摘要:根据中国电信安全团队的技术分析,快手直播平台于2025年12月22日下午开始,遭遇了一起由境外组织策划、具有明显机器行为特征的黑灰产攻击。攻击流量主要来自南美和东南亚地区,导致平台认证请求数激增至平时的5-6倍。攻击者利用僵尸账号开设违规直播间进行诱导打赏和信息套取。为控制事态,快手最终采取了关停整个直播频道的措施。事件发生后,快手App下载量短期内增加超400万,但其在港股市场市值一度蒸发约164亿港元。
线索:此次事件揭示了大型内容平台在直播等实时互动场景下面临的新型有组织安全风险。攻击不再局限于传统的DDoS或数据窃取,而是与黑灰产变现链条(如诱导打赏、推广非法应用)深度结合,利用平台接口漏洞绕过常规风控。这为网络安全、内容审核解决方案提供商带来了明确的需求增长机会。同时,事件也凸显了单一平台在应对高度组织化、资源化的黑灰产攻击时可能存在的防御短板,平台用户信任与品牌价值的潜在受损风险,可能影响其长期估值。投资者需关注各平台在安全技术和运营层面的投入与实效。
正文:技术分析显示,快手直播平台在2025年12月22日下午遭受了一次有预谋的精准网络攻击。攻击并非零散的黑客行为,而是由境外组织统一策划、具有明显机器行为特征的黑灰产行动。
攻击始于服务器通讯密度的异常飙升,大量不明流量对服务器进行频繁试探。这些流量主要源自南美和东南亚地区。其中,来自南美方向的IP地址行为模式高度一致,在通讯时间、过程和攻击目标上都完全针对快手平台,不符合真人用户的操作习惯。在此期间,平台的认证请求数量达到了平日水平的5至6倍。
攻击者通过操控大量自动化注册的账号(即“僵尸账号”)开设违规直播间。其目的是在吸引用户进入后,通过“密码房”、“专属福利”等方式诱导打赏,或引导用户加入粉丝群,进而发送第三方违法应用程序以套取用户信息。安全专家分析认为,攻击者可能利用了直播推流接口的底层漏洞,从而绕过了平台的实名认证和内容审核机制。
为应对持续不断的批量账号注册和违规内容发布,平台在采取常规封禁账号措施效果有限后,最终选择关停整个直播频道,事件方得以逐步控制。这一措施在阻断攻击的同时,也影响了平台上的正常直播活动。
数据显示,在该事件引发的关注度推动下,快手应用程序的下载量在短时间内增加了超过400万次。然而,在资本市场,快手股价在2025年12月23日港股开盘时低开3.30%,公司市值一度蒸发约164亿港元。
发布时间:2025-12-25T15:12:00+08:00
评论 ( 0 )