那一天的快手怎么了

想必你们都知道十二月二十二日的快手事件吧，朋友们有没有被吓到？我的朋友被吓哭了！某些非法团伙利用自动化脚本召开实名认证来盗取你们的号，僵尸号，而导致那天晚上服务器被崩溃，成千上万个号开始直播， 而且在那个直播里还有链接，点进去就会盗掉。微信和快手在那时候的几十分钟直播全部被封，快手也报了警，海淀警方也迅速处理，第二天服务器可能会有点卡，一会官方在修复。 好了就说到这，请大家理性观看，不要乱传。

昨晚啊，快手平台被黑了，怎么了现在啊，整个这个服务器啊，都崩溃了是吗啊，大批的这个快手账号都在直播不可描述的一些视频啊，哈哈，有这个毛边还有恐怖的啊，啊， 许多的这个直播间啊，在线的观众数量啊，在短短的几分钟之内啊，就直接冲上了上万甚至数万啊，这样的问题啊，几乎你知道吗， 持续了一整晚啊，那我错过好多。哈哈哈，我也错过了，现在快手啊紧急的关闭了几乎所有的直播间。嗯，这种直播间啊，都有一个链接啊，据说有很多人点了这个链接之后啊，微信就被盗了。被盗了啊，然后这个微信啊就到处的找人去借钱， 我发视频啊，就是为了提醒你，这两天啊，有人如果发微信去问你借钱，一定不能借啊。好啊，很可能就是号被盗了。是的，先点赞推荐一下视频啊，然后转发给你的这个家人群，避免了大家受到一个损失。我只是想不通啊， 信息如此发达的一个今天还会出现这种情况，有没有高手解答一下是谁干的？

哎，大家想象一下这个场景啊，你正刷着自己最喜欢的主播看的正起劲呢，突然间刷的一下，画面全变了，成千上万的直播间在同一时间全被黑了。 你没听错，这不是什么科幻电影情节，而是一场真实发生过的网络攻防大！没错，就在不久前的一个深夜，快手这个平台啊，就遭遇了一场可以说是史无前例的大危机。你想想看，成千上万个直播间，就在同一个瞬间全部被劫持，开始强制播放一些非法的乱七八糟的内容。 这背后啊，绝对是一场精心策划好的数字风暴。好，那问题就来了，这么大规模的攻击，他是怎么做到如此精准，甚至可以说是分秒不差地同时发动的呢？嗯，别急，咱们这就坐上时光机，回到事发那个晚上，一步一步的把这场围城之战的每一个关键时刻都给他拆解开来看。 大家看这个时间线啊，晚上十点整，就这一秒，攻击瞬间引爆那些非法的视频，简直就像开砸的洪水一样，哗的一下就涌进了几千个直播间。然后你看啊，才短短半个小时，观看人数就从零直接飙升到了十万多，这传播速度简直就是病毒似的。 那快手这边呢，直到一个小时以后才反应过来，赶紧采取了最极端的措施，直接关掉了直播入口。那时候啊，很多用户估计都蒙了，点进去只看到服务器防忙这么个提示，一直折腾到快半夜了，平台才算是勉强把控制权给抢回来，然后就开始了漫长又头疼的清理工作。 所以啊，大家要明白一个关键点，这事啊，绝对不是几个黑客小打小闹，快手官方后来都说了，这背后是一个组织特别严密的黑灰产业，他们搞的是一次工业化流水线一样的自动化攻击。哇，听着就吓人对吧？那么这么一台庞大又精密的攻击机器，它到底是怎么运转的呢？ 好，那接下来咱们就当一回数字真看来好好扒一扒这些攻击者的作案剧版。你想啊，能搞出这么大规模还这么精准同步的攻击，背后肯定有一套设计的非常周密的行动方案，整个攻击流程啊，其实拆开来看，主要就是这么四步，第一步也是最基础的叫获取账户， 他们呢，通过各种见不得光的渠道，搞到了成千上万的僵尸号。然后是第二部任务调度。这就厉害了，他们有个中央指挥服务器，就跟个司令部似的，给所有这些僵尸号下命令，保证大家在同一秒钟，注意啊，是同一秒钟同时动手。第三部呢，叫直播推流， 他们用一种叫 f f m p e 的 自动化工具，把早就准备好的那些非法视频像工厂流水线一样，哗哗地就推送到所有被黑的直播间里。 最后一步，也是最贼的一步，叫规避策略，他们提前把视频给处理了，在画面里加一些非常细微的干扰，就好像给视频穿上了一件隐形衣。结果呢，平台的 ai 审核系统愣是没看出来，就这么被骗过去了。说到这儿，你可能会想，搞这么大阵仗得花多少钱啊？ 哎，说出来你可能不信，控制一个这种僵尸号的成本低到什么程度呢？可能就几块钱？对，你没听错，就几块钱， 就是因为这个成本低得离谱，门槛儿几乎等于没有，才养活了背后那个庞大的黑色商业链，也才让他们有底气有能力搞出这么大规模的攻击。 你以为就就完了吗？还没呢！如果说刚才那些自动化工具还只是攻击者的常规武器，那现在啊，他们已经开始装备核武器了。这个核武器就是大家可能都听说过的 deepfake 深度伪造技术。 这玩意儿一出来，整个威胁的等级可以说是瞬间就跳了好几个台阶儿。那这个所谓的 deepfake 启动的攻击到底是个啥意思呢？说白话就是用 ai 来凭空造人 攻击者啊，可以把任何人的脸天衣无缝的换到那些非法视频的主角身上，造出一个看起来跟真人一模一样的虚拟主播。这么干啊，有两种特别阴险的目的，第一，能骗过平台的人脸识别系统，因为看起来是个真人在直播嘛。第二，也是更可怕的就是让这些假内容看起来特别真，他的欺骗性那简直是呈指数级往上涨啊！ 那咱们普通人有没有办法分辨出来呢？其实还是有的，大家仔细看这张对比图啊，你看左边这个是真实的主播，他的表情，眨眼动作都特别自然流畅。再看右边这个 deepfake 生成的，你就会发现，哎，他的表情有点僵，眼神也不太对劲儿，感觉有点飘。有时候你再仔细听，甚至会发现声音和嘴型有那么一丁点对不上。 这些其实都是 ai 目前还藏不住的小尾巴，是咱们识破它的关键。听到这，可能有人会觉得有点绝望了。哇，这些攻击者技术又先进，手里还拿着 ai 这种大杀器，那我们普通用户是不是就只能等着被他们欺负了？嘿，还真不是，答案绝对是否定的。 接下来呢，我们就来聊聊咱们自己的个人防御计划。其实啊，方法一点都不复杂，只要做好几个非常简单的风险，那可以说是大大地降。 大家一定要记住下面这几点啊，这可以说是你的安全手册第一条，也是最最重要的一条，立刻去打开双因素认证，也就是我们常说的两步验证，就相当于给你加门加了一把顶级安全锁。 第二，密码千万别偷懒，给每个平台都设置一个不一样的复杂一点的密码。第三，在刷直播的时候，看到任何觉得不对劲的，甭管三七二十一，马上举报，然后划走，别在那多看。 第四，任何私信里，评论区里的连接二维码都别乱点。最后一点，但凡是那种引诱你花钱送礼物才能解锁更多内容的，百分之百是骗子，千万别上当。所以说，事实到底啊，在这场看不见硝烟的数字战争里，咱们每个人最好的武器其实就是警惕这两个字， 只要你心里时刻绷着一根弦，知道风险在哪，那你就是攻击者最头疼，最难搞定的对手。好，聊到最后呢，我们必须认识到一点，快手这次的事件，它绝对不是一个结束，恰恰相反，它只是一个开始， 他为我们揭开的，是平台和那些黑灰铲之间，一场永无休止的网络战争的冰山一角而已，所以说这一次攻击给我们所有人都敲响了一个警钟，他真的不是一个孤立的案子，他更像是一次对未来的彩排，让我们提前看到了未来平台安全的这场仗会有多难打，有多残酷。 那么最后也留给大家一个问题，可以一起思考一下，在今天这么一个自动化攻击满天飞， ai 骗术层出不穷的数字世界里，想要维护我们共同的网络空间的安宁和干净，我们每一个人，还有每一个平台，我们共同的责任到底应该是什么呢？

快手的攻击就是一场精心策划的黑场的一个突袭，昨天晚上闪电总攻精准同步了，万波齐发。你们是不是在手机上面刷着刷着就看到一些呃，画风普遍的画面， 感觉不对劲，好多直播的直接给咱们整不会了。我们是不是觉得那是系统抽风了？其实不是啊，那是快手的一个系统，真的被人家黑了， 就像你家的防盗网一样，直接被别人用高科技的工具撬开了，这是的一点七万个账号全部都被冻结，一窝蜂的涌入进来一些乱七八糟的东西。平台呢？自己也给自己整懵逼了，好多网友都截图了，场面一度失控。 呃，举报键都按到冒烟了，也没有反应，因为数量真的太庞大了，系统直接给你干瘫痪了。 后来官方就直接解释到，这是一场有组织的有预谋的一些黑灰厂的攻击，就是一帮黑客考了一波产电站，他们提前注册了上万个假账号， 伪装成普通用户，然后在昨晚十点钟同时开播，打的快手一个措手不及。然后咱们的快手真的是一点办法都没有，只能半夜紧急把这些整个直播间的频道都下架了。 然后呢？报警这事的话，咱们热那也看了，咱们琢磨一些，实在的就是对于咱们的一个 app 是 否真的抗造，这些黑客用的招式越来越高科技了啊，跟电影一样， 我们是否真的生活在一个安全的网络范围内？第二，平台已经修复了，咱们真的完全能够放心吗？这次过去了，下次会不会重新攻击？ 第三也是最重要的，昨天晚上这个事不光是快手的技术问题，他跟每个人刷视频的，跟每个刷直播的人都是有关系的，他像一个钟灵提示了咱们在这个数字世界里面的一个安全警铃，黑微长的攻击越来越专业。 对着昨天晚上的话大家都看了一些东西，对此的话咱们也可以聊一下这个话题。