中国电信实锤快手遭境外黑灰产攻击：有预谋的精准突袭

图源：中国电信安全

从 12 月 22 日下午开始，就开始发动了攻击。快手直播服务器通讯密度突然飙升，大量不明流量在频繁试探服务器，就像作案提前踩点一样。流量主要来自两个方向：南美和东南亚。其中南美方向的 IP 地址特别可疑，因为它们就像游戏里面的人机一样，批量生产的同时，行为高度重合。不管是通讯时间、通讯过程、还是攻击目标，都冲着快手去的，完全不符合真人用户的操作习惯。

更夸张的是，认证请求数达到了平时的 5-6 倍！

这明眼人一看就知道不是正常用户的操作啊，完全就是被操控的“机器人军团”在集体出动。这不禁令小雷想起以前玩的一款游戏——植物大战僵尸。双方都是一波又一波的攻击、防守。所以这也能解释快手平台为什么不断封禁账号后，那些新账号还是跟雨后春笋一样冒头。整出大量黄色和露骨画面，甚至还播起了片......

看到这可能有人会问，中国互联网头部平台那么多，为什么黑灰产就只攻击快手？图啥啊？

你别说，还真有利可图。

他们可以通过大量僵尸账号开违规直播间，吸引观众停留后，通过“密码房”、“专属福利”诱导打赏，或让你进入粉丝群。在群里发送第三方违法 APP，当你点击的同时，信息就被套取了。再加上快手日活用户多，流量又大，人家能变现，自然就成了黑灰产眼中的“肥肉”。

在有组织、有预谋的前提下，快手根本防不胜防。

对此，安全专家也分析认为，他们可能是利用了直播推流接口的底层漏洞，绕过了实名认证和内容审核机制那一关。

事件发生后，快手在当晚迅速做出回应，称平台遭受黑灰产攻击。用户们也在积极举报，希望平台尽快封禁账号。但压根挡不住批量注册的账号，最终快手采取终极大招，直接关停整个直播频道，这事才慢慢被控制住。

大招虽有效，但也误伤了正常主播。一时间，快手崩了、快手直播间失控话题频上热搜，得到全网关注。

网友们的看法也分成了好几派：

不少网友表示后怕，称自己点进了违规直播间，但好在没乱点链接，整得现在刷直播都有阴影了，就怕哪天遇到诈骗，把卡里的钱全套走了；也有网友吐槽快手防御能力，作为头部平台，怎么能轻易就被攻破？而且内容不堪入目，多少未成年和小孩子都刷到了；不过也有理性网友表示，黑灰产太嚣张跋扈了，必须严查到底，不然这一次是快手，下一次就是其他头部平台了。

其实不光快手被黑灰产恶意攻击，全球范围内也有其他平台曾遭受过被违规内容攻击，如YouTube、TikTok、Facebook等。

临近年底，正是各大平台流量高峰、电商冲刺的关键期，黑灰产这会儿发动攻击，估计也是图大家钱包厚实，还能打击一波平台信心和用户信任。

虽然短时间内快手下载量猛增 400 多万，明面上是赚了，但用户信任这一块，已然不复当初。而且 23 日港股开盘低开 3.30%，市值一度蒸发约 164 亿港元。

说到最后。

快手这次直播事故给互联网行业都敲响了警钟，所谓的技术漏洞不能成为借口，落后是要挨打的。希望各大平台年末将至，能够提高警惕，懂得未雨绸缪。作为普通用户来说，小雷希望咱们使用的每一个 APP，都能更安全一点，再安全一点。