街坊秀 街坊秀

当前位置: 首页 » 街坊资讯 »

如果你觉得压力大,可以看看昨晚的快手。

创始人 更新于 2025-12-24 00:27:39 首发于 2025-12-24 00:29:05 街坊资讯 0

  炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!

(来源:网易科技)

对快手来说,昨晚注定是个不眠夜。

就在距离新修订的《治安管理处罚法》正式实施,不到10天的节骨眼上,快手被大规模的色情直播攻陷了。

昨天晚上22点左右,大批涉黄、低俗内容毫无预兆地涌入快手直播间。

不是零星几个账号,根据多家媒体的报道,大概有1.7万个账号在上面疯狂拉屎,举报都举报不过来。

更魔幻的是,这些违规直播并没有像往常一样露头就被秒,挂了一个多小时,多的甚至有上万吃瓜群众在直播间围观。

根据网友整理出来的时间线,快手那边一直折腾到半夜十二点多,期间又是限流又是封禁,后面实在没招了,这场闹剧才不得不以下架直播入口,暂时画上句号。

一夜之间,快手被推上风口浪尖,各种截图疯传,梗也是满天飞。

说什么快手流失的老铁一夜回归了四百多万,吐槽比暗网藏得更深的是快手直播间。。甚至还有看热闹不嫌事大的,调侃这是快手给用户发的深夜福利,快手变快播。

咱们玩归玩闹归闹,但对快手来说,这场事故就无异于噩梦了。

从App Store免费榜四十开外,窜到第二,但这泼天的富贵,实在算不上什么好消息。

今天,他们的股价意料之中跌了,还有眼尖的人发现,今天一早,不少公众号发布了快手正在急招安全岗位的相关招聘信息。

虽说快手已经作出回应,把这事儿定性成了黑灰产的网络攻击,还报了警。不过这帮人到底是怎么攻进来的,官方就没有对外细说了。

从大批违规内容涌入直播间,到最后被迫拔网线,这一两个小时里,到底发生了什么?

现在网上众说纷纭,有人猜是出了内鬼,也有说是东南亚产业园在挑衅新规,还有说各大平台都被攻击,只有快手被攻破了。

因为这事儿现在也没有一个定论,所以我们整理了一些目前比较主流的分析,还有几位网络安全从业者的看法,想试着推演一下,快手被攻击的背后,可能有哪些猫腻。

大伙儿仔细盘一盘就会发现,这次快手的网络安全事故,主要有两个比较关键的地方。

一个是,这一大堆账号究竟是哪冒出来的?

要知道,这次事件看上去并不像什么散兵游勇的自发行为。

从目前流出的截图和视频来看,上万个直播间出现在快手的时间段非常集中,且都是大差不差的涉黄录播内容。所以大概率是提前写好脚本、准备好素材,然后批量操控账号对快手发起攻击。

至少能说明,这帮人是有备而来的。

但不管快手还是抖音,直播都需要强实名。他们又是如何绕过了平台的实名制认证?

根据多位从业者的说法,想要获取账号资源其实并不是一件难事。

用户端、企业端,甚至是像浏览器插件这些中间服务商,都有可能是隐私泄露的源头。用“撞库”的方式,搞定一堆很久没有登录的账号,对黑产来说也简单。

除了获取现成的号,现在还有一种更普遍的说法是,黑产利用了“接码服务”来批量注册账号。

所谓“接码服务”,简单来说就是通过一个接收App注册验证码的平台,他们向这个平台请求手机号,写个脚本自动填入快手注册页面,再自动读取回传的验证码。

搞定注册以后,绕过实名认证也不是没可能。

根据 i春秋 傲客的说法,内鬼里应外合、系统有未修复的0day漏洞,或者APT攻击,这些问题都可能会导致实名认证机制的失效。

但不论他们具体用了哪种方式,目前可以确认的一个事实是,快手的实名认证机制,在昨晚没能卡住这群不法分子。

不过,就算这帮人拿到账号,也绕过了实名认证,成功混进来了,理论上,后面也一定会有平台的内容审核才对。

所以另外一个关键的问题就是,审核为什么会让这些低俗内容出现?

经常刷直播的哥们可能更有体会,别说搞黄色了,你就是直播抽根烟、露个纹身,或者稍微穿得清凉点,系统的违规警告下一秒就要怼脸上了。

结果昨晚,连马赛克都没有的违规画面,就这么堂而皇之地挂在那播这么久,进入了推流不说,还要靠用户手动去举报。

换句话说,快手的内容安全机制炸了。

一般来说,平台的视频内容会先让AI审一道,有问题的人工再审一遍。

但根据媒体网络尖刀的分析,从直播画面切片传给AI审核,再到反馈结果,有个时间差在里面。正常情况下,这个审核机制倒没什么问题,但遇上昨晚那种上万个违规直播同时出现的情况,AI审不过来,人工更不知道该关停哪一个。

火力太猛,直接把审核机制冲烂了。

另外一位网络安全背景的业内人士,还向我们透露了一个更加具体的猜测,相比于出现规则配置错误,他更倾向于认为是内容安全的接口出了问题。

在他看来,有可能是已经没人维护、但又没有下线的历史接口被挖坟了。

但无论哪一种,其实都算是快手的风控系统出了问题。

当然了,在官方的调查报告出来之前,这些也都只是我们的猜测。

至于这帮人攻击快手的原因到底是啥,为了利益还是单纯为了泄愤?咱们都不得而知。

值得注意的是,有传言称,昨晚那些违规直播间里,还挂着病毒链接,点进去微信就会被盗,搞得人心惶惶。

好在微信那边马上就回应了,说是没有相关微信账号被盗的案例。

反正快手这一遭,应该给不少公司都敲了警钟。

在傲客看来,大量用户的登录凭证在互联网上裸奔,是一个信号。

这种情况下,平台需要做出更负责任的回应,比如增加多因子认证。哪怕密码对了,设备不对、IP不对、行为轨迹不对,都得再验一道短信或者刷脸。

毕竟,黑灰产的技术手段一直在进化,类似这次针对快手的网络攻击,也不会是最后一次。

所以,重视网络安全、增加安全投入,在今天不应该只是一句空话,或者出事之后才想起来的补救措施。

撰文:西西

编辑:江江&面线

未经允许不得转载: 街坊秀 » 如果你觉得压力大,可以看看昨晚的快手。

热门标签

热门排行

最新更新

友情链接

Copyright © 2025 街坊秀