快手遭灰產(chǎn)“飽和式”攻擊,專家建議常態(tài)化攻防演練
12月23日,快手發(fā)布公告稱,快手應(yīng)用的直播功能于2025年12月22日22:00左右遭到網(wǎng)絡(luò)攻擊,公司已第一時間啟動應(yīng)急預(yù)案,快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)??焓謶?yīng)用的其他服務(wù)未受影響。
“這是一次水平較高的系統(tǒng)性攻擊,不是一般團隊可以實現(xiàn),”知名安全團隊DARKNAVY·深藍(lán)安全研究員告訴記者,“比如本次攻擊并非突發(fā)行為,而是長期化、規(guī)模化經(jīng)營后的集中行動。攻擊者大概率掌握了海量賬號,然后同時上傳或直播不法內(nèi)容,突破了人工和AI的審核能力上限,這才讓用戶看到推送,形成群體效應(yīng)。而且,本次涉事賬號的網(wǎng)名、頭像、IP屬地等屬性均沒有顯著的群體特征,說明攻擊者的隱蔽性非常強。這些都體現(xiàn)了不法分子的專業(yè)化、工業(yè)化、自動化的攻擊能力。”
“令人不解的是,攻擊者的真實目的仍未明確。”該研究員分析稱,“從攻擊成本來看,由于注冊賬號直播需要實名認(rèn)證,本次飽和式攻擊需要消耗海量賬號,無異于自殺式襲擊。當(dāng)然也不排除攻擊者能夠通過一些漏洞繞過實名認(rèn)證的可能性,但這種情況下攻擊成本就會大大降低。從攻擊收益上看,以往此類賬號往往是刷單、刷粉絲、刷好評或者發(fā)廣告,都有著明確的商業(yè)邏輯,本次攻擊似乎并無直接收益??紤]到快手是上市公司,可能涉嫌操縱股價,也不排除是黑灰產(chǎn)展示攻擊能力的炫技。”
Choice數(shù)據(jù)顯示,自12月16日至12月22日,快手的賣空股數(shù)從306.4萬股穩(wěn)步下降至214.5萬股。22日遭受攻擊后,23日快手賣空股份激增至1194萬股。快手2025年賣空股數(shù)峰值發(fā)生在4月8日,達到3283.22萬股。與此同時,從2025年12月15日至23日,快手連續(xù)7個交易日回購股份,累計回購872.47萬股,涉及金額5.63億港元。其中,23日快手回購271.76萬股,涉及金額1.74億港元。
該安全研究員認(rèn)為,不只是直播行業(yè),所有的互聯(lián)網(wǎng)平臺每時每刻都存在被黑灰產(chǎn)團伙攻擊的風(fēng)險。盡管各個平臺都有安全團隊和防御手段,但仍建議實行常態(tài)化攻防演練,從真實的攻擊者視角出發(fā),動態(tài)地發(fā)現(xiàn)和檢修問題,提前做好預(yù)警和修復(fù)。
原標(biāo)題:快手遭灰產(chǎn)“飽和式”攻擊,專家建議常態(tài)化攻防演練
文章來源:http://www.ce.cn/cysc/newmain/yc/jsxw/202512/t20251224_2663497.shtml
(責(zé)任編輯:liutingting)
