半夜直播涉黃,誰在攻擊快手

作者 | 施晶晶
編輯 | 向現
12月22日晚,快手多個直播間同時出現涉黃、血腥等違規內容。此後有消息稱,相關異常直播賬號多達1.7萬個,攻擊持續了60~90分鐘——目前這個數據沒有被證實,也尚未被闢謠。
而當晚,快手發公告回應:22時左右,平台遭到黑灰產攻擊,已緊急處理修復中,並已報警。
用戶截圖顯示出平台應對攻擊的痕迹,當晚,快手直播功能一度停擺,全線停播。

直播功能一度停擺
天亮后,快手再發公告:經全力處置與系統修復,快手應用的直播功能已逐步恢復正常服務,其他服務未受影響。
這是一次罕見且張揚的網路攻擊。不只因為被破防的是頭部互聯網大廠,更因為「直播」歷來是安全等級最高的、風控最嚴密的核心業務,而如此大規模、集中針對直播的攻擊此前幾乎沒有先例。
在南風窗發去詢問之後,快手方面沒有透露多於公告的事故細節。平台的實名制、內容審核機制等一系列常規防線是怎樣被突破的,攻擊者的動機是什麼,尚未有明確答案。
基於有限的信息,我們採訪了多位網路安全工作從業者,試圖理解這場「直播事故」背後的攻防邏輯。
這起事件並不是吃瓜的獵奇事件,或平台翻車的又一談資,它把隱秘而嚴肅的「網路攻防戰」推到了台前——它真實影響著平台秩序、用戶體驗與公眾利益。

實名制、審核機制,何以失守
直播是平台的核心業務之一,也是風控等級最高的內容形態。按照常規流程,「網路主播實名制」要求,用戶要開播,必須通過實名制認證;內容被推薦和展示之前,還需經過內容審核系統判定風險。
那麼,大量明顯違規的直播,是如何繞過這些防線,順利開播並出現在用戶眼前的?
晁希在一家網路安全公司擔任顧問,為黨政機關提供網路安全諮詢服務。在他看來,同時出現上萬個賬號去參与涉黃,且內容基本上都是提前錄製好的,攻擊大概率並非臨時起意。
要實現這一點,攻擊者首先需要掌握大量可用賬號。「你至少得有1.7萬個手機號和個人身份信息,才能在短時間內發起直播。」晁希說。
在地下黑灰產鏈條中,圍繞「實名認證」的產業並不稀奇。攻擊者並不需要直接破解平台系統,而是通過「接碼平台+貓池」的方式,繞過實名認證流程。

圖源:pexels
所謂「接碼平台」,是專門用於接收簡訊驗證碼的中介;而「貓池」,則是由卡商集中管理的大量SIM卡設備,這些卡可能來自非正規渠道,甚至部分並未與真實使用者建立清晰綁定。卡商囤積大量手機號碼,提前上傳身份證、銀行卡號,按平台流程註冊養號,攻擊者只要付費,就能獲得這些賬號。
「一個賬號成本幾毛錢到幾塊錢不等。」晁希說。
從平台角度看,手機號碼在運營商處已完成實名登記,平台通過動態的簡訊驗證碼與運營商建立信任關係——驗證碼正確,就默認通過了實名認證,判定這是「真實的一個人」。
「平台不是公安系統,它只能驗證『這個號碼是可用的』,開放直播許可權。」晁希說,但手機號究竟是正常用戶、不知情的信息被盜者,還是被批量操控的黑卡或虛擬號碼,卻不容易區分。
繞過實名制,第二道防線便是內容審核。
2025年9月,快手安全演算法中心負責人劉夢怡在公開演講中分享快手安全大模型技術,對海量內容審核已經從「人力標註」轉向「自動化標註+人工輔助校驗」,效率和覆蓋面都有顯著提升,只需要少量的人工介入。

《駭客交鋒》劇照
但在這次事件中,這套機制卻未能及時阻斷違規內容。
晁希推斷,這可能並非單點失效,而是「系統性超載」。
快手遭受攻擊的夜間22時,是直播高峰期,也是人手薄弱的時間段。
但對用戶量過億的快手來說,1.7萬個賬號同時開播違規內容,是否足以突破審核的極限?
晁希告訴南風窗,和圖文審核不同,直播審核是一項實時、大流量、高負荷的任務:視頻流量遠高於圖文內容,每一秒都包含圖像、語音、文本等多重信息,需要實時抽幀、識別、分析。「對機器來說,負荷是不一樣的。短時間內湧入大量的直播用戶,那麼多疑似違規的直播,AI也需要時間的,也是有上限的。」
與此同時,人工審核同樣面臨極限。面對成千上萬路直播流,有限的人工審核員也無法在極短時間內逐一處置。「最後可能就是系統忙不過來,人也忙不過來。」晁希說。

網路流傳出的工作人員聊天記錄
審核面對大量超負荷的待處理信息,為什麼不是積壓內容而是直接流出?
晁希解釋,如果排除黑客直接攻擊內容審核系統的可能性,或者內鬼篡改了大模型判定風險的閾值等情況,這和「可用性」與「安全性」的優先順序有關。
對平台而言,首要目標是保證業務正常運行不中斷,畢竟平台上還有大量正常用戶在使用直播。因此在異常初現端倪時,平台往往會選擇先維持直播可用,再逐步清理風險內容。當異常規模遠超預期,平台最終「關停直播」,是通過犧牲可用性,換取整體風險可控。在直播暫停期間,安全團隊、風控團隊、運維團隊會集中進行溯源、識別與清理異常賬號,只有在風險被壓降后,業務才重新開放。
「對此次事件的話,平台肯定也是想優先保證直播業務不中斷,再一條條去審核判罰,但是也沒想到這個事件是一次針對性的大規模集中式攻擊。」晁希說。

黑灰產攻擊,由暗到明
在公告中,快手將此次事故歸結為「黑灰產攻擊」。
儘管對網路攻擊事件定性,有待進一步調查結論,但行業內的推測多認為符合「黑灰產攻擊」的特點。
過去,黑灰產多在暗處活動,而從業10多年,朱傳江也從未聽聞如此高調的攻擊行動,「正常來說都不會這麼明目張胆」。
黑產,就是明確違法的產業;灰產,則遊走在法律邊緣,打擦邊球,很多時候在境外運作,規避監管。而朱傳江說,黑灰產攻擊通常伴隨著勒索牟利、商業競爭、技術炫耀,甚至不排除更高層面的對抗。

圖源:pexels
但在這次事件中,攻擊者並未直接顯現出清晰的獲利路徑,這也讓外界對其動機產生疑問。
快手事件中,有傳言稱「違規直播間中隱藏著病毒鏈接,許多用戶點入后,微信賬號即被盜取,不法分子隨即向賬號好友發送借款請求,實施詐騙」。但12月23日,微信發文闢謠:「經核實,上述信息不屬實。微信賬號有嚴格的安全保護機制,截至目前,我們沒有發現相關問題和收到類似反饋。」
「黑客攻擊某個系統,每一步行動肯定是帶有目標的,但它播放涉黃內容的目的是什麼?也沒看出來攻擊者到底想幹嘛,或者得到了什麼?」晁希說。
事件發生后,奇安信集團威脅情報中心負責人汪列軍曾發文提醒如今的網路安全現實:此次攻擊之所以能造成大規模破壞,核心原因在於黑灰產已全面邁入 「自動化攻擊」 時代。黑客藉助自動化工具批量註冊、操控殭屍號,實現違規內容的秒級發布與擴散。

《黑客軍團》劇照
近年來,針對國內的網路安全攻擊事件,屢見報端。
據國家互聯網應急中心(CNCERT)監測發現,2024年境外APT組織對我重要單位實施網路攻擊事件超過600起,涉及多家黨政機關、高校和科研院所、重要行業企事業單位等。惡意軟體數量持續增長,日均傳播次數約349萬余次,「銀狐」、「BlackMoon」等殭屍網路傳播活躍,針對我國互聯網用戶進行大規模釣魚攻擊和網路詐騙活動。勒索軟體攻擊呈現高度專業化和多元化特點,全年新增勒索軟體團伙超過40個,已公開披露的勒索軟體攻擊事件超過5700起。
奇安信《網路安全威脅 2024 年度報告》稱:攻擊者積極挖掘新攻擊面並更新技戰術,攻擊者利用AI生成內容、快速開發漏洞利用代碼,攻擊門檻持續降低,而防禦成本不斷上升。「儘管有些威脅組織我們清楚攻擊者的目的和所在地區,但目前無法歸屬到背後具體的攻擊實體。」

技術與管理
事故發生后,有聲音質疑:市值數千億的平台,安全防護為何如此「脆弱」?
「其實這話也有失偏頗。」晁希認為,「這個中間存在一個『倖存者偏差』,突破防守了,大家都知道了,但安全團隊攔住的攻擊,一般用戶和非行業人士是不清楚情況的。」此次事件暴露的,更多是應急響應和極端場景下的短板,而非平台基礎安全能力全面失效。
事件讓我們看到另一組矛盾:網路技術越來越發達了,為什麼網路安全事件卻層出不窮,影響力越來越大?
「網路安全其實是攻和防兩股勢力在對抗,在對抗中,雙方的技術水平都在不斷提升,道高一尺,魔高一丈,只要有利可圖,那麼就有一部分黑客投身黑產。」晁希說。

圖源:圖蟲·創意
奇安信在《網路安全威脅2024年度報告》中有更具體的表述:安全攻防是攻擊者與廠商安全研究人員的較量,每當一個攻擊面被封堵,攻擊者就需要尋求新的攻擊面。2024年一個顯著的特徵便是,攻擊者對於新攻擊面的挖掘……攻擊者都在嘗試從以往防禦較弱甚至是無設防的角度發起攻擊,新攻擊面的投入成本可能會更低,而防禦者發現問題的時間則大幅度增加。
隨著攻擊手段升級,安全已不再是「裝幾道防火牆」就能解決的問題,而是一項系統工程。「你要懂網路,要懂計算機、操作系統、資料庫,還要懂密碼學和法學……」晁希說,「是一個高度交叉的領域。」
這也意味著,網路安全的短板往往不只出現在技術層面。
技術似乎無遠弗屆,但它並非無所不能。「純靠技術手段想徹底『打穿』頭部平台,其實不是那麼容易的,基本上可能性很小。」晁希說,許多攻擊之所以最終造成破壞,是技術威力、管理漏洞的疊加。
在安全行業內部有這樣一句警言:「網路安全,三分靠技術,七分靠管理。」
這裏的「管理」,既包括許可權控制、流程設計、應急預案,也包括人員制度、內部協同與日常演練。一旦其中任何一環存在鬆動,再強的技術體系,也可能在高壓場景下暴露出裂縫。
這種「技術+管理」的邏輯,同樣適用於普通用戶的日常安全防範。日常衝浪中,被惡意濫用的技術或許伺機而動,但對個人而言,最基礎的管理行為——避免點擊可疑鏈接、不隨意泄露驗證碼、謹慎使用公共網路,仍是成本最低且有效的防線。
與此同時,平台與數據管理者顯然承擔著更大的責任。
對普通用戶而言,我們無法理解後台複雜的攻防機制,但有理由期待平台運營者、涉公資料庫的管理者提供穩定、可靠、可被信任的安全保障和服務體驗,加固安全防線和堡壘。

-END-
*以上內容系網友會火自行轉載自南風窗,該文僅代表原作者觀點和態度。本站系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。


