12月22日晚,快手直播间出现大量色情内容,包括播放淫秽影片、主播擦边低俗表演等,有的直播间直播观看人数上万。这些直播间陆续被封禁,23日凌晨,快手采用了直接掐断直播入口的策略。
▲2025年12月23日,快手杭州总部基地 图据视觉中国
快手方面回应红星新闻称,22日22时左右,平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。
此前报道:快手直播间出现大量色情内容,海淀警方称接到多个群众报案,快手回应:平台遭到黑灰产攻击,已报警
12月23日午间,快手(01024.HK)在港交所公告称,公司快手应用的直播功能于2025年12月22日22:00左右遭到网路攻击,公司已第一时间启动应预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。
公告称,快手应用的其他服务未受影响。公司始终严守合规底线,坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报警并向相关部门报告,并将视情况采取其他适当的法律补救措施,以保障本公司及其股东的权益。
12月23日港股开盘,快手-W(01024.HK)股价大幅低开。截至14时33分(港股交易时段内),快手-W(01044.HK)实时股价为63.8港元,较前一交易日收盘价(66.7港元)下跌2.9港元,跌幅约4.35%。
快手直播一名员工向红星新闻表示,接到的说法确为有组织的黑灰产黑客攻击。北京汉华飞天信安科技有限公司总经理彭根接受红星新闻采访表示,是否确为黑产攻击,就目前信息他无法确定。
该事件具体技术路径仍未知。360数字安全集团专家对媒体分析,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。
不过,一位了解快手审核机制的相关人士对红星新闻称,他推测,可能是多方因素影响造成的,可能的原因之一是黑产侵入了快手的白名单权限。这时处置已超出审核部门权限,需要上升到风控乃至其他一系列策略部门。也可能是灰产直接攻击了封禁的接口。此外,此前快手也曾出现过违规内容漏审情况。
彭根认为,快手发生漏洞被利用的情况,现在的核心工作是修补,其次应该排查其他漏洞,防止类似事件再次出现。此外,彭根认为,从时间线来看,快手的应急响应速度比较慢,凌晨才关闭相关直播入口,所以应该加强应急预案。
彭根认为,快手应该建立快速响应、自动化处置的机制和系统,直播间一个个人工封不过来,那就不能仅仅依靠人工,需要使用机器和AI等,实现快速发现、快速处置。因为完全没有漏洞是不现实的,漏洞快速发现,攻击快速处置就很重要,才能保证网络安全。
原标题:《快手直播间现色情内容,称遭黑灰产攻击,网安专家:“自动化攻击”完全超出人工审核应对极限》
阅读原文