还有专家在接受媒体采访时表示，当天攻击时间为晚间流量高峰期，此时用户活跃度高且平台风控系统 负载压力大，无疑更容易让攻击者抓住防御漏洞。 来源：环球时报 【环球时报报道 记者 郭媛丹】22日晚间，快手直播平台的多个直播间突然播放违规内容，快手称平台 遭到黑灰产攻击并已报警。快手公司23日中午在港交所发布公告称，快手应用的直播功能于22日晚10时 左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐 步恢复正常服务。该事件引发广泛关注，此次针对直播平台的网络攻击是如何实施的？未来又该如何防 范？《环球时报》记者针对上述问题采访了多位网络安全专家。 攻击者需要穿透实名审查等机制 奇安信安全专家汪列军24日对《环球时报》记者分析称，此次攻击之所以能造成大规模破坏，核心原因 在于黑灰产已全面迈入"自动化攻击" 时代。黑客借助自动化工具批量注册、操控僵尸号，实现违规内 容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。 "根据现有信息来分析，攻击者是基于直播平台的服务和API通过自动化作业实施整个过程。相当于控 制了大量的BOT，自动化进行注册、登录、内容播放、发送诈骗 ...

事件概述 - 2024年12月22日22时至23日0时，黑灰产组织对快手直播平台发起有预谋的大规模协同攻击，导致平台涌现大量播放淫秽色情、血腥暴力内容的违规直播间，部分直播间观看人数近10万，平台审核与封禁系统失效[2] - 平台在攻击发生约两小时后，采取了最高级别的“无差别关停”措施，全面关闭直播频道以控制事态，直播功能在00:45左右基本恢复[2] - 此次事件被认为是移动互联网发展史上极其罕见、能够令大体量平台直接“无差别关停”的重大事故，暴露了平台防御体系的系统性短板[2] 攻击技术分析 - 攻击逻辑链条显示平台安全防线“层层失守”：利用“接码平台”与“猫池”批量获取虚拟号注册海量僵尸号，并利用技术手段绕过实名认证[6] - 通过高频轮换住宅代理IP、深度篡改设备指纹模拟正常用户行为，规避平台的实时风控系统[6] - 利用直播推流接口的底层协议漏洞绕过安全网关，直接向CDN网络注入违规流，并通过C&C服务器同步指令，实现上万账号同时开播[6] - 海量视频流构成“应用层DDoS”冲击，导致异步审核机制因时间延迟和算力过载而失效[6] - 黑灰产技术已实现结构性代际跨越，全面利用大模型和Agent技术：AI能自动实现发码平台劫持或头像验证，使黑灰产可以极低成本“一键攻击”[4] - 大模型成为黑产高效生产力工具，可自动生成情感细腻、逻辑严密且千人千面的评论文案，用于养号或营销欺诈[5] - Agent能够理解指令并直接调用API，其生成的交互行为序列拟人度高且执行成本几乎为零，让传统基于规则的行为风控防线面临失效风险[5] 平台治理与风控短板 - 事件反映出平台风控体系在极限压力下的应对局限，应急管理存在不足，耗时两小时最终只能依靠下掉直播入口解决[8] - 内部人士指出，直播是公司“t0”级别的核心业务，占收入很大比例，此次事故暴露出算法可能存在漏洞[8] - 安全专家指出平台监控可能存在预警失灵问题，例如僵尸用户突然活跃未预警，或对加密流量被“逆向”缺乏监督手段[8] - 平台安全治理存在可优化空间，例如对海量账号的管控细节，如超过三个月不登录账号的处理等[8] - 互联网平台普遍存在网络安全管控与业务发展之间的矛盾：追求极致安全（如增加加密层数）可能导致直播加载变慢，影响用户体验和市场竞争[9] - 娱乐直播赛道本身存在较多“擦边”行为，平台审核规则难以做到“非黑即白”，存在规则模糊地带[9] 行业普遍问题与认知缺失 - 此次事故反映出国内企业在网络安全方面普遍的“认知”缺失：网络安全作为不产生直接效益的部门，在公司收缩时可能被优先裁撤[10] - 近一两年公司专注于盈利和AI，在除AI外的研发和人员投入上有所下降，可能导致平台安全治理能力被削弱[10] - 大部分企业通常仅按法律法规最低标准进行网络安全建设，主要为应付合规，但关键的执行“人”力配备不足，难以起到实际作用[10] - 黑灰产已成为互联网的“副产品”，涉及大量利益冲突，其角色可分为六大种类：流量工业体系、规则套利者、地下内容供应链、账号与数据黑市、平台对抗者、寄生型变现系统[10][15] - 黑灰产对平台治理的系统性危害在于侵蚀平台运转的三大基础：规则的权威性、数据的真实性、身份的可信度[11] ESG披露与现实的矛盾 - 公司在2025年的MSCI ESG评级由“BBB”级上调至“A”级，在国内互联网企业中位列领先梯队[13] - 公司《2024年度环境、社会及管治报告》中明确宣称，在内容审查和拦截机制方面采用机器与人工审核结合模式，并持续推进恶意信息数据库迭代升级以提升能力[13][16] - 但此次事故暴露出该ESG报告在平台治理侧存在较大“水分”，披露与现实存在矛盾，凸显平台治理盲点仍然存在[14][17] - 商道咨询合伙人指出，判断公司披露是否“有用”和“可验证”，需看相关议题和数据披露是否存在较大差异和异常[17] 公司回应与社会责任 - 事故发生后，公司首次回应以“受害者”身份自居，但发布的两份回应中几乎看不到对平台治理失效的反思，也没有对公众的道歉[17] - 当大量低俗、色情内容在平台上集中出现并造成广泛社会负面影响时，平台回避了对其应承担的公共内容环境底线责任的说明[17] - 公司回应说明了“发生了什么”，却对“给社会造成了什么影响”保持沉默，本质上是在回避价值判断，例如是否伤害未成年人、破坏公共生态等问题[19] - 缺失道歉会被解读为对社会影响的低估或冷处理，企业的态度本身也是ESG的一部分，在价值层面不愿正视社会伤害将难以重建信任[20] 市场影响 - 事故发生后第二天，公司股价遭遇大跌，市值一度蒸发超百亿元，反映出投资者对其的不信任[8]

事件概述 - 2024年12月22日22时左右，黑灰产组织对快手直播平台发起有预谋的大规模协同攻击，短时间内平台涌现大量由新注册或僵尸账号创建的违规直播间，播放淫秽色情、血腥暴力内容，部分直播间观看人数近10万，平台审核与封禁系统失效 [2][18] - 攻击持续约两小时，直至12月23日0时前后，快手采取最高级别的“无差别关停”措施，全面关闭直播频道以控制事态，直播功能在00:45左右基本恢复 [2][18] - 此次事件暴露了平台在防御体系上的系统性短板，并揭示AI加持下的黑客技术对互联网公司安全构成的严峻挑战 [2][18] 攻击手法与技术分析 - 攻击链条层层递进：首先利用“接码平台”与“猫池”批量获取虚拟号注册海量僵尸号，并利用视频流注入等技术绕过实名认证 [4][20] - 其次通过高频轮换住宅代理IP、深度篡改设备指纹模拟正常用户行为，规避平台的实时风控系统 [4][20] - 然后利用直播推流接口的底层协议漏洞绕过安全网关，直接向CDN网络注入违规流，通过C&C服务器同步指令，实现上万账号同时开播违禁内容 [4][20] - 最后海量视频流构成“应用层DDoS”冲击，异步审核机制的时间延迟和算力过载导致的队列拥塞共同导致防御失效 [4][20] - AI技术极大增强了黑灰产攻击能力，黑产利用大模型可自动生成情感细腻、逻辑严密的评论文案，大幅降低了“养号”成本 [5][21] - 更具威胁的是黑产全面转向AI Agent，其能理解指令并直接调用API，生成拟人度极高的交互行为序列，执行成本几乎为零，让传统基于规则的行为风控面临失效风险 [6][21] 公司治理与安全漏洞 - 事故反映出快手应急管理存在不足，从攻击发生到采取“无差别关停”处置间隔约两小时 [7][22] - 直播业务是公司重要收入来源，内部受重视程度为“t0”级别，此次事故暴露出其风控算法可能存在漏洞 [7][22] - 平台安全治理存在可优化空间，例如对海量账号的管控、对长期不登录账号的处理以及对加密流量被“逆向”的监督手段等 [7][22] - 近一两年公司专注于盈利和AI，在除AI外的研发和人员投入上有所下降，可能影响了平台的安全治理能力 [8][23] - 国内企业在网络安全方面普遍存在“认知”缺失，网络安全部门常被视为不产生直接效益的部门，易在收缩时被优先裁撤，且企业往往仅按法律法规最低标准进行合规建设，人员配备不足 [8][23] 市场反应与ESG披露矛盾 - 事故发生后第二天，快手股价遭遇大跌，市值一度蒸发超百亿元，反映出投资者的不信任 [7][22] - 快手在2025年的MSCI ESG评级由“BBB”级上调至“A”级，在国内互联网企业中位列领先梯队，其《2024年度环境、社会及管治报告》详细阐述了内容审查和拦截机制 [10][25] - 但此次事故与ESG报告描述形成鲜明矛盾，报告称公司采用机器与人工审核结合、设置双层审核制度、引入大模型识别违规内容等，但事件表明其平台治理侧披露“水分”很大 [11][25] - 专家指出，判断ESG披露是否“有用”需看披露与现实是否存在较大差异，快手的情况凸显其平台治理盲点亟待修复 [14][26] 行业影响与深层挑战 - 黑灰产已成为互联网的“副产品”，其角色可分为六大种类：流量工业体系、规则套利者、地下内容供应链、账号与数据黑市、平台对抗者、寄生型变现系统 [13][27] - 黑灰产对平台治理的系统性危害在于侵蚀平台赖以运转的三大基础：规则的权威性、数据的真实性、身份的可信度 [9][24] - 互联网平台存在网络安全管控与业务发展之间的矛盾，追求极致安全可能影响用户体验和加载速度，导致用户流失，而娱乐直播赛道本身的“擦边”灰色地带也使得审核规则难以做到“非黑即白” [8][23] - 从社会维度看，平台在事件回应中缺乏对治理失效的反思及对公众的道歉，回避了内容失控对社会造成的负面影响（如对未成年人的伤害、对公共内容生态的破坏等），企业的态度本身也是ESG的重要组成部分 [14][28][29]

事件概述 - 2024年12月22日晚10点左右，快手直播平台遭遇大规模网络攻击，数万个被操控的“僵尸账号”同步涌入直播间，集中发布色情、暴力等违规内容，部分直播间观看人数破万[1][2] - 平台当晚紧急回应称遭到灰黑产攻击并已处理修复，相应情况已上报相关部门并报警[2] - 受事件影响，市值超2700亿港元的快手-W股价在12月23日盘中一度下跌超5%[3] 平台应对措施 - 攻击发生后，快手启动应急响应，包括限制直播入口、封禁违规直播及其账号，但至当晚11点55分仍有违规内容出现，随后平台紧急下架了直播频道[4] - 经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务，其他服务未受影响[3] - 公司公告强烈谴责黑灰产违法犯罪行为，已就事宜向公安机关报警并向相关部门报告，并将视情况采取其他法律补救措施[6] 攻击规模与成本分析 - 网络安全专家估算，攻击同时控制了几万个已实名账号[7] - 一个有直播权限的账号购买价格在10元到100元不等，折中按50元算，1万个账号成本约50万元[8] - 攻击需要庞大的代理IP池支撑，按10万个账号估算至少需要上千个代理IP，几万个账户级别的攻击整体成本可能在百万元以上[7][8] 潜在攻击来源与方式 - 能够同时控制大量已实名账号，可能源于平台信息泄露，或账号来自暗网等渠道[7] - 知道创宇暗网雷达监测显示，近年来暗网中多次出现涉及快手相关数据或业务的交易宣称，例如2024年12月有帖子宣称获取大规模“快手订单库”数据，2023年有帖子售卖“快手绑定数据”[8][10] - 灰黑产通常先养号、买号，再借助代理池进行推流以伪装位置，从而攻击网络平台[10] 行业安全挑战与防护 - 此次大规模自动化攻击暴露了直播平台在应对此类攻击时存在防护漏洞[7] - 类似大规模事件在行业内堪称罕见，一场针对网络平台内容安全防线的技术战正激烈博弈[3] - 安全专家指出，当前部分短视频、直播平台的违规内容治理仍有不小挑战，治理力度仍需加强[10] - 防护建议包括接入云防等专业服务针对违规请求进行清洗和防御，以及强化数据泄漏监控机制[10]

事件概述 - 12月22日晚22时，快手直播平台遭遇了一场规模化的黑灰产攻击 [1] - 360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击 [1] 攻击技术分析 - 攻击者可能利用了直播推流接口的底层漏洞 [1] - 攻击者绕过了平台的实名认证与内容审核链路 [1] 平台安全状况 - 此次大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞 [1]

事件概述 - 12月22日晚间，快手平台遭遇有组织、有预谋的外部黑客攻击，整个平台安全体系在60到90分钟内陷入瘫痪 [1][2] - 攻击者利用约1.7万个僵尸账号开设直播间，大量播放色情、暴力、恐怖等违规内容，部分直播间单场观看量逼近10万人 [1][2] 攻击技术分析 - 攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [1][3] - 此次大规模、高频次的黑产渗透，暴露出公司在应对极端安全攻击时的风控防御体系存在明显漏洞 [1][3] 行业安全趋势 - 互联网黑灰产攻击态势持续演进，呈现隐蔽性增强、智能化提升及产业化程度加深的趋势 [1][3] - 伴随人工智能技术发展，黑灰产攻击日益呈现AI化特征：一方面借助AI提升攻击效能，另一方面利用AI生成海量不实或有害内容，两者协同形成立体化威胁 [1][3] - 网络攻击与防御的对抗正从传统的“人与人”较量，加速转向“智能体对智能体”的自动化博弈 [2][4] 应对方案与建议 - 面对AI在黑灰产中广泛应用带来的新型安全挑战，政企单位亟需从被动防御转向体系化、智能化的安全能力建设 [2][3] - 防御者需要用更先进的AI技术构筑防线以应对已用AI武装的攻击者 [2][4] - 有安全公司声称已基于其懂安全更懂AI的优势及20年实战经验，探索出一套智能化时代的安全防御解决方案 [2][3]

股价与市值表现 - 12月23日，港股快手低开3.30%，报64.5港元/股 [1][2] - 截至发稿，快手股价跌幅已达5.70%，市值2717亿港元 [1][2] - 公司市值较前一日收盘时的2880.98亿港元蒸发164亿港元 [1][2] 事件起因与公司回应 - 12月22日深夜，网友反映快手直播间出现大量色情内容，包括播放淫秽影片、主播擦边低俗表演等，有的直播间观看人数上万 [1][2] - 公司回应称，当晚22时左右平台遭到黑灰产攻击，目前已紧急处理修复中 [1][2] - 公司表示坚决抵制违规内容，相应情况已上报相关部门并向公安机关报警 [1][2]

事件概述 - 12月22日晚，快手直播平台突发大规模违规内容，包括直播间播放色情影片、裸露敏感部位等行为，单场观看量甚至逼近10万人 [1] - 事件引发大量用户集中举报，并有用户怀疑平台遭黑客攻击或审核系统瘫痪 [1] - 23日凌晨，快手直播页面已清空 [1] 公司回应与处理 - 快手官方客服称会对每一个举报在24小时内进行严格的人工审核，收到举报后会尽快核实处理 [1] - 快手方面晚些时候回复称，22日22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中 [1] - 平台表示坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警 [1] 用户反应与影响 - 事件期间用户反应强烈，有网友称“举报都没用”、“疯了吗”、“辣眼睛” [1] - 截至发稿时，快手暂无公开说明 [1]