文章总结： 快手直播遭遇P0级大规模攻击，专家分析其为有组织的自动化业务层对抗，非传统系统漏洞利用。黑灰产利用僵尸账号通过合规业务路径发起违规内容洪峰，压制审核机制。暴露平台防御弹性不足，未来需建立毫秒级动态响应与高并发限流机制以应对。 综合评分： 88 文章分类： 安全大事件,威胁情报,应急响应,安全运营

“弹性能力”对抗阶段——安全专家分析快手被攻击

内生安全联盟

2025年12月24日 18:25 江苏

12月23日，快手（1024.HK）直播功能已逐步恢复正常服务，其他功能未受影响。截至发稿，快手股价下跌3.37%，行业对公司网络安全防护能力提出质疑：如此大规模的黑灰产攻击是如何形成的？

目前，快手官方暂未给出进一步解释。记者致电北京市海淀区公安外宣部门，截至发稿，暂未接通。

多位网络安全行业专家根据目前公开情况分析认为，此次攻击事件在规模上已属于行业P0级事故，很有可能是一场有预谋的大规模攻击。而快手安全团队的应对也暴露出自身技术与组织层面的短板。

所谓P0级事故是指最高级别的事故，通常涉及核心业务的重要功能无法使用，影响范围广泛，要求公司迅速反应，采取紧急措施，如系统回滚、紧急修复、临时应急方案等，且需要高层领导直接介入处理。事故后也需要官方深入调查，分析原因，并采取预防措施，以避免类似问题再次发生。

此次快手直播网络安全攻击发生于22日夜间，爆发于深夜，持续数个小时，最终快手方面采取强制关闭直播功能、封禁部分账号的处理举措。

360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

亚信安全方面认为该事件并非传统意义上的系统漏洞被利用，也不存在数据泄露或平台核心系统被入侵的情况，而是一次针对平台业务与内容治理体系发起的集中式、规模化攻击。

该人士认为，本次攻击呈现出极强的协同性。在极短的时间窗口内，大量违规内容在不同直播间呈爆发式增长。这种“瞬时洪峰”不是散兵游勇的自发行为，而是一次经过严密组织的自动化协同，本质是利用高密度的违规内容产出，试图在短时间内瘫痪平台的审核反馈回路，体现出黑灰产的攻击策略已从散点渗透转向规模化饱和。

具体来讲，亚信安全专家对记者表示，此次攻击的手段极具欺骗性——攻击者并未试图攻破系统的“硬防火墙”，而是选择游走在业务逻辑的“灰色地带”。他们利用真实的业务路径，通过海量账号发起看似合规实则违规的直播行为。由于操作行为在早期完全符合业务流程规范，这种基于“正常业务场景”发起的规模化冲击，往往能够穿透传统单一的规则过滤模型，造成治理压力的瞬间爆表。

据此分析，该人士认为灰产的目标已从“系统占领”转向了“机制压制”。他们并不追求破解平台代码，而试图通过高并发的违规内容，测试并触碰实时审核系统的吞吐上限。当人工复核与自动化机制的协同速度被这种“量压型攻击”拖慢，平台的内容风控体系便会产生短时的滞后效应。这实际上是一场典型的“业务层对抗”，攻击者赌的是平台的反应速度跑不赢内容的扩散速度。

安恒信息研究院专家对记者表示，此次攻击事件中，黑灰产团伙采用自动化脚本操控僵尸账号发起大规模违规直播，并协同水军制造虚假热度，致使平台审核系统遭遇攻击，最终迫使平台采取全量直播间手动封禁的应急措施。

奇安信安全专家汪列军表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入“封禁不及新增”的被动局面，即便增派人手也难以填补攻防效率差。

亚信安全方面表示，快手此番遭遇的挑战，折射出当前内容安全行业正进入一个全新的“能力对抗”阶段。在黑灰产工具链日益自动化、智能化的今天，安全防线已不再取决于是否存在单一漏洞，而在于平台在面对极端规模冲击时的防御弹性。

这也为行业敲响了警钟：未来的内容治理体系，必须建立起更敏锐的前置感知能力与动态响应机制。面对这种不利用漏洞、不触碰安全边界、纯粹以规模取胜的攻击形态，如何在高并发场景下实现毫秒级的弹性调度与流量限流，将成为平台型业务必须长期面对的终极课题。

来源：第一财经   作者：吕倩

  —  热点文章  —

邬江兴院士——携手建设人工智能时代中国学派 走出不同于西方的人工智能安全治理新路径

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

第五届网络空间内生安全学术大会在宁开幕——聚焦AI安全可信应用  为“AI+”产业保驾护航

持续赋能内生安全！第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

巅峰对决，硬核启幕！第八届“强网”拟态防御国际精英挑战赛正式打响

2025-11-26

第五届网络空间内生安全学术大会－数字生态供应链安全论坛成功举办

2025-12-01

南京紫金山实验室6G安全技术研究斩获新突破

2025-11-30

蓝皮书下载 | 第五届网络空间内生安全学术大会，四本蓝皮书重磅发布

2025-12-05

热点聚焦

HOT！！

邬江兴院士：AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题，欢迎来稿！

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单（2024）”

迎接网络韧性新时代！第四届网络空间内生安全学术大会暨第七届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第四届网络空间内生安全学术大会，五本蓝皮书重磅发布

正式发布！网络空间内生安全理论和标准体系入选信息通信领域十大科技进展（附手册）

递交2025网信生态高质量发展“开年答卷”  网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦！南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

喜报！南京市网络空间内生安全协会获评为AAAA等级社会组织！

重磅活动

征集令！“2025年网络空间内生安全优秀案例征集”活动正式启动！

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

尤佳莉, 邬江兴 | 多模态网络环境构建技术研究与发展

《科学》公布2025年度十大突破！中国多项成果入选

工信部：国家重点研发计划”工业软件””智能机器人”等7个重点专项2025年度项目申报开启

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：内生安全联盟 《“弹性能力”对抗阶段——安全专家分析快手被攻击》