【环球时报报道 记者 郭媛丹】22日晚间，快手直播平台的多个直播间突然播放违规内容，快手称平台遭到黑灰产攻击并已报警。快手公司23日中午在港交所发布公告称，快手应用的直播功能于22日晚10时左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。该事件引发广泛关注，此次针对直播平台的网络攻击是如何实施的？未来又该如何防范？《环球时报》记者针对上述问题采访了多位网络安全专家。

攻击者需要穿透实名审查等机制

奇安信安全专家汪列军24日对《环球时报》记者分析称，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击” 时代。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。

“根据现有信息来分析，攻击者是基于直播平台的服务和API顺利获得自动化作业实施整个过程。相当于控制了大量的BOT，自动化进行注册、登录、内容播放、发送诈骗信息等操作。”安天技术委员会副主任李柏松对《环球时报》记者表示，攻击者需要穿透实名审查等机制，取得大量的直播账号。有可能攻击者买了黑灰产的上游“接码”服务，也可能批量购买了其他团伙的历史潜伏账号，包括持续盗取积累快手合法用户账号等。下一步，搞清楚攻击者是怎么获取账号的，是查清此次攻击事件的关键因素之一。

还有专家在接受媒体采访时表示，当天攻击时间为晚间流量高峰期，此时用户活跃度高且平台风控系统负载压力大，无疑更容易让攻击者抓住防御漏洞。

构建“内外同防”安全屏障

公开报道显示，快手平台有严密的审核系统，黑客竟然绕过了防火墙、人工和AI的层层监管。对此，李柏松表示，对于大型互联网平台公司来说，一般水平的攻击者入侵并大面积获取控制权，并不是很容易的事情。从现在已公布的信息分析，尚没有证据表明攻击者入侵进入了快手平台，或者劫持篡改其他直播内容。“攻击者和正常用户一样注册、申请权限、进行直播、发送信息等操作；但其账户身份是虚假的、其操作过程是自动的、整体控制是批量的、直播内容是违法的。同时也不排除极少数主播在发现平台风控策略被击穿的情况下，跟风进行擦边直播、赚快钱，从而发生了复杂的风险叠加。”

两位专家都提及内部因素：企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。李柏松表示，“黑产薅羊毛、里应外合获取利益也是可能的原因”。汪列军也提醒，在数字化转型过程中，企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控。

潜藏哪些风险

快手在公告中称，公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障公司及其股东的权益。

现在尚不清楚此次网络攻击的具体目的，但网络攻击常见目的有窃取用户数据用于非法交易、干扰平台正常运营以谋取不正当竞争利益，或是出于恶意破坏、炫耀技术等。

攻击事件发生后，有网友称，在此次非法直播中出现了诈骗信息。对此，李柏松表示，若网上描述的这种情况确有其事，那攻击者目标之一是获取钱财。不过，从经济获益角度分析，不完全合乎常理。如果是基于直播打赏取得收入，由于相关非法直播必然会被快速阻断，而打赏收入若不是实时到账的，攻击者就难以获取；如果是基于诈骗取得收入，其虽然能短时间内构成人员聚集扩散诈骗信息，但相对时间窗口较短，是否能让攻击者取得比其损耗的账号资源等方面更明显的收益存在疑问。

汪列军则认为，平台若未构建完善的安全防护体系，黑客可能希望顺利获得漏洞侵入系统，窃取用户的个人信息、使用记录、消费数据等隐私内容。同时，用户账号若存在密码简单、未开启二次验证等情况，可能会被黑客顺利获得暴力破解、钓鱼链接、账号关联泄露等方式获取控制权，进而被用于发布违规内容、实施诈骗等非法行为。

4个层面保障安全

未来如何防范此类攻击？李柏松从4个层面进行了具体分析。第一时间对平台厂商来说，此类攻击不是传统的入侵，不能单纯靠购买安装安全产品、购买安全服务来解决，主要需要依托风控策略、行为画像和内容安全机制，顺利获得强化安全投入常态化运营来应对。从国家监管执法的角度，主要是加强对黑灰产的打击力度，削弱其资源体系，加大其犯罪成本，当然最有效的是持续抓捕犯罪分子，形成强大威慑。对广大政企组织来说，虽然和本次事件关联不高，但需要看到当前网络应用都是端到端，而且应用协议都是加密的，无论是有害信息，还是木马病毒、钓鱼信息都可能穿透防御纵深，直达端侧。因此需要全面强化终端侧安全能力。从网民个人来说，需要增强风险意识，相信“事出反常必有妖”，减少风险入口。而移动终端、APP开发者也要为用户给予安全的使用环境。     

汪列军认为，网络安全已进入“不对称战争时代”，高级威胁的隐蔽性与攻击的自动化，让传统人工防御难以应对，尤其是在黑灰产违法手段持续升级的背景下，必须借助AI实现安全防护自动化，以对抗攻击自动化。