12月23日���,快手發(fā)布公告稱����,快手應(yīng)用的直播功能于2025年12月22日22:00左右遭到網(wǎng)絡(luò)攻擊��,公司已第一時(shí)間啟動(dòng)應(yīng)急預(yù)案�����,快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)����?焓謶�(yīng)用的其他服務(wù)未受影響。
“這是一次水平較高的系統(tǒng)性攻擊���,不是一般團(tuán)隊(duì)可以實(shí)現(xiàn)���,”知名安全團(tuán)隊(duì)DARKNAVY·深藍(lán)安全研究員告訴記者,“比如本次攻擊并非突發(fā)行為���,而是長(zhǎng)期化�����、規(guī)������;�(jīng)營(yíng)后的集中行動(dòng)�����。攻擊者大概率掌握了海量賬號(hào)�����,然后同時(shí)上傳或直播不法內(nèi)容����,突破了人工和AI的審核能力上限,這才讓用戶看到推送�,形成群體效應(yīng)。而且��,本次涉事賬號(hào)的網(wǎng)名�、頭像、IP屬地等屬性均沒有顯著的群體特征���,說明攻擊者的隱蔽性非常強(qiáng)�����。這些都體現(xiàn)了不法分子的專業(yè)化���、工業(yè)化、自動(dòng)化的攻擊能力����。”
“令人不解的是�,攻擊者的真實(shí)目的仍未明確��!痹撗芯繂T分析稱,“從攻擊成本來看�,由于注冊(cè)賬號(hào)直播需要實(shí)名認(rèn)證,本次飽和式攻擊需要消耗海量賬號(hào)����,無異于自殺式襲擊。當(dāng)然也不排除攻擊者能夠通過一些漏洞繞過實(shí)名認(rèn)證的可能性��,但這種情況下攻擊成本就會(huì)大大降低����。從攻擊收益上看,以往此類賬號(hào)往往是刷單�����、刷粉絲��、刷好評(píng)或者發(fā)廣告���,都有著明確的商業(yè)邏輯���,本次攻擊似乎并無直接收益���?紤]到快手是上市公司,可能涉嫌操縱股價(jià)����,也不排除是黑灰產(chǎn)展示攻擊能力的炫技������!�
Choice數(shù)據(jù)顯示�,自12月16日至12月22日,快手的賣空股數(shù)從306.4萬股穩(wěn)步下降至214.5萬股�����。22日遭受攻擊后��,23日快手賣空股份激增至1194萬股�����?焓�2025年賣空股數(shù)峰值發(fā)生在4月8日,達(dá)到3283.22萬股�。與此同時(shí),從2025年12月15日至23日�����,快手連續(xù)7個(gè)交易日回購(gòu)股份�,累計(jì)回購(gòu)872.47萬股�,涉及金額5.63億港元。其中��,23日快手回購(gòu)271.76萬股����,涉及金額1.74億港元。
該安全研究員認(rèn)為�,不只是直播行業(yè),所有的互聯(lián)網(wǎng)平臺(tái)每時(shí)每刻都存在被黑灰產(chǎn)團(tuán)伙攻擊的風(fēng)險(xiǎn)�����。盡管各個(gè)平臺(tái)都有安全團(tuán)隊(duì)和防御手段��,但仍建議實(shí)行常態(tài)化攻防演練�,從真實(shí)的攻擊者視角出發(fā),動(dòng)態(tài)地發(fā)現(xiàn)和檢修問題,提前做好預(yù)警和修復(fù)��。
