12月22日22時許,快手遭遇黑灰產猛烈攻擊。在短短60到90分鐘內,黑客組織通過技術手段侵入快手系統,導致整個平臺安全體系陷入癱瘓。攻擊者利用約1.7萬個僵尸賬號開設直播間,大量播放包含色情、暴力、恐怖等違規內容,有的直播間單場觀看量甚至逼近10萬人。
奇安信安全專家汪列軍表示,此次攻擊之所以能造成大規模破壞,核心原因在于黑灰產已全面邁入 “自動化攻擊” 時代,而平臺仍依賴傳統人工防御模式。黑客借助自動化工具批量注冊、操控僵尸號,實現違規內容的秒級發布與擴散,這種規模化攻擊完全超出人工審核的應對極限。傳統人工審核存在天然滯后性,面對每秒數十條的違規內容洪流,往往陷入 “封禁不及新增” 的被動局面,即便增派人手也難以填補攻防效率差。
正如專家分析,黑灰產利用技術工具降低攻擊門檻,形成 “攻擊自動化” 與 “防御人工化” 的不對稱對抗,傳統防護體系在這種降維打擊下形同虛設,這也是此次快手服務器癱瘓、違規內容泛濫的關鍵癥結。
與此同時,奇安信安全專家還認為,企業網絡安全升級不能僅聚焦外部攻擊防御,內部漏洞引發的風險同樣不容忽視。近年來,“內鬼” 泄露數據、內部賬號被盜濫用、越權操作等事件頻發,部分網絡攻擊甚至通過收買內部人員、利用權限漏洞突破防線,其破壞力不亞于外部突襲。專家提醒,在數字化轉型過程中,企業需樹立“內外同防” 理念,將內部防線建設納入整體安全體系,尤其要重視 “防內鬼” 與權限管控。
