本文来自微信公众号：杉杉，作者：薛星星，编辑：蒋舒，图片标题来自：视觉中国。中国最大的短视频平台之一快手科技昨天晚间（12月22日）遭遇大规模网络攻击。直播频道中出现大量色情、血腥内容。有媒体报道称，部分直播间观看人数多达10万人。此后，快手直播一度关闭，凌晨逐渐恢复正常。这是过去几年中国互联网平台经历的最大安全事件之一。 “我是谁：没有系统是完全安全的” 12月23日港股开盘时，快手股价应声下跌，开盘跌近6%，收盘跌幅收窄至3.52%。 Sore快手回应称，平台遭到黑客攻击，已立即修复。在 n不久，快手向港股市场发布主动公告称，快手应用的直播功能于昨晚22:00左右遭到网络攻击。公司第一时间启动应急预案。经过各方努力和系统修复，快手应用的直播功能逐渐恢复正常服务，快手应用的其他服务未受​​影响。从今天上午开始，有关快手自愿公告的讨论一直在热议，真假参半。有些谣言甚至影响微信账号的安全。今天上午，有传言称快手非法直播间隐藏病毒链接，用户微信账号被盗，点击即可。微信员工“客村小蒋”回复称，“截至昨晚，尚未发生相关微信账号被盗案件。”随后，微信官方辟谣平台辟谣“谣言过滤器”宣布，上述信息被证明是不实的。 “微信账号有严格的安全保护机制，到目前为止，我们没有看到任何相关问题，也没有收到类似的反馈。”短时间内，快手在社交媒体上的关注度不断上升。快手应用一度跃居中国苹果应用商店下载榜第二位，仅次于豆宝，超越红果短剧。网上发布的Android手机应用商店截图显示，已有404万人返回快手。截至今天下午，快手仍稳居苹果应用商店免费下载榜第二位。另消息称，快手正在积极招聘安全岗位专家，包括关键安全攻防技术专家、移动客户端漏洞挖掘工程师、应用安全专家等安全岗位。不过，《山》查看快手官方招聘网站发现，一些上述安全立场的最后更新时间为12月11日，早于袭击事件。根据快手招聘网页截图和相关媒体统计的快手攻击时间线显示，昨晚22:00之前，即网络攻击正式发起之前，已有用户反映登录异常、播放延迟等情况。此次攻击于22:00正式发起，有消息称，高峰期共发起了约17000个批量注册或被盗账户，传播色情内容和恶意链接。快手没有对网络攻击的时间或涉及的账户数量发表评论。多家网络安全公司对快手攻击事件发表了评论。 360数字安全集团专家向媒体表示，这起事件很可能是一次有组织、有计划的外部黑客攻击。从技术角度来看，攻击者可能利用了实时网络的潜在漏洞串流接口绕过平台实名认证和内容审核环节。 “如此大规模、高频率的黑产渗透，暴露了快手风控防御体系在应对严重安全攻击时存在明显漏洞。”奇安信安全专家王烈军也表示，此次攻击之所以能够造成大规模破坏，主要原因是黑灰产品在自动攻击过程中已经全面进入，而平台仍然依赖传统的人工防御模式。王烈军认为，传统的人工分析已经无法应对大规模攻击。直播一直是互联网管理的主要领域之一，但其管理也比其他互联网内容更加困难。过去几年，随着技术和监管的加强，短视频平台上的非法恶意直播已经大大减少，但相关非法直播问题也随之而来。广播仍然时不时地被曝光。一位曾在字节跳动工作过的认证麦麦员工在麦麦社区发帖表示，dah由于直播内容是实时生成、实时消费的，所以直播分析是所有内容形式中最复杂的。他介绍，直播往往采用分级评价机制，不同直播间的评价强度不同，这与热度、题材领域、主播历史信用等因素有关。高热度直播间+高风险直播间，需要审核人员实时监控屏幕，随时停播。低热度直播间通常依靠机器审核+人工轮询和随机抽查。引擎分析机制涉及到画面提取流、语音STT流、直播间评论流等多个环节，每个信号流都有一个低效的back-link 分析机器和人类分析技术。任何链接出现问题都可能导致广播自动暂停/停止。 “由于其特殊性，直播分析是在效率、安全性、成本效益等不同维度上选择平衡点，而不是针对图文/视频等静态内容选择最大化安全性的策略，因此也最容易受到黑客攻击。”该人士表示。近年来，全球互联网领域安全事件频发。例如，上个月互联网基础设施服务提供商Cloudflare的大规模宕机导致包括OpenAI、X、Spotify等在内的全球网站关闭。不过，这起事件并不是由网络攻击或恶意活动引起的，而是由Cloudflare自身数据库系统权限变更引发的错误。历史上很多重大互联网安全事件都是由自身技术漏洞引发的能力。例如，2015年5月，支付宝遭遇了持续90多分钟的大规模宕机。此次事故的直接原因是杭州某处挖出一根光缆，影响了支付宝的一个主机房。阿里巴巴已经在技术层面实施了“异地多活动”，以减少突发不可控事件的影响。但此后支付宝系统小故障不断发生。仅今年8月和12月，支付宝以及淘宝、闲鱼、1688等阿里巴巴多个应用就出现了两次系统故障，导致大量用户支付异常。同样是在2015年5月，携程官网和APP瘫痪近12个小时，创下了迄今为止中国互联网公司系统瘫痪时间最长的记录。携程首先对外回应称服务器遭受未知攻击，后续更正表明经核实，这是由于员工操作不当造成的。携程内部技术人员误删除了生产服务器上的执行代码，导致系统崩溃。今年国内比较突出的网络安全攻击是年初DeepSeek遭受的恶意攻击。今年1月，DeepSeek火爆后，在线服务一度遭遇外界大规模网络攻击，导致平台注册服务异常。针对此次攻击，DeepSeek一度限制+86手机号码以外的注册方式。不过，即使从事件影响或攻击造成的影响来看，快手遭遇的黑灰攻击事件也算得上是近年来中国互联网最大的安全事件之一。外界有时担心快手内部风控安全漏洞和技术风险。一些分析师还指出，相关事件可能引发监管关注，短期内可能对直播业务产生影响。直播是快手的核心业务之一，在2021年之前已成为快手最大的收入来源。快手财报显示，2025年第三季度直播业务收入同比增长2.5%至96亿元，占快手总收入的26.9%，为次要收入来源。快手在今天发布的自愿公告中警告投资者，“建议所有股东和潜在投资者在交易公司证券时谨慎行事。”快手2025年第三季度财报 今年9月公布的《国家网络安全报告管理办法》列出了《网络安全事件分级指引》。其中，大型或规模较大的网络平台遭到攻击、篡改，造成大规模网络攻击。非法和有害信息的广告。如果出现以下情况之一，则可以认为是“大”。具体包括： （一）出现在首页且持续时间超过2小时，或者出现在其他页面且持续时间超过12小时的； （二）通过社交平台转发1万次以上； （三）浏览量或者点击量超过10万次； （四）被省级以上网信部门、公安机关认定为“普遍存在”的。一旦出现在首页且持续时间超过6小时，通过社交平台转发超过10万次，浏览量或点击量超过100万次，就可以算“巨大”了。 《国家网络安全事件报告和管理办法》规定，网络运营者完成网络安全事件处理后，必须对相关事件的原因、应急处置措施、造成的损害、损害程度等进行全面分析和总结。30天内提出愿景、改进和纠正、经验教训等，并根据事件总结生成原始处理报告。 《建议》第十一条指出，发生网络安全事件时，网络运营者必须采取合理、必要的防护措施，按照应急预案进行管理，有效减轻网络安全事件的影响和损害，并按照本建议的规定及时报告，有关单位和人员可以根据情况从轻处罚或者不追究责任。本文来自微信公众号：杉杉，作者：杉杉团队。此内容已获得作者许可发布。仅代表作者个人观点，不代表老虎立场。如果您对本稿件有任何异议或投诉，请联系[email protected]。本文来自虎秀，原创最终链接：https://www.huxiu.com/article/4819982.html?f=wyxwapp 特别声明：以上内容（如有，包括照片或视频）由自媒体平台“网易号”用户上传发布。本平台仅提供信息存储服务。 注：以上内容（如有，包括照片、视频）由网易号用户上传发布，网易号为社交媒体平台，仅提供信息存储服务。 手指铸就梦想，美育赋予灵魂——海口海景学校第六届“达美杯”创意实践美术作品现场制作大赛绘成长新篇章