文章总结： 报告披露2025年12月22日国内直播平台遭境外有预谋认证爆破：南美、东南亚肉鸡在工作时段集中请求认证达平日5-6倍，北美随后围观，流量指向云运营商，暴露单点防御缺陷；建议转向全局安全治理并采用托管运营服务。 综合评分： 78 文章分类： 威胁情报,漏洞分析,安全运营,网络安全,应急响应

国内知名直播平台内容安全事件分析报告

中国电信安全

2025年12月24日 09:14 北京

2025年12月22日晚，国内知名直播平台发生重大安全事件。中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验对本次事件做了分析，得出如下结论：

一、自22日下午开始该直播平台服务器的通讯密度较往日有明显上升，这种行为可以理解为有预期地对某些结果进行频繁观测，其中主要观测流量的来源位于北美方向；

二、分析该直播平台的认证服务器近7天网络行为，观察发现：来自南美和东南亚方向的认证请求最为频繁，且活动集中在21日，认证数量达到了平日的5-6倍，偏离了日常基线；

三、通过IP行为画像分析发现，访问该平台认证服务器的多个南美方向IP行为模式存在明显的机器行为痕迹，主要可以归纳为3种行为模式，其通讯时间、通讯过程、通讯目标等存在高度的重叠，因此可基本判断应为某组织统一策划发动的；

四、访问该平台认证服务器的东南亚方向IP流量模式不是很明显，但大部分访问流量高度重合在工作时间，峰值出现在下午14:00-17:00，非工作日更是无人查看，不太符合一般用户使用习惯画像；

五、通过对以上南美和东南亚方向主机在我国境内通讯目标的回溯分析，发现大部分通讯目标位于各大云运营商；

分析结论：本次事件从时间轴上踩点式的对认证服务器进行模式化访问，到事件即将发生前的境外吃瓜围观，均从一定程度上表现出“境外观众”对于本次事件的可预见性，从通讯目标看疑似攻击来源主机集中在南美，但实际更可能是被攻击组织控制的“肉鸡”以掩盖真实身份。

建议企业在规划网络安全体系时，需要突破单点防御的局限，转向覆盖预防、监测、响应与恢复的全局化安全治理。或者也可以选用“对结果负责”的云堤托管式安全运营服务，为您提供从日常监控到应急响应的全周期保障。

排版：武云龙

校对：李雪、陈师慧

执行主编：田金英

主编：冯晓冬

推荐阅读

【独家观察】基于恶意域名的高风险攻击态势报告

【深度解读】关于大语言模型服务公网暴露情况的测绘报告

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国电信安全 《国内知名直播平台内容安全事件分析报告》