为什么黑产攻击快手不攻击b站

今天咱们要聊的呢是关于这个快手的直播间啊，在深夜的时候出现了大量的涉黄的内容，那么咱们今天会先回顾一下这个事件到底是怎么一回事，然后再来聊一聊 到底是黑客攻击，还是说系统本身存在漏洞。最后我们再来谈一谈这个事情发生了之后对快手带来了什么样的影响。嗯， 那我们现在就开始吧，咱们先来聊第一个部分啊，就是这个事件的回顾，咱们先聊一下这个快手的直播间在深夜的时候涉黄这个事情到底是一个怎么的始末啊？首先第一我们先聊一下这个事情到底是怎么发生的。事情发生在十二月二十二号的晚上，大概十点左右， 就有很多用户发现突然间在直播间里面刷到了很多，就是有裸露啊，有这种淫秽内容的这样的一些直播，然后他的这个直播间的名字呢，都非常的相似，内容也高度一致，就非常像是 有人在背后统一的操控，哇，那就是说当时就是铺天盖地全部都是这些东西，没错没错，而且就是高峰的时候， 一个直播间就有超过八万人同时在线，然后整个平台可能有上万个这样的账号在同一时间进行直播，他们就是用这种 批量注册的新号来躲避平台的这种审核，甚至他们还用上了这种 ai 换脸，还有这种动态的这种遮罩的技术来绕开这种内容的检测，同时他们还会用这种脚本去自动举报那些正常的主播，让这个举报系统彻底的瘫痪掉， 所以就导致了这个事情越滚越大，直到平台彻底的失控。那就是说这个事情爆发了之后，快手是怎么去应对这个危机的？就是刚开始的时候平台的反应其实特别慢，然后用户举报根本就没有用， 过了一个多小时，两个小时才开始大规模的去删除这些违规的内容，关掉这些直播间，就是说他们其实花了很长时间才真正的开始行动。是的是的是的，就是将近凌晨的时候才把这个直播入口直接下架了， 然后才开始慢慢的去封禁这些账号，升级这个审核机制，甚至让用户去强制的改密码什么之类的。 但这个时候已经好多个小时已经过去了，负面影响已经扩散了，就是说这个事情在社会上激起了什么样的反响，这个事情当天晚上就引爆了这个社交网络嘛，然后大家都在说这个事情，很多人都在吐槽，说这个平台的监管一夜之间就崩溃了， 家长们也很担心说这个青少年会不会受到影响，有一些人甚至说在这个青少年模式下面也能够刷到一些这种 呃，有打擦边球嫌疑的内容哦，连青少年模式都没有办法幸免吗？是的是的是的。然后这个事情发生了之后，第二天， 不光是这个媒体在关注这个事情，警方和这个网信办也第一时间介入了，这个快手的股价也大跌，同时还有这个用户的流失，很多用户就直接卸载了这个应用。行业里面也掀起了一轮 对于内容安全的这个大讨论。我们接下来要聊的就是这个事件背后的技术原因了，就是说这些违规的内容到底是怎么绕开了快手的审核机制跑到平台上来的。这次其实黑客他们就是用了 ai 来操控 成上万的这种僵尸账号，然后用这种自动化的脚本来批量的注册，批量的开播这些账号呢，他们可能就是用了接马平台还有这种猫池来 避开这个手机验证，甚至他们可能用这种 ai 换脸来绕过这个人脸识别，听起来像是一个非常有组织的高科技的入侵。对，没错没错没错。然后他们还有就是说， 呃，黑客还利用了这个推流接口的一个漏洞，就直接把它这个违规的视频流给塞进来了，它这个视频流可能就是说用了一些这种预录制的变声 变变脸的这种技术来欺骗这个 ai 的 审核，它们这些账号还会就是说先养号，就是模拟正常用户的行为来降低这个风控的这个警觉， 再加上他们这个攻击的流量特别大，所以就把这个审核系统给打瘫痪了，就导致这些内容就全都放进来。我想知道就是说在这次大规模的攻击之前，快手在安全和内容审核这块都做了哪些工作？嗯，他们其实之前就已经上了很多虫的防护啊，就是包括这个 用户的这个手机号的实名验证，然后这个人脸识别，包括这个 ai 的 自动审核，加上这个人工的巡查，对，就是常规的这种防护都是很齐全的，看来投入了不少资源啊。对，没错没错没错，然后他们还会就是说，呃，用这个 ai 来对抗这种新型的攻击， 定期的去做这种安全漏洞的这种扫描和应急演练，对违规的账号和内容也是会有这种很严厉的惩罚措施，所以在业内其实他们的这个安全防控一直都是 属于比较领先的水平。就是说这次事件到底暴露出了快手哪些比较致命的短板？最大的问题就是他这个自动化的审核系统和这个风控系统，面对这么大规模的有组织的攻击的时候，他的这个反应是明显跟不上的， 然后再加上它这个底层的这个推流接口竟然还存在没有被修复的安全漏洞，所以导致这些内容就像洪水一样一下子就灌进来了。就原来不光是说这个审核环节本身有问题，其实底层的安全也有问题，对，就是它这个人工审核肯定是 杯水车薪嘛，然后它这个 ai 的 检测呢，也被这种对抗的技术给破解了，再加上它这个应急响应 也没有办法跟上这个攻击的速度，所以导致就是这个事情就彻底的失控了。所以这个其实给所有的内容平台都敲响了警钟，就是你必须要不断的升级你的这个防护体系， 才能够去对抗这种越来越复杂的黑客攻击。我们现在要聊的就是这个涉黄事件到底给快手的品牌形象和用户信任带来了多大的冲击。就是在短短的一个多小时的时间里面，大量的这种淫秽的和暴力的内容在平台上面横行， 然后这个事情很快就变成了一个全网的热点，大家对于快手的这个信任也是一下子崩塌了，很多用户都在质问说这个平台的技术到底在 防护上面有什么用？确实就是让很多老用户都觉得很失望吗？对，有百分之七十七的网民都觉得直播平台就是有低俗内容的问题， 然后再加上之前的一系列的这种违规的事件，大家已经对这个平台失去信心了，那就算是有一些这种猎奇的流量进来，也很快就会流失，对用户的时长啊，互动啊都明显下降， 那高端品牌也会很谨慎的跟你合作。嗯，那这个品牌的长期的伤害其实比你想象中要大的多。那就是说这个事件出来之后，快手在资本市场的表现怎么样？当天就是一开盘就大跌百分之五点六，然后整个市值一下子蒸发掉一百六十多亿港元，就是全天下来都是收跌百分之三点五以上哦，哇， 那投资者肯定是非常的不安，对啊，那肯定大家都在担心说这个平台会被严厉的整顿啊，等等的，那 盈利啊，现金流啊这些都可能会受影响，所以股价的波动和投资评级的下调，那都是接踵而来的嘛。那就是说这个事件之后，快手会面临哪些法律和监管上的挑战呢？就是因为这个事件持续了将近一个小时嘛，然后又有数万人同时在线观看， 所以它已经达到了这个重大网络安全事件的这个标准。所以监管部门肯定会 有很严厉的处罚呀，包括罚款啊，对公司的高管进行追责呀等等的，这可不是什么简单的警告之类的，对吧？对，因为这个平台如果说没有尽到这个保护未成年人的责任，或者说没有及时的阻止这个违法内容的传播，平台是有可能被追究刑事责任的。 然后再加上这个监管部门肯定也会加强对这个平台的日常的检查呀，那这个平台的业务肯定也会受到很大的影响。对，今天我们其实回顾了一下这个快手的这个涉黄事件的全过程啊，然后也聊了很多关于技术的，关于平台的责任啊，关于用户的信任啊等等的一些话题。那其实 归根结底我们还是希望说快手能够真正的吸取这个教训啊，能够在安全防护上面，在内容管理上面能够有更多的作为啊，能够真的让大家放心的去使用这个平台。好了，那么这期节目咱们就到这里了，然后感谢大家的收听，咱们下期再见，拜拜。拜拜。

快手不是被攻击了吗？但是抖音和 b 站没戏，但是七夕那天抖音和 b 站也被攻击，结果黑客一进抖音，因为抖音太猎奇了，以为同性得朽了，一进 b 站全是鬼畜，以为 b 站也被攻击了。

昨天晚上十点钟，你们是不是正躺在床上刷快手呢？是不是刷着刷着突然感觉不对劲呢？好多直播间画风突变，直接给你整不会了，那不是系统收风？快手真的被人黑了， 就跟你家防盗门被人用高科技工具一下子撬开，一窝蜂涌进来一堆乱七八糟的东西。平台呢？昨天自己也懵逼了，好多网友都截图了啊，场面一度失控，举报键按到冒烟都没反应，因为数量太多，系统直接给你干瘫痪了。后来官方出来直接解释，这是一次有组织有预谋的黑灰铲攻击。 简单说呢，就是一帮黑客搞了一波闪电战，他们提前注册了上万个那个假账号，装成普通用户，然后就在昨晚十点钟统一行动啊，同时开播搞破坏，打了快手一个措手不及。快手没办法，只能半夜紧急把整个直播频道都先下了。然后呢？报警 这事吧，热闹看完了，咱得琢磨点实在的。第一，咱手里的 app 真的 抗造吗？这些黑客用的招式呢，越来越高科技，跟电影似的，万一哪天咱的账号或信息被卷进去怎么办？第二，平台说已经修复， 咱就能完全放心吗？这次是过去了，但下次公机会不会升级？第三，也是咱最重要的，昨天晚上这个事不光是快手技术问题，他跟每个刷视频看直播的人都有关系， 它像一个警铃，提醒咱们在数字世界里没有绝对的安全道。来，都来聊一聊，昨天晚上你们看到啥了？慌不慌？

前天晚上，快手直播间突然被黑灰铲攻破了，陷入瘫痪。这事看着是平台危机，其实跟咱们每个网友都息息相关。用大家能听懂的话拆解这件事，你可以把平台想象成一家大型商场，平时有保安巡逻抓坏人，结果这次黑灰铲直接开了一点，七万个遥控机器人 同时冲进商场各个角落捣乱，保安根本拦不过来。这次快手事件可不是普通的黑客小打小闹，核心问题出在攻防不对等。黑灰铲早就用上了全自动化工具，批量注册僵尸号，秒激发违规内容， 相当于拿着机关枪作战。而很多平台还在靠人工审核，顶多是拿个盾牌防御，根本跟不上攻击速度。所以这事给全行业提了个醒，网络安全早就不是锁好门就行的年代了，就像咱们家里装个监控，不能只靠人盯着屏幕，得用 ai 自动识， 特别异常平台也一样，必须用 af， 能搞自动化防御，再加上内外通防，既要挡住外部攻击，也要管好内部权限漏洞。这里要提到一点，目前很多企业视频智能审核云投入的并发不够大，一旦违规内容集中爆发，审核能力可能无法实时完成，进而施工也是有的。 所以还是要加强算力储备和弹性调度。这场攻防战可能会倒闭出新的行业标准。未来的直播平台可能会像银行系统一样，拥有金融企业安全认证。你的每一次点赞、评论、打赏，都要经过三重 ai 防火墙的加密守护。 记住，技术永远在博弈中进化，当黑灰铲用 ai 攻击，我们就用更加智慧的 ai 守护， 当普通人也提个醒，遇到内容奇怪、来源不明的直播间，直接划走，别点陌生链接，保护好自己的账号和钱包。毕竟网络世界越发达，安丘的黑手就越猖狂，咱们自己多一份警惕，就多一份安全防线。

听说好多违规内容突然冒出来，单场直播都有十万人在线呢，持续了二十分钟才被关掉。对，而且不止一场，有网友说短时间内刷到了十多场类似的，第二天快手就发公告确认了，说遭了黑灰场攻击，直播功能在恢复，还报了警。 这事确实挺吓人的。你说这些黑灰铲到底是怎么做到的？我看三六数字安全集团的专家分析，攻击者可能是利用了直播推流接口的底层漏洞，绕过了实名认证和内容审核。 还有人猜是不是侵入了白名单权限，或者攻击了封禁接口，用自动化工具批量操控僵尸号，实现秒级发布扩散。 秒集发布扩散，那速度也太快了吧。这是不是就是现在黑灰铲自动化攻击的典型特征啊？没错，现在黑灰铲都进入自动化攻击时代了，规模化操作是常态。那你说为什么黑灰铲能这么精准的突破平台防线呢？ 我觉得可能和他们的生存土壤有关。首先就是低成本高收益吧，注册黑账号找技术漏洞成本低，但单场违规直播的流量变现账号倒卖，收益可观。 对，还有隐蔽性强，他们用暗网交易、群控软件、虚拟 ip 这些技术规避监管，甚至收买内部人员滥用权限。奇安信专家就提醒过，内部漏洞的破坏力不亚于外部突袭。 平台防御也有短板吧，比如过度依赖人工审核，面对秒级扩散的自动化攻击，肯定应对不过来。这次快手从攻击发生到关停，入口间隔长，就暴露了应急响应和自动化处置能力不足。 说到平台漏洞，这次事件至少暴露了三个环节的问题。第一个就是身份认证和权限管控失效。 正常来说，直播平台得用实名认证、人脸识别确认主播身份，防止黑账号开播。但这次大量新注册僵尸号绕过认证直接开播，说明账号注册审核和权限管理有漏洞。是不是违背了最小授权原则啊？就是只给用户必要的操作权限。 对，可能是实名认证被绕过，或者白名单权限被非法获取了。第二个漏洞是内容审核技术滞后，行业通用的 ai 初审加人工复合，要是 ai 用异步处理，先存视频流再切割审核就会有时间差。违规内容爆发式增长时，审核算力就不足了。 三六零专家不是说违规内容像潮水般增长吗？这正好击中了人工和传统 ai 审核的响应盲区。国家数据局也强调，要融合数据、指纹、区块链这些技术，实现全程追溯，要是能实时追踪发布链路，说不定能更早拦截。 第三个漏洞是应急响应机制不完善，数据安全要求建立风险预警、应急处置、事后复盘的全流程机制。但快手当时没能第一时间启动自动化垄断措施，比如批量封信账号暂停推流接口，反而靠人工逐个关直播间，导致违规内容持续扩散。 北京汉华飞天新安的棚根总经理就说，核心工作不仅是事后补漏洞，更要建立快速响应、自动化处置的系统。这和国家数据局的要求也一致。 这次事件对整个行业都是警示啊。黑灰铲，自动化攻击时代，数据安全和平台防护的攻防战指挥更激烈。对平台来说，筑牢安全防线不是选择题，是生存题。 尤其是快手这类有大量青少年用户的平台，守护清朗网络环境就是守护下一代的身心健康。平台得补上技术短板，也得扛起社会责任。 所以今天聊下来，咱们也能感受到，数据安全真的是平台发展的重中之重。希望这次事件能让更多平台重视起来，完善防护体系。没错，也希望以后咱们能在更安全、更清朗的网络环境里冲浪。今天就聊到这了，感谢大家收听，咱们下次再见！

某手这次是真的摊上大事了，昨天晚上十点，上千个直播间突然同时开播，擦边内容在线人数直接飙到几万人。 更魔幻的是，两个违规主播还在连麦 pk， 就 像两个正经主播一样互动，弹幕里全是六六六，非常荒诞。整整一个半小时，平台被迫关停了整个直播板块。日活三亿的超级平台，直播功能说停就停。很多人以为是审核问题，但如果单单是审核问题，顶多漏掉几个直播间。 但这次是大量账号同时开播，内容高度一致，持续十几分钟平台才反应过来。所以这是一次有组织有预谋的协调攻击。而且攻击手段相当老练，先是用设备伪装成真人，借用真实家庭网络，在平台眼里，这就是一台真人正在用的正常手机。 然后为了骗过 ai 审核，他们在视频上叠了一层肉眼看不见的造点，你看着是那个画面，但算法看过去会觉得这是风景视频， 最后打时间差。因为推荐算法是好秒级的，看到直播就立刻推流量。他们就利用这个窗口期，让算法自己当了流量放大器审核还没反应过来，几万人已经涌进来了。 那你说他们费这么大劲就是为了播点擦边内容吗？其实那点东西根本不值钱，他们真正想要的，就是这场展示实力的发布会本身是向整个圈子递出一张名片， 看到了吗？某手这三亿人的流量池，哪怕是资本筑起的高墙，我说推倒就推倒，昨晚公屏上那些乱七八糟的链接和话术，那才是真正的镰刀。好多人呢，是抱着吃瓜的心态点进去， 结果呢？账号被盗，银行卡被刷，观众在看热闹，其实在他们眼里，都是待宰的猎物。这事往深了想，其实是扯下了互联网资本最后一块遮羞布。 平台决定了几亿人每天看啥信啥买啥。以前我们觉得这权力牢牢攥在平台手里，他们靠这个卖广告带货赚的盆满钵满。但昨晚这事狠狠打了一巴掌，这权力是可以被抢走的。人家既没黑进服务器，也没偷数据，就是钻了推荐系统的漏洞，让算法乖乖替他们干活。 今天能推擦边内容，明天就能推钓鱼链接，推假新闻，甚至推更敏感的谣言。最要命的是，你作为一个刷视频的用户，根本分不清这到底是平台推给你的，还是被坏人塞给你的。 这两天大家一定要注意，不管谁找你借钱，不管是发小还是亲戚，先语音再视频，对暗号千万别转。昨晚点进那些链接的已经被盗了一批，盗号的人正伪装成被人到处骗钱。

很多小伙伴都在疑惑昨天晚上发生了什么？这个话题很好奇，昨天晚上凌晨，隔壁直播间大量出现僵尸号，这些僵尸号会非法的越狱，脱离监管， 直播一些违法的画面，包括涉黄擦边，还有血腥暴力，这些画面如果让未成年人看到的话，会影响到身心健康，而这个行为也影响到了国家的网络安全问题。但是这个事件是在快手上发生的，日活几亿的日活量的一个平台，发生这种事情的话，让很多人震惊， 也有很多人都不知情这个事情，而他们做这个事情的目的是什么？他们的直播间会诱导你点进链接，链接你一点入你的微信，就可能会被有心之人登录，登录以后他会向你的亲戚朋友借钱，如果你的亲戚朋友足够信任你，把钱骗到手了，就会立马把你的朋友拉黑， 如果你的朋友发现异常有借被会问，被发现了以后也会被拉黑，而你的微信可能会被封号和无法找回冻结状态。不要因为一点利益而去毁掉了自己 和自己的信任。大家谨慎被骗，我讲这个事情是告诉大家昨天晚上到底发生了什么，给大家一个排疑解惑，也是警告大家谨慎被骗。不希望我的评论区出现一些分享这些视频的不好评论，因为这个事情你 如果分享了，就有可能触犯法律，而对方是未成年人的话，更是触犯法律。未成年人有很极强的好奇心，如果分享给他，会影响到未成年人的身心健康，而你也触犯了法律。这时 如果分享给未成年人，或者分享了这些视频或者链接的人会触碰到的法律惩罚，警告大家，网络不是法外之地，谨慎传播信息。

快手平台被黑灰铲入侵事件，相当于互联网平台安全被当众扒光了底裤。如果你只是把这次事件当成一次平台翻车、黑客整活、直播事故，那你看到的只是水面上的浪花，真正恐怖的东西在水面之下。 十二月二十二日晚上十点，这个作用。一级用户的短视频平台，不是服务器卡顿，不是内容审核失误，而是平台核心控制权短时间内被彻底夺走。 这是一次对中国数字基础设施的赤裸裸压力测试，而结果足以让所有人后背发凉。 很多人对黑客攻击的理解，还停留在十几年前的想象里，装酷、钓鱼、盗号，像个小偷半夜撬锁，偷偷进仓库搬两袋米。但这一次完全不是一个物种。这次更像是武装分子直接冲进总控制室，把保安反手捆了， 然后用广播系统对着全国喊话。根据安全圈内部复盘，这帮人展现出来的技术能力已经不是厉害，而是毁灭级别。他们做的第一件事，不是攻击普通用户，而是直接通过核心系统拿到 root 级最高权限。 懂点技术的人都知道这意味着什么。 root 权限不是管理员，而是你，就是这个系统本身。 你可以决定谁能说话，谁能被看见，谁存在，谁被抹掉。这是数字世界的核按钮。 他们先干了一件极其关键的事，瘫痪实名认证与 ip 封锁系统。这相当于什么？相当于把一座城市的城门港少身份证系统一夜之间全部拆掉。 结果是，大约一点，七万个僵尸账号如入无人之境一般涌入系统，没有拦截，没有告警，没有阻断，房线在最根本的地方被直接抽掉了。 接下来才是真正让人头皮发麻的地方。大量正常主播账号被瞬间劫持，原号主直接被踢下线， 只能眼睁睁看着自己的账号在直播不可描述的内容。更慌淡的是，连平台官方账号也没能幸免，他们全部变成了黑客手里的提现木偶。这意味着什么？如果说前面是技术碾压，那这一步是心理摧毁。 黑客不仅冻结了 ai 自动审核系统，还给违规内容开了全平台最高推流权限。你想象一下，这时候的人工审核员该有多么无奈。 当他们试图手动封禁时，却发现封禁接口也被锁死了。后台权限失效，操作按钮变灰， 屏幕上可能只剩两个字，无权。最后的核选项拔网线。直到凌晨零点，平台被迫起用终极手段，物理层面强制关闭直播系统。不是修复，不是封号，而是直接断清空页面，关闭入口。 这场持续了一百二十分钟的赛博象战才算勉强结束。这帮人拥有攻破顶级互联网公司核心防御的能力，拥有接管数亿人信息流的权限，短暂掌握了数字社会的核按钮。按理说，这种级别的能力应该用来干什么？ 金融系统破坏国家级信息战，社会动荡，操控舆论，结果他们拿来播小片发诈骗卖博彩， 说白了就是一群黑灰铲急着套现。我们躲过的可能不是一劫，而是一场灾难，我们该庆幸吗？某种程度上是的，如果这帮人稍微有点理想，稍微有点政治企图，每天晚上看到的绝不会只是低俗内容， 可能是伪造的紧急通告、假新闻、全网推送、 ai 换脸的领导讲话、制造恐慌的弹窗信息，那将不再是平台事故，而是社会秩序级别的冲击。 这是一次相当严重的告警。这一百二十分钟，本质上是一场极其昂贵的国家级压力测试。他狠狠扇了几记耳光，给所有互联网巨头，给所有平台运营者， 也给所有监管者。一个事实，已经无法回避，国民级 app 的 系统总控权，在理论上是可能被彻底接持的。如果发生在敏感时刻，试想一下，如果这件事发生在某个重大公共事件期间， 某个敏感时间窗口，如果那两个小时里全网播放的不是不雅内容，而是真假难辨的谣言，如果推送的是紧急通知、突发消息、权威通告，那不是经济损失， 而是舆论场核爆更可怕还在后面。别忘了，这次动手的很可能只是黑灰铲。而那些真正由大国供养、拥有无限资源、 长期潜伏的国家，对黑客，他们更耐心、更克制，也更致命。现在不动不代表不能动， 能做到和做不做是两个完全不同的维度。数字世界已经是国土的一部分，这件事不该止步于热闹，因为现在的世界早就不是虚拟和现实分开的时代了。数字世界就是物理国土的延伸， 每一行代码都是边界，每一次推送都是影响，每一个权限都是主权。当有人能短暂按下那个按钮，哪怕只是一百二十分钟，我们就必去正视这个问题。 这一次，是小偷闯进了导弹发射井，只偷了几根铜线，但下一次进来的会不会是想按钮的疯子？ 没人敢赌，这盛世数字繁华之下暗流汹涌，这记警钟必须长鸣。

有昨天晚上早睡没吃到瓜的朋友吗？十二月二十二号晚，黑客快手攻击不是简单的平台事故，而是整个互联网世界的生死警报。 境外黑客如同饿狼般的扑向快手，他们靠着灰黑产业肮脏手段，批量生产低俗内容，像瘟疫一样瞬间绕开平台审核，把快手直播间变成了低俗的垃圾场。一些不堪入目的画面，十几秒就能刷到一个，简直是对互联网生态的毁灭打击。 直到十一点五十分，快手被迫关闭直播间，全平台直播紧急下线，这才能勉强把这场网络灾难给摁住。 但这仅仅是开始。二零二六年一月一号，国家网络数据安全管理条例正式实行，明确禁止传播淫秽 信息。这些黑恶势力却公然挑战国家威信，今日能攻破快手，明天就敢在微信等平台批量推送违规内容，盗用账号，不仅严重涉及隐私，更触碰法律红线。