12月22日22點(diǎn)左右，快手平臺(tái)出現(xiàn)海量賬號(hào)開設(shè)直播間，大量播放包含色情、暴力、恐怖等違規(guī)內(nèi)容。快手對(duì)此回應(yīng)稱，平臺(tái)遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)。業(yè)內(nèi)專家表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動(dòng)化攻擊”時(shí)代，而平臺(tái)仍依賴傳統(tǒng)人工防御模式。

據(jù)了解，12月22日22點(diǎn)至23點(diǎn)半，快手違規(guī)直播情況達(dá)高峰，有的直播間單場(chǎng)觀看量甚至逼近10萬(wàn)人。23日00點(diǎn)15分左右，快手強(qiáng)制關(guān)閉直播功能，部分賬號(hào)被封禁。

12月23日上午，快手方面對(duì)記者表示，事發(fā)當(dāng)晚22時(shí)左右，平臺(tái)遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺(tái)堅(jiān)決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報(bào)給相關(guān)部門，并向公安機(jī)關(guān)報(bào)警。

對(duì)于此次網(wǎng)絡(luò)安全事件，奇安信安全專家汪列軍表示，黑灰產(chǎn)已全面邁入“自動(dòng)化攻擊” 時(shí)代，而平臺(tái)仍依賴傳統(tǒng)人工防御模式。黑客借助自動(dòng)化工具批量注冊(cè)、操控僵尸號(hào)，實(shí)現(xiàn)違規(guī)內(nèi)容的秒級(jí)發(fā)布與擴(kuò)散，這種規(guī)模化攻擊完全超出人工審核的應(yīng)對(duì)極限。傳統(tǒng)人工審核存在天然滯后性，面對(duì)每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動(dòng)局面，即便增派人手也難以填補(bǔ)攻防效率差。

汪列軍認(rèn)為，企業(yè)網(wǎng)絡(luò)安全升級(jí)不能僅聚焦外部攻擊防御，內(nèi)部漏洞引發(fā)的風(fēng)險(xiǎn)同樣不容忽視。近年來(lái)，“內(nèi)鬼”泄露數(shù)據(jù)、內(nèi)部賬號(hào)被盜濫用、越權(quán)操作等事件頻發(fā)，部分網(wǎng)絡(luò)攻擊甚至通過收買內(nèi)部人員、利用權(quán)限漏洞突破防線，其破壞力不亞于外部突襲。“在數(shù)字化轉(zhuǎn)型過程中，企業(yè)需樹立‘內(nèi)外同防’理念，將內(nèi)部防線建設(shè)納入整體安全體系。”汪列軍說。

截至記者發(fā)稿，快手暫未具體回應(yīng)事故原因。快手隱私保護(hù)平臺(tái)內(nèi)容顯示，快手建立了由安全委員會(huì)決策層、安全委員會(huì)辦公室、關(guān)聯(lián)部門三個(gè)層級(jí)組成的安全組織保障架構(gòu)。信息安全委員會(huì)下設(shè)隱私保護(hù)工作組，其職責(zé)是協(xié)同信息安全委員會(huì)和業(yè)務(wù)方共同保障用戶個(gè)人信息安全。