那天晚上十点多,快手平台突然乱成一团,多个直播间被人暗中控制,播放不该出现的内容,有人通过录屏方式推送直播流,画面十分露骨,还设置所谓密码房间,要求观众打赏才能观看,在线人数很快超过十万,举报入口完全堵塞,审核系统几乎不起作用。
凌晨刚过,快手平台才发布声明,表示这是黑灰产团伙的恶意攻击,已经向警方报案,同时暂时关闭了直播功能,页面显示为“维护中”,等到第二天早上,大部分用户发现平台恢复正常,直播功能也可以使用了,官方强调用户数据没有丢失,但直播流确实被外部人员入侵,攻击路径非常清晰。
这件事暴露出几个严重问题,审核机制平时依赖人工和AI配合,遇到突发状况就失灵,举报数量激增却无人处理,值班人员也没能跟上节奏,注册和推流环节存在漏洞,黑产能够绕过验证流程,说明平台没有充分测试自动化工具,导致防护措施形同虚设,录屏直播缺乏监管,攻击者可能利用之前被封禁账号的缓存视频循环播放,平台无法进行有效二次识别。
这件事发生的时间确实很巧,国家的新规定要到明年才生效,现在正好是个空窗期,虽然没有证据说明这是故意试探,但手法太像黑产常用的套路,他们就是趁着平台还没准备好,赶紧捞一笔,抖音和虎牙之前也遇到过类似的攻击,都是利用审核延迟与推流权限之间的时间差。
安全公司提到,这种攻击已经形成产业链,有人购买账号、编写脚本、利用云服务器推流,再分打赏钱,整套流程成本不到一千块,收益却能上万,平台现有的AI识别方法还是老样子,主要依靠画面关键词和语音内容来检测,遇到模糊画面、马赛克或方言诱导时,识别率连三成都达不到,最缺乏的是实时行为分析和设备指纹验证,这方面几乎所有平台都做得不够好。
用户数据没有丢失,但大家心里又少了一份信任,很多家长在群里告诉孩子别再用快手,还有人把直播安全注意事项整理出来发到朋友圈,这件事表面是技术上的毛病,实际上也和管理漏洞有关,平台总想着出事后去补救,结果用户越来越不敢轻易相信了。