平台可能存在安全漏洞被恶意利用，攻击者可能绕过平台的内容审核系统，或某种方法使审核失效；二是有MCN组织被黑客攻击，这类组织掌握大量账号，被攻击可能导致违法内容大量集中发布；三是恶意威胁组织通过多种途径掌握的个人信息，蓄意发起的攻击活动。

这位安全专家认为，从目前的公开信息来看，第二种可能性最大。此后，快手还需要加强安全投入，检测突发性的账号异常行为。

根据网友的反馈，这些直播中隐藏着病毒链接。很多用户点击进入之后，不法分子随即向账号好友发送借款请求，实施诈骗。这背后也反映了黑产组织攻击的诉求，即利用色情、暴力、恐怖等违规内容引流进行网络诈骗。

奇安信安全专家对界面新闻表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入 “自动化攻击” 时代，而平台仍依赖传统人工防御模式。



黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入 “封禁不及新增” 的被动局面，即便增派人手也难以填补攻防效率差。



360安全专家则对界面新闻表示，此事件同时也暴露了AI作为“内容生成器”，正在大规模污染信息生态。黑灰产利用AI批量生成虚假新闻、诽谤文章及短视频，通过水军账号矩阵扩散，进行规模化商誉诋毁与舆论操纵。同时，AI也被用于海量生成诈骗、色情、赌博等违法引流信息，直接挑战平台的内容审核极限。

此次大面积攻击事件也为更多平台企业敲响警钟：数字化浪潮奔涌向前，网络安全领域的竞争，早已不只是技术更新快慢的比拼，更是防护体系完备程度的对决。面对攻击者的AI武装升级，防御者的唯一出路，就是用更先进的AI技术建立更坚固的安全屏障。