系列文章:
一、快手事故简要回顾
2025 年 12 月 22 日晚间 22 点左右,不少快手用户打开直播推荐页时发现异常:原本正常的内容流里,突然涌现大量包含淫秽影片、低俗表演的违规直播间。
这些违规直播间并非零星出现,而是成百上千个账号同步开播,呈现明显的自动化操作特征,部分直播间瞬时观看人数接近十万级。
随着违规内容持续扩散,“快手怎么了”、“快手黄播”等话题迅速冲上热搜。
当晚 23 时 30 分起,快手启动紧急处置,不仅集中查删违规内容,还一度临时关闭直播频道,页面显示“服务器繁忙”。
直至 23 日凌晨 0 时 45 分左右,直播服务才逐步恢复正常,此次事故持续约 90 分钟。
受该事件影响,23 日港股开盘后,快手股价低开 3.30%,盘中跌幅一度扩大至 5.70%,市值蒸发约 164 亿港元。
二、快手回应
12 月 23 日中午,快手官方通过多个渠道发布声明,正式回应此次事故。
声明中明确,平台直播功能于 22 日 22:00 左右遭到网络攻击,事发后已第一时间启动应急预案,经全力处置与系统修复,直播功能已逐步恢复正常,其他服务未受影响。
快手强调,公司始终严守合规底线,坚决反对任何违规内容及行为,强烈谴责黑灰产的违法犯罪行为。目前已就该事件向公安机关报警,并向相关部门报告,后续将视情况采取其他适当的法律补救措施,保障公司及股东权益。
三、网络安全专家分析攻击者技术路径
多位网络安全专家分析,此次攻击并非简单的漏洞利用,而是黑灰产精心策划的规模化“业务层对抗”,技术路径清晰且针对性极强。
1. 先备“武器”:操控 1.7 万个实名“肉鸡”账号
攻击者首先通过自动化“扫号”工具,获取了大量已完成实名认证的“肉鸡”账号,这些账号如同被操控的傀儡,具备直接开播的权限。
部分专家推测,不排除攻击者通过漏洞绕过实名认证,批量注册新号后直接使用的可能。这些账号成为后续大规模攻击的核心“武器”,为违规内容开播扫清了基础障碍。
2. 协议级爆破:跳过前端,实现毫秒级批量开播
攻击者没有模拟人工在 App 上点击操作,而是逆向破解了快手直播的通信协议。
同时,有专家指出,攻击者可能利用了直播推流接口的底层漏洞,成功绕过了平台的实名认证与内容审核链路。
3. 饱和式冲击:占满通道,利用时间差扩散内容
1.7 万个违规账号在同一时间同步发力,发起饱和式攻击。
瞬间涌入的大量请求,直接占满了平台的安全围栏请求通道、账号封禁接口和用户举报通道,让平台陷入“封禁速度赶不上新增速度”的被动局面。
更关键的是,平台为保障用户体验,对安全围栏接口设置了请求超时豁免机制,攻击者正是利用这一点,让违规内容因审核超时被豁免,成功实现大规模扩散。
4. 推荐污染:刷高热度,规避风控模型检测
攻击者还通过自动化工具刷点评赞和观看量,快速提升违规直播间的热度。
借助快手分布式推荐机制:新直播先经小流量测试,热度达标后进入主推荐池,大量违规直播间横向铺开,既避免了单一直播间在线人数过高被风控捕获,又能通过推荐池获得更广泛曝光。
这种操作直接导致平台 AI 审核系统算力不足、出现阻塞,原本的“异步审核”模式因时间差完全失效,审核能力临时坍塌。
四、期待快手官方复盘
11 月 18 日,CloudFlare 发生了全球服务中断的重大事故,后来 CF 在官博发了一篇技术文章,对事故做出复盘,并提出后续一些改善措施。
除 CF 等国外大厂外,国内云厂商出现类似事故,事后一般也有公开复盘总结。
上面都是第三方技术人员的分析,肯定不如快手内部更清楚。
挺期待快手技术团队后期也分享一波。
(参考:快手、南都、界面新闻、微博,本文经由 AI 大模型优化)返回搜狐,查看更多