12月24日,針對此次快手科技(1024.HK)遭遇的黑灰產(chǎn)網(wǎng)絡(luò)安全事故,資本市場態(tài)度漸趨和緩。港股開盤,快手股價維持下行走勢,盤中回調(diào)。截至發(fā)稿,快手股價漲0.54%。
規(guī)模空前的黑灰產(chǎn)網(wǎng)絡(luò)攻擊在直播間內(nèi)暫告一段落,但此次攻防失守造成的影響仍在持續(xù)。直播平臺該如何做好內(nèi)容生態(tài)平衡?作為攻擊回報率較高的領(lǐng)域,直播平臺該如何做好日常網(wǎng)絡(luò)安全防御?黑灰產(chǎn)如此大規(guī)模攻擊到底圖什么?
根據(jù)現(xiàn)有公開信息分析,安恒研究院專家對第一財經(jīng)記者表示,即便是如此大規(guī)模的攻擊,籌備時間會長至1-2個月,但消耗的資源其實并不大,只需要在灰產(chǎn)市場上購入僵尸賬號、買通水軍配合直播間人氣等虛假流量、結(jié)合如接碼平臺實現(xiàn)認證等,總體成本可控。而被攻擊平臺直接資金損失難以量化,但名譽折損、監(jiān)管問責(zé)風(fēng)險及股價波動等間接損失,遠超攻擊方投入成本的百倍千倍。
此次快手所遭攻擊已非簡單的“內(nèi)容違規(guī)”問題,而是一次典型的基礎(chǔ)設(shè)施級別安全事件。當日公司股價下挫3.52%,核心原因在于公司未披露事件波及的直播間數(shù)量、封禁賬號規(guī)模、收入影響區(qū)間等量化信息,以及事故具體原因與改進動作,投資者擔(dān)心類似事件有可能直接被復(fù)制到電商、廣告等收入核心場景。
24日,資本市場的反應(yīng)漸趨平靜,但為快手乃至整個行業(yè)敲響的風(fēng)控警笛仍在長鳴。
短視頻與直播平臺頻成黑灰產(chǎn)“目標”
22日晚的黑灰產(chǎn)攻擊與快手反應(yīng)處置此處不再贅述。那么,22日之前,是否有跡象透露出平臺已被黑灰產(chǎn)盯上?
大數(shù)據(jù)安全企業(yè)知道創(chuàng)宇向第一財經(jīng)提供的一份暗網(wǎng)雷達監(jiān)測數(shù)據(jù)顯示,近年來,暗網(wǎng)中多次出現(xiàn)涉及快手相關(guān)數(shù)據(jù)或業(yè)務(wù)的交易宣稱。
如2025年9月,暗網(wǎng)有用戶發(fā)帖稱,已“滲透快手平臺直播訂單”,并宣稱掌握約1萬條虛擬商品訂單數(shù)據(jù),標注為“不退不換”。同月,暗網(wǎng)有帖子宣稱售賣“3億快手購物訂單”數(shù)據(jù),樣刊截圖顯示數(shù)據(jù)為姓名、手機號碼、收件地址、采購商品等。2024年12月,亦有暗網(wǎng)帖子宣稱獲取所謂“快手訂單庫”數(shù)據(jù),規(guī)模約3.1億條,內(nèi)容包括訂單購買記錄、收貨地址、聯(lián)系電話等信息。2023年,曾出現(xiàn)帖子售賣“快手綁定數(shù)據(jù)約430萬條”,據(jù)稱包含手機號和密碼。
知道創(chuàng)宇副總裁張永波向第一財經(jīng)記者表示,暗網(wǎng)上有各類數(shù)據(jù)被售賣,快手只是其一,僅僅通過暗網(wǎng)發(fā)帖在未驗證其真實性、實質(zhì)危害性的情況下,尚無法判斷快手在該類事件中是否存在直接安全責(zé)任,是否存在較其他平臺網(wǎng)絡(luò)安全力量投入不足的問題。但暗網(wǎng)數(shù)據(jù)可以給平臺風(fēng)控部門以警惕——“你已經(jīng)被黑灰產(chǎn)盯上了”。
張永波認為,類似快手這類量級的平臺,應(yīng)經(jīng)常關(guān)注外部威脅情報,加強防范,并查清楚數(shù)次發(fā)生“暗網(wǎng)交易”的具體原因。上述暗網(wǎng)數(shù)據(jù)顯示,雖然頻次不高,但每次額度都很高,動輒數(shù)億元的訂單,需要持續(xù)引起平臺的足夠重視。
但需注意的是,暗網(wǎng)交易涉及的電商平臺不僅僅只有快手,當然也有部分虛假信息。需要各平臺進行仔細甄別鑒定與防范。
從行業(yè)層面看,此次快手事件再次凸顯短視頻與直播平臺已成為黑灰產(chǎn)攻擊的高頻目標。公開信息顯示,2025年第三季度網(wǎng)絡(luò)攻擊持續(xù)高發(fā),其中針對短視頻和直播服務(wù)的攻擊頻次明顯增長。核心原因在于此類平臺流量規(guī)模大、變現(xiàn)路徑清晰,黑灰產(chǎn)“收益比”高;內(nèi)容形態(tài)復(fù)雜,審核鏈路長、壓力大;用戶互動與實時性強,更容易被自動化攻擊放大。
在這樣的背景下,相關(guān)平臺更應(yīng)做好網(wǎng)絡(luò)安全的事前防御,盡量避免因突發(fā)風(fēng)險而應(yīng)對失據(jù)。
平臺防御策略需前置
此前,第一財經(jīng)在《安全專家這樣分析快手被攻擊》一文中梳理行業(yè)網(wǎng)絡(luò)安全專家對此次網(wǎng)安事故的可能性原因,那么,從快手自身來講,需要從哪些方面進行布控與防范?
中國商業(yè)聯(lián)合會直播電商委副會長曹磊認為,這場風(fēng)波暴露出平臺安全防線至少在三處關(guān)鍵環(huán)節(jié)“失守”:首先,實時監(jiān)測系統(tǒng)“看不見”。面對異常內(nèi)容短時間內(nèi)大規(guī)模涌現(xiàn)的明顯信號,平臺的自動化監(jiān)測未能及時捕捉與預(yù)警,防線第一關(guān)形同虛設(shè)。其次,審核體系“扛不住”,既有的“AI 人工”審核模式在面對黑灰產(chǎn)有組織、規(guī)模化的飽和攻擊時不堪重負,瞬間被“沖垮”。最后,決策流程“跑不動”,冗長的內(nèi)部決策鏈條導(dǎo)致在危急情況下無法快速啟動應(yīng)急處置,錯過了遏制事態(tài)擴大的黃金窗口。
天使投資人郭濤進一步分析稱,平臺應(yīng)急響應(yīng)暴露的核心問題包括:預(yù)警機制存在盲區(qū),AI模型對“業(yè)務(wù)合法掩護下的批量違規(guī)”缺乏精準識別能力,未能及時捕捉短時間內(nèi)多直播間集中涌現(xiàn)的違規(guī)特征,過度依賴用戶舉報導(dǎo)致預(yù)警嚴重滯后;二是應(yīng)急流程銜接低效,未建立針對規(guī)模化攻擊的自動“熔斷機制”,人工審核、賬號封禁、內(nèi)容下架等環(huán)節(jié)協(xié)同不暢,陷入“封禁不及新增”的被動局面;三是資源調(diào)度缺乏彈性,后臺系統(tǒng)未能在遭受飽和式攻擊時自動觸發(fā)擴容或限流預(yù)案,導(dǎo)致審核資源無法匹配峰值需求。
此次平臺的反應(yīng)速度與處置節(jié)奏,以及黑灰產(chǎn)動作透露出的技術(shù)升級,表明行業(yè)各平臺需要進行系統(tǒng)性升級,從“事后處置”轉(zhuǎn)向“事前預(yù)防”,構(gòu)建全方位的防御體系。
郭濤認為平臺抵御黑灰產(chǎn)攻擊應(yīng)從三方面入手:技術(shù)層面,需構(gòu)建“事前防御-事中攔截-事后溯源”全鏈條體系,升級AI審核模型并專項訓(xùn)練批量違規(guī)、接口漏洞攻擊等場景識別能力,同時強化直播推流接口的權(quán)限校驗與異常監(jiān)測,封堵業(yè)務(wù)邏輯漏洞。
另在機制層面,應(yīng)建立跨部門應(yīng)急專班,明確違規(guī)閾值觸發(fā)后的自動熔斷流程,如暫停高風(fēng)險賬號開播、限制異常推流行為,實現(xiàn)“秒級響應(yīng)、分鐘級處置”。協(xié)同層面,聯(lián)合產(chǎn)業(yè)鏈共建黑灰產(chǎn)數(shù)據(jù)庫,共享違規(guī)賬號、設(shè)備指紋等特征信息,推動跨平臺聯(lián)防聯(lián)控。合規(guī)層面細化內(nèi)容分級標準與審核權(quán)責(zé),定期開展攻防演練,模擬新型攻擊場景優(yōu)化防御策略,擺脫過度依賴人工復(fù)核的效率短板。
曹磊強調(diào),互聯(lián)網(wǎng)平臺應(yīng)認識到,內(nèi)容安全是生存之本,而非成本負擔(dān)。對安全的投入應(yīng)視為必要的戰(zhàn)略性投資。只有將防御策略前置,真正構(gòu)建起技術(shù)、機制、合規(guī)、生態(tài)協(xié)同的全鏈條防御體系,才能從根源上提升抵御風(fēng)險的能力。
幫企客致力于為您提供最新最全的財經(jīng)資訊,想了解更多行業(yè)動態(tài),歡迎關(guān)注本站。鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
