问及快手直播间事件：被黑灰产品攻击的至暗时

12月22日晚，大量色情、暴力、违法内容短时间内充斥快手直播间。快手立即回应称，平台遭受黑灰产品攻击，正在紧急修复中。次日中午，快手重新发布公告称，App直播功能已逐步恢复正常，其他服务未受​​影响。公司强烈谴责黑灰产品违法犯罪行为，并已向公安机关及有关部门举报。有技术专家分析，为了完成这次攻击，黑人行为者需要使用经过实名认证的账户。此类账号可以通过撞库、盗号等方式获得，也可以使用虚拟na账号批量注册账号，绕过平台“实名认证”，获取直播权限。如今，黑客可以利用自动化工具在几秒内发布和传播非法内容，超出了人工审核的极限，平台很容易陷入“封禁不如添加新内容”的被动局面。根据以往黑灰产品的攻击行为，有安全专家推测分析，此次攻击的本质是暴力收割流量。黑灰产品以露骨内容为诱饵，快速获得人气，并在封号前的极短时间内，通过站内奖励套利或将用户引流至私域网站站外情况完成变现。这次攻击的一个影响直接体现在快手的股价上。 12月23日开盘后，快手股价下跌5.7%。这起被业内称为P0级事故（最高级别事故）的事故是怎么发生的？为什么影响如此广泛？有何不足之处平台自身安全防护暴露？非法直播间为何要一个小时才被封禁？定本次网络攻击的主要时间线为：12月22日22点左右，快手平台上突然出现大量直播间，其中存在淫秽视频、低俗节目等违法内容。截至23时30分，快手启动紧急措施，重点排查、删除违法内容。 23日0点后，强制快手关闭直播功能，多个非法账号被封禁。直至凌晨2点，快手直播功能逐渐恢复正常。事件爆发后，网上有传言称这些直播中隐藏病毒链接。不少用户点击后，微信账号被盗，不法分子立即向账号好友发送贷款请求进行诈骗，已经给用户造成财产损失。 12月23日上午，腾讯公众号张军C关系总监发表声明：“从昨晚开始，没有发生微信账号被盗的相关案件，请大家理性看待。”他还呼吁网友“不信谣、不传谣”。网见道创始人曲龙撰文称，与目前收到的信息相比，尚不清楚这是一起由黑灰攻击引发的特大事件。普通用户想要在快手直播，必须经过账号-实名认证-视频直播注册流程。黑色产业想要进攻，首先必须拥有实名认证账号。据他介绍，黑客获取实名认证账号通常有两种方式。一种是通过撞库、账户盗窃等多种方式。另一种是利用第三方“扫码受理”平台，利用虚拟账户和手机号码批量注册账户，然后通过漏洞或其他方式获取您必须拥有开始广播的权限。在这种情况下，应该有相应的孔。总而言之，无论快手遇到什么情况，只要获得了实名认证的平台用户权限，就可以开始直播。南都隐私卫士发现，所谓“收码”是指通过非法手段或平台接收他人手机短信验证码，用于注册、绑定互联网账号等非法活动。 “接收码平台”是批量提供手机号码和验证码服务的资源平台。这背后往往伴随着网络诈骗、恶意“抢夺”、电信诈骗等一系列违法犯罪活动。多位网络安全专家向南都隐私卫士表示，直播中发生事故的具体原因目前尚不清楚。有专家认为，从公开信息来看，本次事件暴露出的一个重大问题是平台的检测和封禁能力为何失效？按理说，这样的非法账号开始直播，几分钟之内平台就应该封禁，而且不会严重。奇安信安全专家从行业角度分析，当前黑灰行业已经全面进入“自动化攻击”时代。黑客利用自动化工具批量注册、控制僵尸账户，实现非法内容秒级发布和传播。这种大规模的攻击完全超出了人工分析的极限。面对每一秒数十条非法内容的洪流，他们往往陷入“禁多加新”的被动局面。即使他们增加人手，也很难填补攻防效率上的缺口。曹佳 绿盟科技副总裁gy进一步分析认为，根据黑灰攻击行为分析，本次攻击的主要逻辑是将“内容违规”升级为对业务逻辑的分布式拒绝服务（DDoS）影响。攻击者利用数万个预留账户和自动化技术，在短时间内发起高频广播请求，限制海量并发平台的分析和响应资源。本质上，这并不是简单的内容胜利，而是快速消耗业务系统的处理极限，导致后端防线陷入超负荷状态，从而为非法内容的传播赢得了时间窗口。在曹佳看来，由于这种多点并发的强度远远超过常规处理能力，处理环节在极高的压力下达到了负载极限。为了防止事态失控，平台不得不采取全球紧急措施采取切断直播入口等措施，止损。攻击者利用这种业务逻辑上的饱和效应，在短期内制造负面舆论，放大品牌声誉的损失，大大增加了平台应对的难度和成本。南都隐私卫士注意到，在最新公告中，快手并未透露事故具体原因。根据快手隐私保护平台，昂公司建立了由安全委员会决策层、安全委员会办公室、相关部门三级组成的安全组织架构，为信息安全建设打下坚实的基础。在技​​术方面，快手采用业界普遍认可的入侵检测与防御、访问控制、安全加固、数据加密等技术安全措施，保护亿万快手用户的信息安全。例如，支持TLS、QUIC等强大的加密协议；部署并实施WAF、HIDS、APT、安全审计平台等防护和监控工具。防止数据受到恶意攻击等。然而，这次直播间事故暴露了快手在安全防护方面的短板。受此事件影响，快手（1024.HK）12月23日开盘上涨3.3%，开盘后跌幅进一步扩大，盘中一度下跌5.7%。截至收盘，快手下跌3.52%至每股64.35港元。与股价下跌相反，用户数量却有所增加。目前，快手仍位居苹果应用商店免费APP下载榜第二位。 “根据行为特征开发批量对抗能力”大量色情、暴力内容涌入直播间，对用户身心造成不良影响。健康。此次攻击快手将面临哪些合规责任？北京前诚律师事务所律师王从伟向南都隐私卫士表示，根据法律规定，平台对违法有害信息管理负有两项法定义务，一是发现，二是处置。王从伟认为，平台必须具备检测违法有害信息内容的技术和管理能力，能够及时检测和识别违法内容，比如通过关键词过滤、图像识别、语义分析等，实现对用户发布信息的自动筛选，同时要不断迭代违法信息技术，应对信息技术新变种，应对新技术。此外，王从伟提到，在确认存在违法内容后，平台应有高效的处置机制，处置措施应适应违法内容。例如，除了对违法有害信息进行“清除”外，是否可以根据信息内容的危害类型和程度，对发布者采取限制出版权、封禁账号等多种措施；同时，避免过度处理，保护普通用户的合法权益。此外，根据《中华人民共和国网络安全法》，发现网络存在重大安全风险或者发生安全事件的，可以按照规定的权限和程序约谈网络运营者的法定代表人或者主要负责人。此次事件给行业带来什么警示？据曹佳介绍，此次攻击的本质是暴力流量收割。黑灰产品以露骨内容为诱饵很快就获得了知名度，并且在账户被封禁之前的很短的时间内，可以通过站内打赏套利或者将用户引流到站外私域场景来实现变现。对于黑灰产品来说，非法内容只是获取流量的一种方式。其最终目标是在处置难度大幅增加的真空期，利用自动化的方式抢占平台的推荐分发资源，并快速实现变现。曹佳建议，直播平台的主防应从单纯的“检测违法内容”转向对“异常业务流量”的实时管控。一方面，paAccess权限需要更加细化。实名账户并不等于高声誉。对于新注册的账号或设备异常的账号，要实行分级限制播放权限和初步流量建议，杜绝黑产从使用大账户到立即大规模传播。另一方面，面对高发自动化攻击，单纯依靠人工上报和单点封禁很难应对。需要建立基于行为特征的批量对抗能力。 “比如，通过识别分钟级别的‘同步播出’或‘高度同质化内容’等聚合异常信号，系统自动触发大规模限流或批量冻结，避免陷入被动防御。”曹佳说。值得一提的是，这并不是快手第一次因违法信息的出现而引起广泛关注。去年11月，快手未能及时处理违法信息，未能落实青春模式，导致快手陷入被动防御。对传播违法信息、危害未成年人身心健康的行为进行处罚教育公安并处罚公共机构。清理违法信息。