追问快手直播间事故：被黑灰产抨击的至暗1小时发生了什么？

发布日期：2025-12-25 15:56    点击次数：186

12月22日晚，快手直播间内短时辰涌入无数涉色情暴力非法内容，快手立时回复称平台遭到黑灰产抨击，正在要紧处理建造中。隔日午间，快手再度发布公告称，App直播功能已赋闲规复通俗，其他做事未受影响。公司热烈造谣黑灰产的非法坐法动作，已向公安机关报警并向关系部门诠释注解。

有手艺群众分析称，黑产要完成这次抨击，需使用已实名认证的账户。这类账户是不错通过撞库、盗号等表情获取，也不错哄骗凭空小号批量注册账户后，绕过平台“实名认证”得回权限开启直播。如今，黑客借助自动化器用能竣事违纪内容的秒级发布与扩散，超出东说念主工审核的嘱咐极限，平台容易堕入“封禁不足新增”的被迫场面。

基于此前黑灰产的抨击动作看，有安全群众揣摸分析，这次抨击的实质是流量暴力收割，黑灰产通过露骨内容为钓饵快速聚拢东说念主气，并在账号被封禁前的极短时辰内，通过站内打赏套利或将用户引流至站外私域场景完成变现。

这次抨击事件带来的一个影响平直体当今快手的股价上。12月23日开盘后，快手股价一度着落5.7%。这场被业内称为P0级事故（即最高等别事故）究竟是若何发生的？为何影响界限如斯之世俗？又暴透露平台本人安全防护的哪些短板？

封禁违纪直播间，为何要花一小时？

梳理这起网络抨击事件发生的主要时辰线：12月22日晚22时傍边，快手平台上无数直播间蓦然出现淫秽影片播放、低俗饰演等违纪内容。23时30分起，快手启动要紧贬责，对违纪内容蚁合查删；23日零点以后，快手一度强制关闭直播功能，不少违纪账号被封禁。直至凌晨2点，快手直播功能络续规复通俗。

事情发酵后，网上有传言称，这些直播中避讳着病毒鸠合。好多用户点入后，微信账号即被盗取，非法分子立时向账号好友发送借债央求，实行骗取，面前已形成用户财产亏蚀。12月23日上昼，腾讯公司公关总监张军转发声明“昨晚到当今，莫得关系的微信账号被盗案例，环球感性吃瓜”，并敕令网友“千万别信讹传谣”。

网络尖刀首创东说念主曲子龙撰文指出，从面前继承到的信息来看，这大约率是一场黑灰产抨击导致的群体事件。一个通俗的用户思要在快手直播，要阅历注册账户-实名认证-视频开播经过。要是黑产思要抨击，领先就需要照旧实名认证账户。

据他先容，黑产思要获取实名认证账户常常有两种表情，一是不错通过撞库、盗号等多样表情获取。另一种是通过第三方“接码”平台，哄骗凭空小号、手机号批量注册账户后，通过轻佻或者其它表情绕过平台“实名认证”得回权限开播，这种情况必须有相对应的轻佻讨好。一言以蔽之，不管快手碰到的是哪种情况，惟有得回该平台已实名认证的用户权限，均可开启直播。

南都苦衷护卫队了解到，所谓“接码”，是指通过作歹技巧或平台，代收他东说念主手机短信考证码，用于注册、绑定互联网账号等作歹动作。“接码平台”则是批量提供手机号码以及考证码做事的资源平台，它的背后常常伴跟着网络刷单、坏心“薅羊毛”、电信骗取等一系列非法坐法动作。

多位网络安全群众向南都苦衷护卫队暗意，为何出现直播事故，具体原因尚不知所以。有群众以为，从公开信息看，此事表露的一个中枢问题是，为何平台检测和封禁才略失效？按理说，这种违纪号一朝起先直播，几分钟内应该会被平台封禁，不至于发酵到如斯严重的地步。

奇安信安全群众从行业的角度分析，面前黑灰产已全面迈入“自动化抨击”时期，黑客借助自动化器用批量注册、操控僵尸号，竣事违纪内容的秒级发布与扩散，这种限制化抨击皆备超出东说念主工审核的嘱咐极限。面对每秒数十条的违纪内容急流，常常堕入“封禁不足新增”的被迫场面，即便增派东说念主手也难以填补攻防效果差。

绿盟科技副总裁曹嘉进一步分析，凭据黑灰产抨击动作推演分析，这次抨击的中枢逻辑在于将“内容违纪”升级为一种针对业务逻辑的散播式阻隔做事冲击（DDoS）。抨击者哄骗数万个储备账号讨好自动化手艺，在短时辰内发起高频开播央求，以海量并发对冲平台的审核与反应资源。这实质上并非粗浅的内容冲破，而是通过极速糜掷业务系统的贬责上限，让后台防地堕入过载现象，从而为违纪内容的扩散争取时辰窗口。

在曹嘉看来，由于这种多点并发的强度远超旧例处理才略，导致贬责链路在顶点高压下达到负载极限，平台为幸免事态进一步失控，不得不领受割断直播进口等全局性的救急技巧来止损。抨击者恰是哄骗这种针对业务逻辑的弥散冲击，在短时辰内制造负面舆情并放大品牌信誉亏蚀，极地面提高了平台的嘱咐难度和资本。

南都苦衷护卫队提神到，在最新的公告中，快手尚未败露事故具体原因。快手苦衷保护平台内容高傲，该公司成立了由安全委员会有盘算层、安全委员会办公室、关联部门三个层级构成的安全组织保险架构，夯实信息安全建设基础。手艺方面，快手领受业界遍及招供的入侵监测和贯注、探望贬抑、安全加固、数据加密等安全手艺纪律守护数亿快手用户信息安全。如复古TLS 、QUIC等繁密加密条约；部署实行拉WAF、HIDS、APT、安全审计平台等防护和监测开发，以阻拦数据遭受坏心抨击等。

然则这次直播间事故，表露了快手在安全防护上的短板。受此事件影响，12月23日，快手(1024.HK)开盘跌3.3%，开盘后跌幅进一步扩大，盘中一度着落5.7%。收尾收盘，快手跌幅为3.52%，报64.35港元/股。与股价着落情况相悖的是用户量的增长，面前，快手仍居于苹果AppStore免费APP下载榜第二。

“成立基于动作特征的批量招架才略”

无数色情暴力内容涌入直播间，给用户身心健康形成不良影响。关于这次抨击事件，快手将靠近何种合规牵累？

北京乾成讼师事务所讼师王琮玮对南都苦衷护卫队暗意，凭据法律规则，平台在非法无益信息的防守方面有两个法界说务，一是发现，二是贬责。

王琮玮以为，平台应当具备发现非法无益信息内容的手艺才略和防守才略，能够作念到实时发现并辨识非法内容，比如通过过失词过滤、图像识别、语义分析等，竣事对用户发布信息的自动化筛查，同期要不绝迭代手艺以嘱咐新式非法无益信息的变种。

此外，王琮玮提到，证明非法内容存在后，平台里面应具备健全的贬责机制，贬责纪律与非法内容适配。比如在“排斥”非法无益信息外，是否能凭据信息内容的性质、危害进程对发布者领受贬抑发布权限、封禁帐号等互异化纪律；同期幸免过度贬责，保险普通用户的正当职权。

另据《网络安全法》规则，发现网络存在较大安全风险或者发生安全事件的，不错按照规则的权限和智商对该网络的运营者的法定代表东说念主或者主要厚爱东说念主进行约谈。

这起事件给行业带来何种警示？在曹嘉看来，这次抨击的实质是流量暴力收割，黑灰产通过露骨内容为钓饵快速聚拢东说念主气，并在账号被封禁前的极短时辰内，通过站内打赏套利或将用户引流至站外私域场景完成变现。对黑灰产而言，违纪内容仅仅获取流量的技巧，其实在意图是哄骗自动化技巧褫夺平台的保举分发资源，在贬指责度陡增的真空期内快速完成变现。

曹嘉冷漠，直播平台的贯注中枢应从单纯的“违纪内容识别”转向对“相配业务流量”的实时管控。一方面，权限准入需愈加精采化，实名账号并不等同于高信誉，针对新注册或开发相配的账号，应在开播权限和运行保举流量上实行分级不绝，阻拦黑产哄骗海量账号短暂形成限制化扩散。

另一方面，面对高发的自动化抨击，单纯依赖东说念主工举报和单点封禁已难以嘱咐，必须成立基于动作特征的批量招架才略。“比如，通过分钟级识别‘同步开播’或‘内容高度同质’等蚁集性相配信号，系统自动触发限制化限流或批量冻结，幸免堕入被迫退守。”曹嘉说。

值得一提的是，这不是快手初度因出现非法信息而被世俗暖和。前年11月，快手因未实时贬责非法信息，以及落实青少年形式不到位等，导致非法信息扩散，危害未成年东说念主身心健康，被公安机关告诫处罚，责令全面排查清算非法信息等。

出品：南都数字经济治理推敲中心

采写：南都N视频记者 樊文扬 李玲

（记者杨柳对本文亦有孝敬）