12月22日晚,快手多个直播间突然出现色情、暴力等违规内容,平台紧急关停直播功能。快手回应称,当晚22时左右遭遇黑灰产有组织攻击,已第一时间修复并报警,同时上报相关部门。
23日,快手进一步公告,强调直播功能已逐步恢复,其他服务未受影响,并强烈谴责黑灰产行为,表示将采取法律手段维护权益。
业内人士指出,此次并非普通漏洞,而是黑灰产利用AI技术发动的自动化、有预谋攻击。网络安全专家分析,攻击者通过批量操控已完成实名认证的“肉鸡”账号,直接破解直播推流协议,实现毫秒级批量开播。约1.7万个账号同时发起饱和式冲击,导致平台安全审核接口超时,违规内容被豁免放出,进而通过刷互动数据污染分布式推荐系统,短时间内扩散异常直播。
面对这类自动化攻击,专家提醒普通用户:
及时检查并取消第三方应用可疑授权,防止Token(登录令牌)被盗;开启设备锁、定期修改密码,并清理历史登录设备;若曾被盗号,尽快解绑或重置关联平台账号,避免“连锁受害”。此外,针对“点击直播间链接会导致微信盗号”的传言,微信官方已辟谣,称未发现此类问题,同时提醒用户切勿轻信可疑链接,不泄露密码与验证码。