事件概述 - 2024年12月22日晚10点左右，快手直播平台遭遇大规模网络攻击，数万个被操控的“僵尸账号”同步涌入直播间，集中发布色情、暴力等违规内容，部分直播间观看人数破万[1][2] - 平台当晚紧急回应称遭到灰黑产攻击并已处理修复，相应情况已上报相关部门并报警[2] - 受事件影响，市值超2700亿港元的快手-W股价在12月23日盘中一度下跌超5%[3] 平台应对措施 - 攻击发生后，快手启动应急响应，包括限制直播入口、封禁违规直播及其账号，但至当晚11点55分仍有违规内容出现，随后平台紧急下架了直播频道[4] - 经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务，其他服务未受影响[3] - 公司公告强烈谴责黑灰产违法犯罪行为，已就事宜向公安机关报警并向相关部门报告，并将视情况采取其他法律补救措施[6] 攻击规模与成本分析 - 网络安全专家估算，攻击同时控制了几万个已实名账号[7] - 一个有直播权限的账号购买价格在10元到100元不等，折中按50元算，1万个账号成本约50万元[8] - 攻击需要庞大的代理IP池支撑，按10万个账号估算至少需要上千个代理IP，几万个账户级别的攻击整体成本可能在百万元以上[7][8] 潜在攻击来源与方式 - 能够同时控制大量已实名账号，可能源于平台信息泄露，或账号来自暗网等渠道[7] - 知道创宇暗网雷达监测显示，近年来暗网中多次出现涉及快手相关数据或业务的交易宣称，例如2024年12月有帖子宣称获取大规模“快手订单库”数据，2023年有帖子售卖“快手绑定数据”[8][10] - 灰黑产通常先养号、买号，再借助代理池进行推流以伪装位置，从而攻击网络平台[10] 行业安全挑战与防护 - 此次大规模自动化攻击暴露了直播平台在应对此类攻击时存在防护漏洞[7] - 类似大规模事件在行业内堪称罕见，一场针对网络平台内容安全防线的技术战正激烈博弈[3] - 安全专家指出，当前部分短视频、直播平台的违规内容治理仍有不小挑战，治理力度仍需加强[10] - 防护建议包括接入云防等专业服务针对违规请求进行清洗和防御，以及强化数据泄漏监控机制[10]