每經(jīng)編輯｜陳柯名    

12月23日，快手科技發(fā)布公告：

公司快手應(yīng)用的直播功能于2025年12月22日22:00左右遭到網(wǎng)路攻擊，公司已第一時間啟動應(yīng)預(yù)案，經(jīng)全力處置與系統(tǒng)修復(fù)，快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)。快手應(yīng)用的其他服務(wù)未受影響。

公司始終嚴(yán)守合規(guī)底線，堅決反對任何違規(guī)內(nèi)容及行為。公司強烈譴責(zé)黑灰產(chǎn)的違法犯罪行為，已就上述事宜向公安機關(guān)報警并向相關(guān)部門報告，并將視情況采取其他適當(dāng)?shù)姆裳a救措施，以保障本公司及其股東的權(quán)益。

據(jù)極目新聞，網(wǎng)友李先生對記者描述，22日晚11時許，他原本在看搞笑博主直播，隨后向下滑動時意外進入一場涉黃直播。當(dāng)時顯示該直播間在線觀看人數(shù)達10萬人，直播持續(xù)約20分鐘后才被關(guān)閉。

李先生進一步表示，該直播間在關(guān)閉后，仍能在其他直播間刷到相似內(nèi)容，他連續(xù)刷到超過10場。他認為，快手平臺用戶中包含不少青少年，這類內(nèi)容可能對他們的身心健康造成負面影響，希望平臺能盡快予以處理。

當(dāng)晚，極目新聞記者根據(jù)李先生提供的鏈接嘗試進入相關(guān)直播間，發(fā)現(xiàn)多數(shù)已被封禁，部分直播在點進后不到1分鐘便顯示“直播已結(jié)束”。

圖片來源：視覺中國

據(jù)紅星新聞，快手直播一名員工表示，接到的說法確為有組織的黑灰產(chǎn)黑客攻擊。北京漢華飛天信安科技有限公司總經(jīng)理彭根接受紅星新聞采訪表示，是否確為黑產(chǎn)攻擊，就目前信息他無法確定。

該事件具體技術(shù)路徑仍未知。360數(shù)字安全集團專家對媒體分析，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內(nèi)容審核鏈路。

不過，一位了解快手審核機制的相關(guān)人士對紅星新聞稱，他推測，可能是多方因素影響造成的，可能的原因之一是黑產(chǎn)侵入了快手的白名單權(quán)限。這時處置已超出審核部門權(quán)限，需要上升到風(fēng)控乃至其他一系列策略部門。也可能是灰產(chǎn)直接攻擊了封禁的接口。此外，此前快手也曾出現(xiàn)過違規(guī)內(nèi)容漏審情況。

彭根認為，快手發(fā)生漏洞被利用的情況，現(xiàn)在的核心工作是修補，其次應(yīng)該排查其他漏洞，防止類似事件再次出現(xiàn)。此外，彭根認為，從時間線來看，快手的應(yīng)急響應(yīng)速度比較慢，凌晨才關(guān)閉相關(guān)直播入口，所以應(yīng)該加強應(yīng)急預(yù)案。

彭根認為，快手應(yīng)該建立快速響應(yīng)、自動化處置的機制和系統(tǒng)，直播間一個個人工封不過來，那就不能僅僅依靠人工，需要使用機器和AI等，實現(xiàn)快速發(fā)現(xiàn)、快速處置。因為完全沒有漏洞是不現(xiàn)實的，漏洞快速發(fā)現(xiàn)，攻擊快速處置就很重要，才能保證網(wǎng)絡(luò)安全。

多位網(wǎng)絡(luò)安全行業(yè)專家根據(jù)目前公開情況分析認為，此次攻擊事件在規(guī)模上已屬于行業(yè)P0級事故，很有可能是一場有預(yù)謀的大規(guī)模攻擊。而快手安全團隊的應(yīng)對也暴露出自身技術(shù)與組織層面的短板。

所謂P0級事故是指最高級別的事故，通常涉及核心業(yè)務(wù)的重要功能無法使用，影響范圍廣泛，要求公司迅速反應(yīng)，采取緊急措施，如系統(tǒng)回滾、緊急修復(fù)、臨時應(yīng)急方案等，且需要高層領(lǐng)導(dǎo)直接介入處理。事故后也需要官方深入調(diào)查，分析原因，并采取預(yù)防措施，以避免類似問題再次發(fā)生。

圖片來源：視覺中國

12月23日，據(jù)奇安信集團消息，12月22日22時許，國內(nèi)知名短視頻平臺快手遭遇黑灰產(chǎn)猛烈攻擊。在短短60到90分鐘內(nèi)，黑客組織通過技術(shù)手段侵入快手系統(tǒng)，導(dǎo)致整個平臺安全體系陷入癱瘓。奇安信安全專家汪列軍表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入 “自動化攻擊” 時代。黑客借助自動化工具批量注冊、操控僵尸號，實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴散，這種規(guī)?；敉耆鋈斯徍说膽?yīng)對極限。

與此同時，奇安信安全專家還認為，企業(yè)網(wǎng)絡(luò)安全升級不能僅聚焦外部攻擊防御，內(nèi)部漏洞引發(fā)的風(fēng)險同樣不容忽視。近年來，“內(nèi)鬼” 泄露數(shù)據(jù)、內(nèi)部賬號被盜濫用、越權(quán)操作等事件頻發(fā)，部分網(wǎng)絡(luò)攻擊甚至通過收買內(nèi)部人員、利用權(quán)限漏洞突破防線，其破壞力不亞于外部突襲。專家提醒，在數(shù)字化轉(zhuǎn)型過程中，企業(yè)需樹立“內(nèi)外同防” 理念，將內(nèi)部防線建設(shè)納入整體安全體系，尤其要重視 “防內(nèi)鬼” 與權(quán)限管控。

12月23日，截至發(fā)稿，港股快手-W（01024.HK）股價低開低走。現(xiàn)報64.05港元/股，下跌近4%，總市值2767億港元。

快手為頭部直播平臺，11月19日，快手科技公布今年三季度財報顯示，三季度快手總營收同比增長14.2%至356億元，第三季度經(jīng)營利潤同比增長69.9%至53億元，經(jīng)調(diào)整凈利潤同比增長26.3%至50億元。

值得注意的是，12月23日，A股網(wǎng)絡(luò)安全板塊開盤走強后回落。菲菱科思漲9.63%，吉大正元一度漲超7%，奇安信、銳捷網(wǎng)絡(luò)、杰創(chuàng)智能等個股均出現(xiàn)不同程度跟漲行情。

編輯|陳柯名?杜波

校對|程鵬?

封面圖來源：視覺中國

每日經(jīng)濟新聞綜合自澎湃新聞、紅星新聞、第一財經(jīng)等