對快手來說，昨晚注定是個不眠夜。

就在距離新修訂的《治安管理處罰法》正式實施，不到10天的節(jié)骨眼上，快手被大規(guī)模的色情直播攻陷了。

昨天晚上22點左右，大批涉黃、低俗內(nèi)容毫無預(yù)兆地涌入快手直播間。

不是零星幾個賬號，根據(jù)多家媒體的報道，大概有1.7萬個賬號在上面瘋狂拉屎，舉報都舉報不過來。

更魔幻的是，這些違規(guī)直播并沒有像往常一樣露頭就被秒，掛了一個多小時，多的甚至有上萬吃瓜群眾在直播間圍觀。

根據(jù)網(wǎng)友整理出來的時間線，快手那邊一直折騰到半夜十二點多，期間又是限流又是封禁，后面實在沒招了，這場鬧劇才不得不以下架直播入口，暫時畫上句號。

一夜之間，快手被推上風口浪尖，各種截圖瘋傳，梗也是滿天飛。

說什么快手流失的老鐵一夜回歸了四百多萬，吐槽比暗網(wǎng)藏得更深的是快手直播間。。甚至還有看熱鬧不嫌事大的，調(diào)侃這是快手給用戶發(fā)的深夜福利，快手變快播。

咱們玩歸玩鬧歸鬧，但對快手來說，這場事故就無異于噩夢了。

從App Store免費榜四十開外，竄到第二，但這潑天的富貴，實在算不上什么好消息。

今天，他們的股價意料之中跌了，還有眼尖的人發(fā)現(xiàn)，今天一早，不少公眾號發(fā)布了快手正在急招安全崗位的相關(guān)招聘信息。

雖說快手已經(jīng)作出回應(yīng)，把這事兒定性成了黑灰產(chǎn)的網(wǎng)絡(luò)攻擊，還報了警。不過這幫人到底是怎么攻進來的，官方就沒有對外細說了。

從大批違規(guī)內(nèi)容涌入直播間，到最后被迫拔網(wǎng)線，這一兩個小時里，到底發(fā)生了什么？

現(xiàn)在網(wǎng)上眾說紛紜，有人猜是出了內(nèi)鬼，也有說是東南亞產(chǎn)業(yè)園在挑釁新規(guī)，還有說各大平臺都被攻擊，只有快手被攻破了。

因為這事兒現(xiàn)在也沒有一個定論，所以我們整理了一些目前比較主流的分析，還有幾位網(wǎng)絡(luò)安全從業(yè)者的看法，想試著推演一下，快手被攻擊的背后，可能有哪些貓膩。

大伙兒仔細盤一盤就會發(fā)現(xiàn)，這次快手的網(wǎng)絡(luò)安全事故，主要有兩個比較關(guān)鍵的地方。

一個是，這一大堆賬號究竟是哪冒出來的？

要知道，這次事件看上去并不像什么散兵游勇的自發(fā)行為。

從目前流出的截圖和視頻來看，上萬個直播間出現(xiàn)在快手的時間段非常集中，且都是大差不差的涉黃錄播內(nèi)容。所以大概率是提前寫好腳本、準備好素材，然后批量操控賬號對快手發(fā)起攻擊。

至少能說明，這幫人是有備而來的。

但不管快手還是抖音，直播都需要強實名。他們又是如何繞過了平臺的實名制認證？

根據(jù)多位從業(yè)者的說法，想要獲取賬號資源其實并不是一件難事。

用戶端、企業(yè)端，甚至是像瀏覽器插件這些中間服務(wù)商，都有可能是隱私泄露的源頭。用“撞庫”的方式，搞定一堆很久沒有登錄的賬號，對黑產(chǎn)來說也簡單。

除了獲取現(xiàn)成的號，現(xiàn)在還有一種更普遍的說法是，黑產(chǎn)利用了“接碼服務(wù)”來批量注冊賬號。

所謂“接碼服務(wù)”，簡單來說就是通過一個接收App注冊驗證碼的平臺，他們向這個平臺請求手機號，寫個腳本自動填入快手注冊頁面，再自動讀取回傳的驗證碼。

搞定注冊以后，繞過實名認證也不是沒可能。

根據(jù) i春秋 傲客的說法，內(nèi)鬼里應(yīng)外合、系統(tǒng)有未修復(fù)的0day漏洞，或者APT攻擊，這些問題都可能會導(dǎo)致實名認證機制的失效。

但不論他們具體用了哪種方式，目前可以確認的一個事實是，快手的實名認證機制，在昨晚沒能卡住這群不法分子。

不過，就算這幫人拿到賬號，也繞過了實名認證，成功混進來了，理論上，后面也一定會有平臺的內(nèi)容審核才對。

所以另外一個關(guān)鍵的問題就是，審核為什么會讓這些低俗內(nèi)容出現(xiàn)？

經(jīng)常刷直播的哥們可能更有體會，別說搞黃色了，你就是直播抽根煙、露個紋身，或者稍微穿得清涼點，系統(tǒng)的違規(guī)警告下一秒就要懟臉上了。

結(jié)果昨晚，連馬賽克都沒有的違規(guī)畫面，就這么堂而皇之地掛在那播這么久，進入了推流不說，還要靠用戶手動去舉報。

換句話說，快手的內(nèi)容安全機制炸了。

一般來說，平臺的視頻內(nèi)容會先讓AI審一道，有問題的人工再審一遍。

但根據(jù)媒體網(wǎng)絡(luò)尖刀的分析，從直播畫面切片傳給AI審核，再到反饋結(jié)果，有個時間差在里面。正常情況下，這個審核機制倒沒什么問題，但遇上昨晚那種上萬個違規(guī)直播同時出現(xiàn)的情況，AI審不過來，人工更不知道該關(guān)停哪一個。

火力太猛，直接把審核機制沖爛了。

另外一位網(wǎng)絡(luò)安全背景的業(yè)內(nèi)人士，還向我們透露了一個更加具體的猜測，相比于出現(xiàn)規(guī)則配置錯誤，他更傾向于認為是內(nèi)容安全的接口出了問題。

在他看來，有可能是已經(jīng)沒人維護、但又沒有下線的歷史接口被挖墳了。

但無論哪一種，其實都算是快手的風控系統(tǒng)出了問題。

當然了，在官方的調(diào)查報告出來之前，這些也都只是我們的猜測。

至于這幫人攻擊快手的原因到底是啥，為了利益還是單純?yōu)榱诵箲崳吭蹅兌疾坏枚?/p>

值得注意的是，有傳言稱，昨晚那些違規(guī)直播間里，還掛著病毒鏈接，點進去微信就會被盜，搞得人心惶惶。

好在微信那邊馬上就回應(yīng)了，說是沒有相關(guān)微信賬號被盜的案例。

反正快手這一遭，應(yīng)該給不少公司都敲了警鐘。

在傲客看來，大量用戶的登錄憑證在互聯(lián)網(wǎng)上裸奔，是一個信號。

這種情況下，平臺需要做出更負責任的回應(yīng)，比如增加多因子認證。哪怕密碼對了，設(shè)備不對、IP不對、行為軌跡不對，都得再驗一道短信或者刷臉。

畢竟，黑灰產(chǎn)的技術(shù)手段一直在進化，類似這次針對快手的網(wǎng)絡(luò)攻擊，也不會是最后一次。

所以，重視網(wǎng)絡(luò)安全、增加安全投入，在今天不應(yīng)該只是一句空話，或者出事之后才想起來的補救措施。

撰文：西西

編輯：江江&面線

美編：萱萱

圖片、資料來源：

微博、小紅書

網(wǎng)絡(luò)尖刀，《盲猜，快手是怎么被黑的。》

文中部分信息由采訪者提供

部分圖源網(wǎng)絡(luò)