事件概述 - 国内头部直播平台快手应用的直播功能于2025年12月22日22:00左右遭到大规模网络攻击，导致大量违规内容出现，平台随后启动应急预案并逐步恢复服务[1] - 事件发生后，公司股价在12月23日开盘跌超3%，截至收盘报64.35港元，跌幅达3.52%[1] - 事件引发广泛关注，快手APP在12月23日中午跃升至苹果应用商店免费APP排行榜第二[1] 攻击事件详情 - 2025年12月22日22时许，快手直播间出现大量色情内容，异常状态持续超1小时，随后大量直播间被封禁，至23日0点后APP的“直播”板块已无任何内容[2] - 攻击呈现明显“自动化”特征：大量新注册账号在同一时段集体开播，播放预制的非法视频，即使平台不断封禁账号，违规内容仍爆发式增长[2] - 攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路[2] - 此次攻击被安全专家形容为“黑灰产史无前例的教科书攻击”，其大规模和恶意程度超出以往，且攻击并未产生等额的价值获得[3] 暴露的安全与应急漏洞 - 此次大规模、高频次的黑产渗透，暴露出公司在应对极端安全攻击时的风控防御体系存在明显漏洞[2] - 当需要鉴定的视频集中式爆发时，平台原有的AI视频内容审核服务的并发能力不足，导致审核任务队列拥堵，无法实时完成[3] - 面对失控局面，平台未能启动分级熔断机制，最终被迫采取“无差别关停直播频道”的紧急止损措施，显示出其应急响应机制存在缺陷[5] - 事件起因可能是代码逻辑漏洞、0day安全漏洞，或存在内部人员泄露关键信息的“内鬼”可能性[4] 行业安全挑战与趋势 - 当前黑灰产已全面迈入“自动化攻击”时代，借助自动化工具批量注册、操控账号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出了传统人工审核的应对极限[3] - 网络安全已进入“不对称战争时代”，高级威胁的隐蔽性与攻击的自动化特征让传统人工防御难以为继[6] - 在平台高速扩张过程中，安全投入与业务规模往往难以匹配[5] - 企业网络安全风险不仅来自外部攻击，“内鬼”泄露数据、内部账号被盗滥用、越权操作等内部漏洞引发的风险同样不容忽视，其破坏力不亚于外部突袭[5] 专家建议的改进措施 - 解决方案包括不信任用户“过去的认证状态”，在直播前再次检验人脸识别，核对实名信息与直播本人是否吻合[6] - 针对批量攻击占满审核资源的问题，解决方法是加强算力以及增设直播门槛[6] - 企业亟需构建以AI赋能的安全防护自动化体系，通过智能感知、自动研判、极速响应的全流程自动化，以对抗攻击自动化[6] - 企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控[5]