快手直播间昨晚沦陷了，这场攻防战暴露出些什么？

昨夜11点还在刷短视频的朋友们，或许在快手上看到了一些，让人瞠目结舌的画面，还挺让人难以忍受的。来看看其他人是怎么说的，在社交平台进行吐槽：以为手机出问题了，结果发现整个快手都在发狂

具体来讲，快手平台在12月22日晚上10点之后，遭到黑灰产团伙的全方位技术攻击，不法分子通过大量注册虚假账号集中打开直播间。

在这些直播间里，播放严重违规内容之时，还在屏幕挂着诱导性的钓鱼链接；有的直播间中，在线观看人数居然达到12万之多；更为离谱的是，有用户发觉，违规直播间竟处于推荐页的前端；令深夜刷手机放松的人，顿生意外，直言辣眼睛。

大约晚上11点30分左右，用户举报数量忽然大幅增多，快手客服热线都无法拨通了，可是平台的人工，审核机制面对这类工业化、自动化的攻击方式，彻底处于被动状态，乃至出现了「封禁一个账号，三个新账号与此同时开播」这样怪异的情况，有技术人员表明，攻击者选择了类似打地鼠的对策，致使平台根本没有办法开展防范。

零点整的时候，为了彻底切断污染源，快手技术团队做出了极端的决策把整个直播功能模块直接下线，这个决定意味着好几百位正在正常直播的主播被迫下线，平台当天晚上的直播收入差不多归零，用户点击进入后只会看到「服务器开小差了，请稍后再试」的提示页面。

在凌晨0点30分之后，快手通过官方微博紧急发出消息，确认遭到了有组织的黑灰产技术攻击，目前已经完成应急处理并且向公安机关报了案，评论区有网友开玩笑说：这是快手版的断腕求生。

在凌晨1点之前，快手直播功能全都恢复，所有违规内容都被清理掉咯，这个时候平台也同步开启了受影响主播的流量补偿计划。

AI工具成为黑客的外挂，传统的防御体系遭到降维打

到了今日上午10点，360安全大脑针对此次事件发布技术复盘报告，指从攻击路径的角度来看，黑客团伙好像发现了直播推流接口的底层验证漏洞，顺利绕过了平台的实名认证体系，还有内容风控系统，更为要紧的是，攻击者很可能利用了快手和第三方服务商之间的API接口薄弱之处，实现了合法身份的批量注册。

另一方面，攻击者还疑似运用了辅助工具来，开展漏洞扫描、攻击脚本生成，甚至智能对抗平台的动态防御策略，这些AI工具可以实时分析平台的封禁规则，自动调整攻击参数，把传统黑客需要数天，完成的渗透测试工作缩减到分钟级执行。

而快手的体系，还依托着传统规则引擎以及人工审核，AI碰到人工，就好像机关枪对阵步枪之类的，这才在突发攻击时出现短暂失控。

行业警钟：下一个被攻击的会是谁

值得留意的是，此已经不属短视频平台首次碰到这类攻击，在今年8月，某头部平台一样有过相似情况，只是那一回范围较小，没引起很多人的关注。

业内相关人员称，随着AI技术门槛降低，黑灰产的攻击，成本就像断崖一样迅速降低，以往得要专业，黑客团队才能够开展的攻击，现在普通人员只要购买现成的工具包，就能够实施，这给整个互联网行业的安全防护带来了全新的挑战。

快手官方表示，将会全面升级安全防御系统，引入AI对抗AI的防护机制，而且会加大和公安部门的联动打击力度。