安全專家：快手遭遇網(wǎng)絡(luò)攻擊非偶發(fā)，必須用AI對抗AI

　　12月22日晚，快手平臺多個直播間出現(xiàn)色情、暴力等違規(guī)內(nèi)容，快手一度關(guān)停直播。12月23日，快手發(fā)布公告稱，快手的直播功能于2025年12月22日22:00左右遭到網(wǎng)絡(luò)攻擊，已第一時間啟動預(yù)案，全力處置與系統(tǒng)修復(fù)，快手的直播功能已逐步恢復(fù)正常服務(wù)?？焓謶?yīng)用的其他服務(wù)未受影響，“本公司強烈譴責(zé)黑灰產(chǎn)的違法犯罪行為，已就上述事宜向公安機關(guān)報警并向相關(guān)部門報告?！?/p>

　　在網(wǎng)絡(luò)安全專家看來，這起事件的本質(zhì)不是“內(nèi)容審核失誤”，而是一次針對平臺核心控制系統(tǒng)的定向攻擊，“攻擊者并沒有和平臺在‘誰更會審核內(nèi)容’這個層面纏斗，而是直接摧毀了平臺‘執(zhí)行封禁’的能力，這也是本次事件最危險、最值得警惕的地方?！?/p>

　　北京百納優(yōu)邦安全科技創(chuàng)始人、HackingGroup010C發(fā)起人任芊霓告訴南都N視頻記者，攻擊方在整體策略上已經(jīng)明顯完成“AI化”演進(jìn)，利用AI模擬真人行為軌跡，用腳本制造數(shù)量和速度上的規(guī)模優(yōu)勢，并通過數(shù)據(jù)反饋動態(tài)調(diào)整攻擊節(jié)奏；而防御方在很多場景下仍主要依賴人工審核和靜態(tài)規(guī)則體系，這種在技術(shù)代際上的不對稱差距，正是此次攻擊能夠造成系統(tǒng)性失控的根本原因。

　　攻擊者高度自動化，選擇流量高峰、人力最薄弱時間點入手

　　任芊霓表示，快手直播遭遇的并非一次偶發(fā)的技術(shù)故障，而是一場經(jīng)過長期準(zhǔn)備、高度自動化的黑灰產(chǎn)網(wǎng)絡(luò)攻擊。攻擊者提前數(shù)小時通過小規(guī)模違規(guī)內(nèi)容進(jìn)行“火力偵察”，同時利用接碼平臺、群控系統(tǒng)和賬號劫持手段，批量養(yǎng)成上萬“看似真人”的僵尸賬號以繞過風(fēng)控。在晚間流量高峰與人工審核換班的脆弱時段，這些賬號同步發(fā)起違規(guī)直播，并通過腳本對平臺“封禁執(zhí)行接口”實施高頻洪泛攻擊，導(dǎo)致審核系統(tǒng)雖能識別違規(guī)內(nèi)容，卻無法下達(dá)關(guān)停指令，執(zhí)行系統(tǒng)陷入癱瘓，致使大量違規(guī)直播在高關(guān)注度下持續(xù)存在。隨著輿情擴散和系統(tǒng)失控，平臺最終只能采取關(guān)閉整個直播功能的極端止損措施。

　　攻擊者選擇的時間點是晚間流量高峰，用戶在線數(shù)、直播數(shù)、推薦刷新頻率都處于最高值，平臺負(fù)載本就處于高水位；也是人工審核換班期，人力最薄弱、應(yīng)急響應(yīng)速度下降；節(jié)前敏感時間窗口，政策監(jiān)管壓力高，一旦失控，社會影響被指數(shù)級放大，這說明攻擊者非常熟悉大型平臺的運營節(jié)奏和內(nèi)部流程。

　　任芊霓透露，攻擊者從當(dāng)天18:00起，已經(jīng)開始小規(guī)模投放擦邊內(nèi)容、低烈度違規(guī)直播，實際上攻擊者在做三件事：測試AI模型的識別能力、測量違規(guī)內(nèi)容的存活時間、計算“發(fā)現(xiàn)→封禁”的平均延遲，這一步相當(dāng)于戰(zhàn)爭中的“校準(zhǔn)射程”。

　　為什么攻擊者需要1.7萬個賬號？任芊霓解釋稱，攻擊者并不是為了“數(shù)量震懾”，而是為了制造“系統(tǒng)級過載”。審核系統(tǒng)可以識別違規(guī)內(nèi)容，但執(zhí)行系統(tǒng)的處理能力是有限的，當(dāng)違規(guī)請求在短時間內(nèi)達(dá)到閾值，就會出現(xiàn)排隊阻塞、指令丟失、執(zhí)行失敗。

　　對于攻擊者的“僵尸賬號”來源，任芊霓透露，一部分是接碼平臺注冊，自動購買虛擬手機號、接收驗證碼、批量注冊，成本極低、速度極快；而最核心的來源則是來自群控系統(tǒng)，利用AndroidADB/無障礙接口，一臺電腦控制上千部手機同步完成滑動、點擊、開播、互動，從平臺視角看，這不是腳本，而是成千上萬個真人用戶同時操作手機；最隱蔽、最危險的渠道則是賬號劫持，利用其他平臺泄露的賬號密碼庫，撞庫攻擊長期不活躍賬號、老賬號，這些賬號權(quán)重高、信任度高、審核更寬松，這些賬號是“突破推薦系統(tǒng)的鑰匙”。

　　快手的內(nèi)容治理系統(tǒng)是如何被突破的？據(jù)任芊霓介紹，平臺的內(nèi)容治理其實是分為檢測系統(tǒng)和執(zhí)行系統(tǒng)的，檢測系統(tǒng)包括AI識別和人工復(fù)核，執(zhí)行系統(tǒng)包括封禁直播、關(guān)閉房間、凍結(jié)賬號等，兩者之間靠API/內(nèi)部接口通信。

　　“攻擊者沒有嘗試?yán)@過AI、欺騙模型，而是選擇了成本最低、效果最致命的方式，也就是對‘執(zhí)行封禁接口’發(fā)起高頻洪泛請求，結(jié)果是檢測系統(tǒng)‘我看見違規(guī)了，我在報警’，但執(zhí)行系統(tǒng)‘我接不到命令’，這就是為什么十萬觀看的違規(guī)直播能持續(xù)存在十幾分鐘甚至更久”。任芊霓表示，在自動熔斷機制已經(jīng)完全失效的情況下，唯一能確保止血的方法是強制關(guān)閉整個直播功能。

　　攻擊方完成AI化演進(jìn)，要用AI對抗AI

　　“和以往相比，這次黑灰產(chǎn)攻擊最顯著的特點在于其已經(jīng)完全進(jìn)入自動化、工業(yè)化階段，整個攻擊鏈條幾乎不再依賴人工干預(yù)”，任芊霓表示，更重要的是，攻擊重心已經(jīng)從傳統(tǒng)的“內(nèi)容對抗”發(fā)生根本轉(zhuǎn)移，“過去平臺與黑灰產(chǎn)比拼的是誰更會隱藏違規(guī)內(nèi)容、繞過審核規(guī)則，而在這次事件中，攻擊者直接針對平臺的核心控制與執(zhí)行系統(tǒng)下手，通過癱瘓封禁接口，使平臺即便識別出違規(guī)內(nèi)容也無法實施處置，實現(xiàn)從內(nèi)容層面向系統(tǒng)層面的升級打擊?！?/p>

　　任芊霓分析稱，同時可以看到，攻擊方在整體策略上已經(jīng)明顯完成“AI化”演進(jìn)，利用AI模擬真人行為軌跡，用腳本制造數(shù)量和速度上的規(guī)模優(yōu)勢，并通過數(shù)據(jù)反饋動態(tài)調(diào)整攻擊節(jié)奏；而防御方在很多場景下仍主要依賴人工審核和靜態(tài)規(guī)則體系，這種在技術(shù)代際上的不對稱差距，正是此次攻擊能夠造成系統(tǒng)性失控的根本原因。

　　“我們已經(jīng)進(jìn)入了一個自動化攻擊成為常態(tài)的時代，但很多平臺的安全防御，還停留在過去。核心原則是必須用AI對抗AI?！比诬纺薇硎?，過去，平臺做內(nèi)容安全，更多是“事后處理”，也就是視頻發(fā)出來了，AI掃一遍，有問題再交給人工審核，確認(rèn)違規(guī)再點擊封禁。但在今天，這條鏈路已經(jīng)明顯跟不上攻擊節(jié)奏了。攻擊者一個腳本就能在幾秒鐘內(nèi)控制上萬個賬號同步開播，而防御這一側(cè)，卻還依賴人工在后臺一個個點“確認(rèn)”。

　　“所以平臺真正需要的，不只是‘更聰明的內(nèi)容識別模型’，而是自動化的安全機器人。這些系統(tǒng)關(guān)注的，不只是內(nèi)容本身，而是行為本身，比如，為什么這么多新注冊賬號，行為節(jié)奏高度一致？為什么在極短時間內(nèi)，有大量賬號同時請求開播？為什么某些接口的調(diào)用頻率，突然呈現(xiàn)出非人類的規(guī)律？這些異常，其實在違規(guī)內(nèi)容大規(guī)模出現(xiàn)之前就已經(jīng)存在了。如果平臺能在行為層提前發(fā)現(xiàn)并自動熔斷，很多事故根本不會真正爆發(fā)?！?/p>

　　【專家支招】

　　警惕異常鏈接，避免跨平臺密碼復(fù)用防范賬號劫持

　　北京百納優(yōu)邦安全科技創(chuàng)始人任芊霓提到，對于普通用戶來說，平臺安全并不是一道完全可以外包的防線，在自動化攻擊和黑灰產(chǎn)高度活躍的今天，個人的信息安全同樣需要主動防護(hù)，最重要的一點，是對來自內(nèi)容平臺的外部鏈接保持高度警惕，尤其是直播間、私信或評論區(qū)中引導(dǎo)跳轉(zhuǎn)、掃碼或‘查看更多內(nèi)容’的鏈接，正規(guī)平臺幾乎不會通過這種方式要求用戶進(jìn)行賬號登錄或授權(quán)。

　　其次，要重視賬號自身的基礎(chǔ)安全管理，避免在不同平臺復(fù)用同一套密碼，為核心賬號開啟雙重驗證，并定期檢查長期不登錄的“老賬號”，因為這些賬號往往更容易被劫持并用于黑灰產(chǎn)活動。

　　同時，還要警惕任何以“緊急”“異常”“官方通知”為名索要驗證碼、登錄確認(rèn)或轉(zhuǎn)賬的行為，在跨平臺操作中多一次核實，少一次點擊?！皻w根結(jié)底，用戶需要建立一種新的安全認(rèn)知——平臺并非天然安全的堡壘，真正可靠的信息安全來自平臺防護(hù)能力與個人警惕意識的共同作用，只有當(dāng)用戶本身成為防御體系的一部分，黑灰產(chǎn)攻擊的成功率才會真正下降。”

（文章來源：南方都市報）

(原標(biāo)題：安全專家：快手遭遇網(wǎng)絡(luò)攻擊非偶發(fā)，必須用AI對抗AI)

(責(zé)任編輯：3)