快手沦陷了是什么原因

今天咱们要聊的呢是关于这个快手的直播间啊，在深夜的时候出现了大量的涉黄的内容，那么咱们今天会先回顾一下这个事件到底是怎么一回事，然后再来聊一聊 到底是黑客攻击，还是说系统本身存在漏洞。最后我们再来谈一谈这个事情发生了之后对快手带来了什么样的影响。嗯， 那我们现在就开始吧，咱们先来聊第一个部分啊，就是这个事件的回顾，咱们先聊一下这个快手的直播间在深夜的时候涉黄这个事情到底是一个怎么的始末啊？首先第一我们先聊一下这个事情到底是怎么发生的。事情发生在十二月二十二号的晚上，大概十点左右， 就有很多用户发现突然间在直播间里面刷到了很多，就是有裸露啊，有这种淫秽内容的这样的一些直播，然后他的这个直播间的名字呢，都非常的相似，内容也高度一致，就非常像是 有人在背后统一的操控，哇，那就是说当时就是铺天盖地全部都是这些东西，没错没错，而且就是高峰的时候， 一个直播间就有超过八万人同时在线，然后整个平台可能有上万个这样的账号在同一时间进行直播，他们就是用这种 批量注册的新号来躲避平台的这种审核，甚至他们还用上了这种 ai 换脸，还有这种动态的这种遮罩的技术来绕开这种内容的检测，同时他们还会用这种脚本去自动举报那些正常的主播，让这个举报系统彻底的瘫痪掉， 所以就导致了这个事情越滚越大，直到平台彻底的失控。那就是说这个事情爆发了之后，快手是怎么去应对这个危机的？就是刚开始的时候平台的反应其实特别慢，然后用户举报根本就没有用， 过了一个多小时，两个小时才开始大规模的去删除这些违规的内容，关掉这些直播间，就是说他们其实花了很长时间才真正的开始行动。是的是的是的，就是将近凌晨的时候才把这个直播入口直接下架了， 然后才开始慢慢的去封禁这些账号，升级这个审核机制，甚至让用户去强制的改密码什么之类的。 但这个时候已经好多个小时已经过去了，负面影响已经扩散了，就是说这个事情在社会上激起了什么样的反响，这个事情当天晚上就引爆了这个社交网络嘛，然后大家都在说这个事情，很多人都在吐槽，说这个平台的监管一夜之间就崩溃了， 家长们也很担心说这个青少年会不会受到影响，有一些人甚至说在这个青少年模式下面也能够刷到一些这种 呃，有打擦边球嫌疑的内容哦，连青少年模式都没有办法幸免吗？是的是的是的。然后这个事情发生了之后，第二天， 不光是这个媒体在关注这个事情，警方和这个网信办也第一时间介入了，这个快手的股价也大跌，同时还有这个用户的流失，很多用户就直接卸载了这个应用。行业里面也掀起了一轮 对于内容安全的这个大讨论。我们接下来要聊的就是这个事件背后的技术原因了，就是说这些违规的内容到底是怎么绕开了快手的审核机制跑到平台上来的。这次其实黑客他们就是用了 ai 来操控 成上万的这种僵尸账号，然后用这种自动化的脚本来批量的注册，批量的开播这些账号呢，他们可能就是用了接马平台还有这种猫池来 避开这个手机验证，甚至他们可能用这种 ai 换脸来绕过这个人脸识别，听起来像是一个非常有组织的高科技的入侵。对，没错没错没错。然后他们还有就是说， 呃，黑客还利用了这个推流接口的一个漏洞，就直接把它这个违规的视频流给塞进来了，它这个视频流可能就是说用了一些这种预录制的变声 变变脸的这种技术来欺骗这个 ai 的 审核，它们这些账号还会就是说先养号，就是模拟正常用户的行为来降低这个风控的这个警觉， 再加上他们这个攻击的流量特别大，所以就把这个审核系统给打瘫痪了，就导致这些内容就全都放进来。我想知道就是说在这次大规模的攻击之前，快手在安全和内容审核这块都做了哪些工作？嗯，他们其实之前就已经上了很多虫的防护啊，就是包括这个 用户的这个手机号的实名验证，然后这个人脸识别，包括这个 ai 的 自动审核，加上这个人工的巡查，对，就是常规的这种防护都是很齐全的，看来投入了不少资源啊。对，没错没错没错，然后他们还会就是说，呃，用这个 ai 来对抗这种新型的攻击， 定期的去做这种安全漏洞的这种扫描和应急演练，对违规的账号和内容也是会有这种很严厉的惩罚措施，所以在业内其实他们的这个安全防控一直都是 属于比较领先的水平。就是说这次事件到底暴露出了快手哪些比较致命的短板？最大的问题就是他这个自动化的审核系统和这个风控系统，面对这么大规模的有组织的攻击的时候，他的这个反应是明显跟不上的， 然后再加上它这个底层的这个推流接口竟然还存在没有被修复的安全漏洞，所以导致这些内容就像洪水一样一下子就灌进来了。就原来不光是说这个审核环节本身有问题，其实底层的安全也有问题，对，就是它这个人工审核肯定是 杯水车薪嘛，然后它这个 ai 的 检测呢，也被这种对抗的技术给破解了，再加上它这个应急响应 也没有办法跟上这个攻击的速度，所以导致就是这个事情就彻底的失控了。所以这个其实给所有的内容平台都敲响了警钟，就是你必须要不断的升级你的这个防护体系， 才能够去对抗这种越来越复杂的黑客攻击。我们现在要聊的就是这个涉黄事件到底给快手的品牌形象和用户信任带来了多大的冲击。就是在短短的一个多小时的时间里面，大量的这种淫秽的和暴力的内容在平台上面横行， 然后这个事情很快就变成了一个全网的热点，大家对于快手的这个信任也是一下子崩塌了，很多用户都在质问说这个平台的技术到底在 防护上面有什么用？确实就是让很多老用户都觉得很失望吗？对，有百分之七十七的网民都觉得直播平台就是有低俗内容的问题， 然后再加上之前的一系列的这种违规的事件，大家已经对这个平台失去信心了，那就算是有一些这种猎奇的流量进来，也很快就会流失，对用户的时长啊，互动啊都明显下降， 那高端品牌也会很谨慎的跟你合作。嗯，那这个品牌的长期的伤害其实比你想象中要大的多。那就是说这个事件出来之后，快手在资本市场的表现怎么样？当天就是一开盘就大跌百分之五点六，然后整个市值一下子蒸发掉一百六十多亿港元，就是全天下来都是收跌百分之三点五以上哦，哇， 那投资者肯定是非常的不安，对啊，那肯定大家都在担心说这个平台会被严厉的整顿啊，等等的，那 盈利啊，现金流啊这些都可能会受影响，所以股价的波动和投资评级的下调，那都是接踵而来的嘛。那就是说这个事件之后，快手会面临哪些法律和监管上的挑战呢？就是因为这个事件持续了将近一个小时嘛，然后又有数万人同时在线观看， 所以它已经达到了这个重大网络安全事件的这个标准。所以监管部门肯定会 有很严厉的处罚呀，包括罚款啊，对公司的高管进行追责呀等等的，这可不是什么简单的警告之类的，对吧？对，因为这个平台如果说没有尽到这个保护未成年人的责任，或者说没有及时的阻止这个违法内容的传播，平台是有可能被追究刑事责任的。 然后再加上这个监管部门肯定也会加强对这个平台的日常的检查呀，那这个平台的业务肯定也会受到很大的影响。对，今天我们其实回顾了一下这个快手的这个涉黄事件的全过程啊，然后也聊了很多关于技术的，关于平台的责任啊，关于用户的信任啊等等的一些话题。那其实 归根结底我们还是希望说快手能够真正的吸取这个教训啊，能够在安全防护上面，在内容管理上面能够有更多的作为啊，能够真的让大家放心的去使用这个平台。好了，那么这期节目咱们就到这里了，然后感谢大家的收听，咱们下期再见，拜拜。拜拜。

昨天晚上十点钟，你们是不是正躺在床上刷快手呢？是不是刷着刷着突然感觉不对劲呢？好多直播间画风突变，直接给你整不会了，那不是系统收风？快手真的被人黑了， 就跟你家防盗门被人用高科技工具一下子撬开，一窝蜂涌进来一堆乱七八糟的东西。平台呢？昨天自己也懵逼了，好多网友都截图了啊，场面一度失控，举报键按到冒烟都没反应，因为数量太多，系统直接给你干瘫痪了。后来官方出来直接解释，这是一次有组织有预谋的黑灰铲攻击。 简单说呢，就是一帮黑客搞了一波闪电战，他们提前注册了上万个那个假账号，装成普通用户，然后就在昨晚十点钟统一行动啊，同时开播搞破坏，打了快手一个措手不及。快手没办法，只能半夜紧急把整个直播频道都先下了。然后呢？报警 这事吧，热闹看完了，咱得琢磨点实在的。第一，咱手里的 app 真的 抗造吗？这些黑客用的招式呢，越来越高科技，跟电影似的，万一哪天咱的账号或信息被卷进去怎么办？第二，平台说已经修复， 咱就能完全放心吗？这次是过去了，但下次公机会不会升级？第三，也是咱最重要的，昨天晚上这个事不光是快手技术问题，他跟每个刷视频看直播的人都有关系， 它像一个警铃，提醒咱们在数字世界里没有绝对的安全道。来，都来聊一聊，昨天晚上你们看到啥了？慌不慌？

都听说了吧，昨天晚上快手变快播了，今天有个粉丝叫我说一说昨天晚上快播的时间啊，昨天晚上十点左右，快手大面积的沦陷了，就直播流里面全是色，什么情什么会的东西，很多很多， 然后我也去啊看了一下，今天大概看了一下这个情况，我从程序员的角度从底层给你分析一下为什么造成了快手这是一个大范围的攻击啊，他首先是一个这个黑客啊，控制了一点七万个肉鸡账号， 直接就一点七万个是个傀儡账号，他可以直接去操控的。然后呢，还有可能是这个黑客组织，他直接用那种技术直接绕过这个快手的一个审核，直接啊就跳过了他们实名认证，直接进行开播， 他没有说，而且这个开播速度很快的，都是好秒级的，他不用去像我们啊真实用户去，哎，点击 app 去打开，去干嘛干嘛的，他是直接获取推流地址，直接是好秒级的，直接进开播一点七万个账号， 你就算快手你分你都来不及分，太快了。而且底层是直接绕过他的审核机制，你即使后面快手他发现了以后啊，然后去进行审核，进行拉黑，但是 他的速度是非常快的，你审核员的速度你根本根本就来不及分，你分你的速度他小于他产生的速度，所以导致这个昨天的色什么情啊，那个 那个东西啊，大面积的泛滥成灾。所以这个事情也就告诉我们现在网络时代，攻击这个东西是无时无刻啊存在的这个东西啊， 而且没有一个说真正安全的网络环境，因为我是搞程序的，我知道它里面很多漏洞啊，你，你没办法做到百分之百分之百的安全的，很多时候它就是你黑客攻击或者有一个什么样的漏洞，一来，哎，你这个平台瞬间垮掉，昨天啊，快手就是一个最好的例子，所以说以后 我们希望就是我们国内的这些网络平台应该加固安全，保护用户的这个隐私，不要到时候出现啊。像类似的一个情况，这个东西太恐怖了啊，有一天万一攻击这个车啊，攻击这个哪里攻击这里的，那会造成大面积的损伤。

朋友们，我惊呆了，昨天晚上快手炸锅了，你们知道吗？好多直播间竟然出现了大量不可描述的 画面图，我就不给你们放了，太难以启齿了！而且不光是不良画面，还有很多大量带着病毒的不明链接，还发到了很多用户的手上，那有的人就会因为好奇，不小心点开这个链接， 导致自己的手机中毒。如果这两天你的好朋友突然跟你借钱，或者以任何的形式给你发不明链接的，你记住，千万千万不要点开，记得把这条视频分享给你的家人。这眼看着快过年了，大家一定要提高警惕，捂好自己的口袋。我很好奇，这么大一个公司，竟然能出现这种错误， 听说呢，是昨晚遭到了黑灰铲的攻击，可是这玩快手的这得有多少未成年人？这影响太不好了吧！而且这直播间一分钟就有几十万人观看，真是太不应该了！

某手这次是真的摊上大事了，昨天晚上十点，上千个直播间突然同时开播，擦边内容在线人数直接飙到几万人。 更魔幻的是，两个违规主播还在连麦 pk， 就 像两个正经主播一样互动，弹幕里全是六六六，非常荒诞。整整一个半小时，平台被迫关停了整个直播板块。日活三亿的超级平台，直播功能说停就停。很多人以为是审核问题，但如果单单是审核问题，顶多漏掉几个直播间。 但这次是大量账号同时开播，内容高度一致，持续十几分钟平台才反应过来。所以这是一次有组织有预谋的协调攻击。而且攻击手段相当老练，先是用设备伪装成真人，借用真实家庭网络，在平台眼里，这就是一台真人正在用的正常手机。 然后为了骗过 ai 审核，他们在视频上叠了一层肉眼看不见的造点，你看着是那个画面，但算法看过去会觉得这是风景视频， 最后打时间差。因为推荐算法是好秒级的，看到直播就立刻推流量。他们就利用这个窗口期，让算法自己当了流量放大器审核还没反应过来，几万人已经涌进来了。 那你说他们费这么大劲就是为了播点擦边内容吗？其实那点东西根本不值钱，他们真正想要的，就是这场展示实力的发布会本身是向整个圈子递出一张名片， 看到了吗？某手这三亿人的流量池，哪怕是资本筑起的高墙，我说推倒就推倒，昨晚公屏上那些乱七八糟的链接和话术，那才是真正的镰刀。好多人呢，是抱着吃瓜的心态点进去， 结果呢？账号被盗，银行卡被刷，观众在看热闹，其实在他们眼里，都是待宰的猎物。这事往深了想，其实是扯下了互联网资本最后一块遮羞布。 平台决定了几亿人每天看啥信啥买啥。以前我们觉得这权力牢牢攥在平台手里，他们靠这个卖广告带货赚的盆满钵满。但昨晚这事狠狠打了一巴掌，这权力是可以被抢走的。人家既没黑进服务器，也没偷数据，就是钻了推荐系统的漏洞，让算法乖乖替他们干活。 今天能推擦边内容，明天就能推钓鱼链接，推假新闻，甚至推更敏感的谣言。最要命的是，你作为一个刷视频的用户，根本分不清这到底是平台推给你的，还是被坏人塞给你的。 这两天大家一定要注意，不管谁找你借钱，不管是发小还是亲戚，先语音再视频，对暗号千万别转。昨晚点进那些链接的已经被盗了一批，盗号的人正伪装成被人到处骗钱。

年底了，联北开始冲业绩了，最近快手遭到黑灰厂攻击的这件事情相信大家都有关注到了，而这次攻击的本质就是 ddos 攻击， 这么大规模的违规内容冲进来，根本就是平台的防范主义出了大漏洞，连黑灰厂都迈入自动化脚板自动化攻击的时代了。而我们哪怕像快手这样的大科技平台，都还依赖传统人工防御模式，面对 ddos 攻击、勒索病毒、数据泄露等众多威胁， 网络安全防护就不只是大企业的事情了，中小企业同样面临风险，这次攻击让快手股价跌了百分之五， 而中小企业有可能会失去全部面向中小企业。华为昆凌全新推出 ufo s 七六千 f 杠 s 系列 ai 防火墙，联动华为乾坤云，构建云端纵深防御， 阻断非法外援。病毒在进化，而我们的 ai 防护同样在实时进化，它能百分百拦截已知病毒，勒索病毒综合检测率达到百分之九十五以上， 还能联动云端实时更新管理规则，这一整套防护系统，上网管理、边界防护、日记审计全包含了。不管这些病毒的攻击来自境外还是境内，华为作为全球顶尖科技企业之一，选择相信华为，相信华为，昆明就是稳稳守护住企业的每一份核心资产。

几千个直播间，几百万人同时观看传播，甚至还有打赏的直播内容，有多炸惊啊，多露骨，相信很多朋友都看到了，那平台的管理者估计也不用睡觉了，脑仁都炸了，天都塌了。 那有人问了，这么成熟，运营这么多年的，这么稳定的一个平台，怎么也会出这些低级错误，是用户封了吗？还是平台封了？ 平台的服务器已经访问不到了啊？直播间全关了，是黑铲团伙购买了可以绕开实名认证的金码服务，用的是自动化脚本，可以批量注册僵尸号或者盗取别人的账号，然后这些账号 在同一时间啊开启了成千上万个直播，那开播的内容呢？就是那些不堪入目的内容啊，黑铲团伙呢，把钱拿到手了，那平台在背后被人狠狠的插了一刀，这事呢，你给我们提个醒， 我们的软件一定要做防护，最起码实名认证的三要素，姓名，身份证，手机号，再提高点预算的话，把这个人脸识别给做上， 别让这个黑客啊黑产团伙这么轻易的就攻破注册这一块。那有朋友说了，那黑客通过 ai 技术生成的人脸，绕开了活体检测，然后打一枪换一个地方， 所以说我们更得做好防护，那有的公司软件， app 小 程序就是它的命，该买的防护一分钱都不能省。一定要加强与公安啊，包括工信部的合作，及时报警，及时止损，从源头的根本上打击卡山和解码平台。 俗话说啊，道高一尺魔高一丈，咱们软件的代码层面啊，算法层面也得做好优化，必须要及时的识别异常的直播流量啊，包括一些地址内容，那对于同样是受害者的平台的用户呢， 我们不要去轻易点击直播的链接，那这样呢，账号呢，就不会被黑产团伙盗用啊，成为他们的协助作案工具，也不要去随意啊，直播打赏这些违规内容，还有最重要的一点，及时举报。

不要刷快手的瓜了，这是互联网全面战争的一次致命寓言呐。昨天深夜，快手突然被批量攻击，一万七千个僵尸号同时开播，全是违规内容，有的播了快二十分钟才被掐断，上万人围观， 慌淡的是呢，还有一堆人求链接传截图，还有人说啊，这是不是快手想搞用户增长？这事其实性质非常的可怕，因为轻松攻破日活四亿多的一个平台，我作为一个媒体人感觉不寒而栗， 因为平常会和同事说一句话，就是流量无穷无尽，但脑袋只有一颗呀，他今天敢投这种违规内容，明天那岂不是想播什么就播什么，诈骗的，恐慌的，谣言的，甚至动摇社会秩序的呢？后果不堪设想。 你看有些国家发生政变的时候，第一个占领的地方就是当地的媒体啊。所以这就是互联网战争的预言。快手的回应，看得出，其实他们自己也吓坏了，有意识降低这个事的危害级别说只是网络攻击功能已经恢复，但事实藏不住的 黑灰铲，用上自动化 ai 攻击，他吹的什么 ai 审核啊，大数据风控啊，都失灵了，违规内容就是绕过去了，举报都不管用，只能硬关停直播。所以暴露的不是小漏洞，是他的攻防技术可能差了好几个档次。而且往深了说，互联网推进社会的每一个核心环节，不光是刷刷视频呢， 金融、交通、医疗，那可能都是目标，那这种攻击就是提前亮底牌，快者表示已经报警，那这个事攻击方到底是谁？希望能尽快查个水落石出？