安全專家拆解快手被黑：黑客或利用1.7萬個賬號飽和式攻擊

　　12月22日晚，快手平臺多個直播間出現(xiàn)色情、暴力等違規(guī)內(nèi)容，快手一度關(guān)停直播。對此，快手方面回應(yīng)稱，22日22時左右，平臺遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺堅(jiān)決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報(bào)給相關(guān)部門，并向公安機(jī)關(guān)報(bào)警。

　　12月23日，快手發(fā)布公告稱，快手的直播功能于2025年12月22日22:00左右遭到網(wǎng)絡(luò)攻擊，已第一時間啟動預(yù)案，全力處置與系統(tǒng)修復(fù)，快手的直播功能已逐步恢復(fù)正常服務(wù)?？焓謶?yīng)用的其他服務(wù)未受影響，“本公司始終嚴(yán)守合規(guī)底線，堅(jiān)決反對任何違規(guī)內(nèi)容及行為。本公司強(qiáng)烈譴責(zé)黑灰產(chǎn)的違法犯罪行為，已就上述事宜向公安機(jī)關(guān)報(bào)警并向相關(guān)部門報(bào)告，并將視情況采取其他適當(dāng)?shù)姆裳a(bǔ)救措施，以保障本公司及其股東的權(quán)益。”

　　在網(wǎng)絡(luò)安全專家等業(yè)內(nèi)人士看來，這已不是簡單的技術(shù)漏洞問題，而是網(wǎng)絡(luò)黑灰產(chǎn)利用AI技術(shù)發(fā)動的有組織、有預(yù)謀的攻擊。

　　網(wǎng)絡(luò)安全專家分析攻擊者技術(shù)路徑

　　奇安信安全專家汪列軍表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動化攻擊”時代。黑客借助自動化工具批量注冊、操控僵尸號，實(shí)現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴(kuò)散，這種規(guī)?；敉耆鋈斯徍说膽?yīng)對極限。傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動局面，即便增派人手也難以填補(bǔ)攻防效率差。

　　360數(shù)字安全集團(tuán)專家分析，這極有可能是一場有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實(shí)名認(rèn)證與內(nèi)容審核鏈路。這種大規(guī)模、高頻次的黑產(chǎn)滲透，暴露出快手在應(yīng)對極端安全攻擊時的風(fēng)控防御體系存在明顯漏洞。

　　黑客具體是怎么做的？有網(wǎng)絡(luò)安全專家告訴南都N視頻記者，本次事件，攻擊方的目的性很明確，把違規(guī)內(nèi)容開播及讓用戶能看到，達(dá)到傳播的目的，“直播的監(jiān)管在國內(nèi)已經(jīng)是很成熟的體系，包括開播前的生物特征級別的人臉識別實(shí)名認(rèn)證，開播后的AI+人工自動化審核處置，還有算法層面助力的內(nèi)容傳播?！?/p>

　　“從泄露出來的官方處置措施及違規(guī)賬號數(shù)據(jù)（1.7萬個賬號），可以判斷這次事件是一場‘自動化攻擊’”，該名專家透露，具體來看，攻擊者通過自動化“掃號”拿到“肉雞”賬號（“肉雞”賬號在網(wǎng)絡(luò)安全領(lǐng)域中，通常指被黑客成功入侵并完全控制的用戶賬號或設(shè)備賬號，這些賬號如同被任意操控的“傀儡”，可供黑客進(jìn)行非法活動），這些“肉雞”賬號可能已完成實(shí)名認(rèn)證具備開播權(quán)限。

　　據(jù)透露，攻擊者還發(fā)起了協(xié)議級爆破（底層滲透）， “攻擊者并非模擬人手在手機(jī)上點(diǎn)擊，而是直接通過逆向破解了直播開播的通信協(xié)議。這種‘協(xié)議機(jī)’跳過了App前端界面，實(shí)現(xiàn)了毫秒級的批量發(fā)起?！?/p>

　　這次的攻擊還是飽和式?jīng)_擊，1.7萬個賬號瞬間同步發(fā)力，通過數(shù)量優(yōu)勢瞬間占滿平臺的內(nèi)容安全圍欄請求、封禁接口和舉報(bào)通道，利用“響應(yīng)時間差”在短時間內(nèi)完成大規(guī)模違規(guī)內(nèi)容擴(kuò)散。“平臺都有嚴(yán)格的內(nèi)容安全圍欄攔截機(jī)制，所有的直播內(nèi)容都會請求安全大模型分別通過文本、視覺、音頻等多維度檢測，但是個別平臺為了追求用戶體驗(yàn)，對安全圍欄接口都會設(shè)置請求超時豁免機(jī)制，避免請求超時影響直播間的播放，本次涉黃內(nèi)容可以繞過審核機(jī)制，可能原因就是這次的飽和式攻擊導(dǎo)致平臺的安全圍欄接口請求超時，內(nèi)容被豁免?！鄙鲜鰧＜冶硎?。

　　專家持續(xù)分析，攻擊者還利用了分布式推薦污染，“平臺直播推薦是分布式的，新的直播會被小流量測試，熱度起來，再進(jìn)入到主推薦池，這次攻擊者準(zhǔn)備了1.7萬個直播賬號，通過‘自動化’刷點(diǎn)評贊觀看提升熱度，橫向鋪開，試圖避免本單直播間的在線人數(shù)過多而被直播風(fēng)控模型捕獲，這就是大量直播間同時異常的根本原因?！?/p>

　　普通用戶如何防御信息安全？

　　面對這樣“自動化攻擊”，普通用戶應(yīng)該如何防御自己的信息安全？網(wǎng)絡(luò)安全專家告訴南都記者，由于黑產(chǎn)已實(shí)現(xiàn)技術(shù)降維打擊，普通用戶的防御核心應(yīng)從“防騙”轉(zhuǎn)為 “保護(hù)數(shù)字資產(chǎn)（Token）與身份權(quán)限”。

　　首先要切斷“授權(quán)漏洞”，立即自查應(yīng)用的第三方應(yīng)用授權(quán)（比如QQ、微信、微博），“黑產(chǎn)常利用不安全的小程序或測試頁竊取你的Token（登錄令牌）。一旦泄露，黑產(chǎn)無需密碼即可在協(xié)議端直接操控你的賬號。”

　　還要阻斷“關(guān)聯(lián)感染”，也就是開啟賬號的設(shè)備鎖或者盡快修改密碼。同時，定期清理“歷史登錄設(shè)備”，“如果你的社交媒體賬號曾被盜，應(yīng)立即解綁或重設(shè)，防止黑產(chǎn)以這些平臺為跳板，通過關(guān)聯(lián)登錄控制你的賬號。”

　　值得注意的是，針對此次黑灰產(chǎn)攻擊，部分傳言稱“違規(guī)直播間中隱藏著病毒鏈接，許多用戶點(diǎn)入后，微信賬號即被盜取，不法分子隨即向賬號好友發(fā)送借款請求，實(shí)施詐騙。”微信官方辟謠平臺回應(yīng)，經(jīng)核實(shí)，上述信息不屬實(shí)。微信賬號有嚴(yán)格的安全保護(hù)機(jī)制，截至目前，微信方面沒有發(fā)現(xiàn)相關(guān)問題和收到類似反饋。辟謠平臺同時提醒用戶，不要輕易點(diǎn)擊可疑鏈接，若不小心點(diǎn)擊了，切記不要輸入或透露個人密碼與手機(jī)驗(yàn)證碼，切實(shí)提高安全意識。

（文章來源：南方都市報(bào)）

(原標(biāo)題：安全專家拆解快手被黑：黑客或利用1.7萬個賬號飽和式攻擊)

(責(zé)任編輯：155)