昨晚（12月22日）22時許，國內知名短視頻平臺快手遭遇黑灰產猛烈攻擊。在短短60到90分鐘內，黑客組織通過技術手段侵入快手系統，導致整個平臺安全體系陷入癱瘓。攻擊者利用約1.7萬個僵尸賬號開設直播間，大量播放包含色情、暴力、恐怖等違規內容，有的直播間單場觀看量甚至逼近10萬人。

更令人擔憂的是，這些直播中隱藏著病毒鏈接。許多用戶點入后，微信賬號即被盜取，不法分子隨即向賬號好友發送借款請求，實施詐騙。目前快手平臺已緊急關閉和下架絕大多數直播內容，但事件造成的用戶隱私泄露和財產損失已很難挽回。平臺方提醒用戶保持警惕，切勿輕信異常鏈接，防止上當受騙。

社交媒體上關于該事件的討論

傳統人工防護失靈：自動化攻擊下的安全困境

奇安信安全專家汪列軍告訴記者，此次攻擊之所以能造成大規模破壞，核心原因在于黑灰產已全面邁入“自動化攻擊”時代，而平臺仍依賴傳統人工防御模式。黑客借助自動化工具批量注冊、操控僵尸號，實現違規內容的秒級發布與擴散，這種規模化攻擊完全超出人工審核的應對極限。傳統人工審核存在天然滯后性，面對每秒數十條的違規內容洪流，往往陷入“封禁不及新增”的被動局面，即便增派人手也難以填補攻防效率差。

據悉，黑灰產利用技術工具降低攻擊門檻，形成“攻擊自動化”與“防御人工化”的不對稱對抗，傳統防護體系在這種降維打擊下形同虛設，這也是此次快手服務器癱瘓、違規內容泛濫的關鍵癥結。

與此同時，奇安信安全專家還認為，企業網絡安全升級不能僅聚焦外部攻擊防御，內部漏洞引發的風險同樣不容忽視。近年來，“內鬼”泄露數據、內部賬號被盜濫用、越權操作等事件頻發，部分網絡攻擊甚至通過收買內部人員、利用權限漏洞突破防線，其破壞力不亞于外部突襲。專家提醒，在數字化轉型過程中，企業需樹立“內外同防”理念，將內部防線建設納入整體安全體系，尤其要重視“防內鬼”與權限管控。

專家觀點：以AI 賦能對抗自動化攻擊，以零信任杜絕“內鬼”

針對此次事件暴露的行業痛點，汪列軍認為：“當前網絡安全已進入‘不對稱戰爭’時代，高級威脅的隱蔽性與攻擊的自動化特征，讓傳統人工防御難以為繼，必須用AI賦能實現安全防護自動化，以對抗攻擊自動化。”尤其是在黑灰產手段持續升級的背景下，企業亟需構建超越人類分析極限的AI“大腦”，通過智能感知、自動研判、極速響應的全流程自動化體系，破解攻防失衡的困局。

目前，奇安信在AI賦能安全領域形成了成熟布局，先后推出QAX-GPT安全機器人、AISOC智能安全運營平臺等產品，將AI能力應用在威脅檢測、安全運營、數據安全、代碼安全、安全攻防、漏洞挖掘等領域，推出相應專屬智能體，為安全人員提供了匹配AI攻防時代的必備工具。

專家指出，未來，AI賦能不僅限于網絡安全，還能延伸至內容安全領域，實現海量內容的實時審核與風險預警，幫助企業通過自動化能力提升防護水位，從容應對新型復雜風險。

原標題：《快手突然遭黑灰產猛烈攻擊！網絡安全進入“不對稱戰爭”時代，如何破解？》

欄目編輯：王蕾

本文作者：新民晚報 郜陽

題圖東方IC

網絡