系列文章:

一、快手事故简要回顾

2025 年 12 月 22 日晚间 22 点左右,不少快手用户打开直播推荐页时发现异常:原本正常的内容流里,突然涌现大量包含淫秽影片、低俗表演的违规直播间。

这些违规直播间并非零星出现,而是成百上千个账号同步开播,呈现明显的自动化操作特征,部分直播间瞬时观看人数接近十万级。

随着违规内容持续扩散,“快手怎么了”、“快手黄播”等话题迅速冲上热搜。

当晚 23 时 30 分起,快手启动紧急处置,不仅集中查删违规内容,还一度临时关闭直播频道,页面显示“服务器繁忙”。

直至 23 日凌晨 0 时 45 分左右,直播服务才逐步恢复正常,此次事故持续约 90 分钟。

受该事件影响,23 日港股开盘后,快手股价低开 3.30%,盘中跌幅一度扩大至 5.70%,市值蒸发约 164 亿港元。

二、快手回应

12 月 23 日中午,快手官方通过多个渠道发布声明,正式回应此次事故。

声明中明确,平台直播功能于 22 日 22:00 左右遭到网络攻击,事发后已第一时间启动应急预案,经全力处置与系统修复,直播功能已逐步恢复正常,其他服务未受影响。

快手强调,公司始终严守合规底线,坚决反对任何违规内容及行为,强烈谴责黑灰产的违法犯罪行为。目前已就该事件向公安机关报警,并向相关部门报告,后续将视情况采取其他适当的法律补救措施,保障公司及股东权益。

三、网络安全专家分析攻击者技术路径

多位网络安全专家分析,此次攻击并非简单的漏洞利用,而是黑灰产精心策划的规模化“业务层对抗”,技术路径清晰且针对性极强。

1. 先备“武器”:操控 1.7 万个实名“肉鸡”账号

攻击者首先通过自动化“扫号”工具,获取了大量已完成实名认证的“肉鸡”账号,这些账号如同被操控的傀儡,具备直接开播的权限。

部分专家推测,不排除攻击者通过漏洞绕过实名认证,批量注册新号后直接使用的可能。这些账号成为后续大规模攻击的核心“武器”,为违规内容开播扫清了基础障碍。

2. 协议级爆破:跳过前端,实现毫秒级批量开播

攻击者没有模拟人工在 App 上点击操作,而是逆向破解了快手直播的通信协议。

同时,有专家指出,攻击者可能利用了直播推流接口的底层漏洞,成功绕过了平台的实名认证与内容审核链路。

3. 饱和式冲击:占满通道,利用时间差扩散内容

1.7 万个违规账号在同一时间同步发力,发起饱和式攻击。

瞬间涌入的大量请求,直接占满了平台的安全围栏请求通道、账号封禁接口和用户举报通道,让平台陷入“封禁速度赶不上新增速度”的被动局面。

更关键的是,平台为保障用户体验,对安全围栏接口设置了请求超时豁免机制,攻击者正是利用这一点,让违规内容因审核超时被豁免,成功实现大规模扩散。

4. 推荐污染:刷高热度,规避风控模型检测

攻击者还通过自动化工具刷点评赞和观看量,快速提升违规直播间的热度。

借助快手分布式推荐机制:新直播先经小流量测试,热度达标后进入主推荐池,大量违规直播间横向铺开,既避免了单一直播间在线人数过高被风控捕获,又能通过推荐池获得更广泛曝光。

这种操作直接导致平台 AI 审核系统算力不足、出现阻塞,原本的“异步审核”模式因时间差完全失效,审核能力临时坍塌。

四、期待快手官方复盘

11 月 18 日,CloudFlare 发生了全球服务中断的重大事故,后来 CF 在官博发了一篇技术文章,对事故做出复盘,并提出后续一些改善措施。

除 CF 等国外大厂外,国内云厂商出现类似事故,事后一般也有公开复盘总结。

上面都是第三方技术人员的分析,肯定不如快手内部更清楚。

挺期待快手技术团队后期也分享一波。

(参考:快手、南都、界面新闻、微博,本文经由 AI 大模型优化)返回搜狐,查看更多

Copyright © 2088 世界杯决赛_世界杯是 - rchzwh.com All Rights Reserved.
友情链接
top