2025年12月22日22:00左右,快手直播功能突遭网络攻击,多个直播间出现违法内容。中国电信安全团队迅速展开分析,揭示攻击背后可能的策划组织与疑似来源。与此同时,此次事件也凸显了快手在应急机制和风控防御体系上的漏洞,安全专家们对此提出了构建自动化安全防护体系、重视“内外同防”等相关建议。
快手直播遭遇网络攻击事件详情
12月22日22:00左右,快手直播功能遭到网络攻击,众多直播间出现违法内容。快手(01024.HK)于12月23日午间在港交所公告,称已第一时间启动应急预案,全力处置与系统修复后,直播功能逐步恢复正常服务,且快手应用的其他服务未受影响。公司坚决反对违规内容及行为,已向公安机关报警并向相关部门报告。
中国电信对攻击事件的分析
中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验分析得出,自22日下午该直播平台服务器通讯密度较往日明显上升,主要观测流量来自北美方向;认证服务器近7天网络行为显示,21日来自南美和东南亚方向的认证请求最为频繁,认证数量达到平日5 - 6倍;通过IP行为画像分析,南美方向IP存在明显机器行为痕迹,东南亚方向IP流量模式虽不明显,但访问流量高度重合在工作时间,不太符合一般用户使用习惯画像;回溯分析发现大部分通讯目标位于各大云运营商。综合判断,本次事件从时间轴和通讯目标等方面表现出境外对事件的可预见性,疑似攻击来源主机集中在南美,但实际更可能是被攻击组织控制的“肉鸡”以掩盖真实身份。
事件暴露的快手平台安全漏洞
基于公开信息,多位安全专家指出这起事件反映出平台明显安全漏洞。攻击者可能利用直播推流接口底层漏洞,绕过实名认证与内容审核链路。大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时风控防御体系存在明显漏洞。如视频智能审核云投入并发不够,面对大量需审核内容出现拥堵,且平台依赖传统人工防御模式,难以应对黑灰产的“自动化攻击”。此外,事件起因可能是代码逻辑性漏洞、0day漏洞或“内鬼”泄露关键信息,而快手应急响应机制也急需改进,面对失控局面只能“无差别关停”直播频道。
安全专家给出的应对建议
网络安全专家曲子龙认为,平台应不信任用户“过去的认证状态”,直播前再次检验人脸识别,加强算力并增设直播门槛。奇安信安全专家汪列军指出,企业网络安全升级要重视内部漏洞,树立“内外同防”理念,尤其重视“防内鬼”与权限管控。同时,当前网络安全已进入不对称战争时代,企业必须用AI赋能实现安全防护自动化,构建超越人类分析极限的AI“大脑”,通过全流程自动化体系破解攻防失衡困局。中国电信安全团队建议企业突破单点防御局限,转向全局化安全治理,或选用云堤托管式安全运营服务提供全周期保障。
以上文章由 AI 总结生成
