快手遭「黑灰產」入侵淫片擋不住單場觀看量近10萬人一度關直播數小時始恢復

中国知名短片平台「快手」前天（22日）經歷「午夜驚魂」，大批網絡直播間突然開始播放淫穢色情影片及暴力畫面等內容，單場觀看量逼近10萬人。平台花數小時才徹底清除不良賬號，表示是遭到「黑灰產」攻擊，事件引發網民關注討論。

快手昨（23日）連發兩份公告，表示平台遭到黑灰產（網絡黑色與灰色產業統稱，「黑產」觸犯法律，如電騙；「灰產」為前者提供技術支持）攻擊，公司強烈譴責違法犯罪行為，已向公安機關報警並向相關部門報告，將視情況採取其他適當的法律補救措施，以保障公司及其股東的權益。公司已第一時間啟動應急預案，經全力處置與系統修復，快手APP的直播功能昨已逐步恢復正常服務。

平台稱已報警昨股價下跌

事發於前日晚10時許，網民陸續發現快手多個直播間出現大量色情內容。「極目新聞」引述網民李先生描述，當晚11時許，他原本在看搞笑博主直播，隨後向下滑動時意外進入一場涉黃直播。當時顯示該直播間在線觀看人數達10萬人，直播持續約20分鐘後才被關閉。

同時間，大量用戶集中舉報直播間播放色情影片、裸露敏感部位等行為。一個鐘過後，快手啟動緊急處置，對違規內容集中查刪；直到昨凌晨零時，快手才採取「無差別關停」的終極止損措施，完全關閉了直播功能。經過處置，平台基本清除違規內容，涉案1.7萬個帳號全部凍結。至昨凌晨2時，快手直播功能才陸續恢復正常。

李先生表示，他當天連續刷到超過10場同類涉黃直播。他認為，快手用戶中包含不少青少年，這類內容可能對他們的身心造成負面影響，希望平台能盡快予以處理。

受網絡攻擊影響，快手昨開盤後股價一度下探至62.70港元，盤中最大跌幅達6%，市值一度蒸發逾百億，最終收報64.35港元，全天跌幅收窄至3.52%。

有網絡安全專家表示，一般黑灰產發起的網絡攻擊都存在如發廣告、做惡意推廣等明確的經濟動機，但快手的遭遇反常，攻擊以擴散大量淫穢內容擾亂社會秩序。

依照快手的直播程序，網絡主播要開播需要經歷註冊帳戶、實名認證及網絡直播流程。網絡尖刀創始人曲子龍認為，從目前接收到的信息來看，這大概率是一場黑灰產攻擊導致的群體事件；而且，攻擊者已經通過盜號等方式獲取了實名認證的帳戶。

網民猜測黑灰產向新規示威

《新京報》昨引述不具名的網絡安全專家表示，這次惡意攻擊之後，平台風控系統失控時間比較長，社會面影響擴散得很大，這是很不尋常的。

有網民猜測，此事或與內地將於明年元旦施行的《治安管理處罰法》加大處罰傳播淫穢信息相關；有分析指，在新法將加大對傳播淫穢信息處罰的背景下，快手被攻擊，可能是黑灰產對網絡平台的內容審查的測試與示威。

專家：人工審查不敵規模化攻擊

快手直播間事故具體原因尚不得而知，網絡安全專家分析，黑客藉助自動化工具批量註冊、操控殭屍帳號，實現違規內容的秒級發布與擴散，「這種規模化攻擊完全超出人工審核的應對極限。」

《南方都市報》報道，為政府和企業提供網絡安全服務的奇安信安全專家分析，當前黑灰產已全面邁入「自動化攻擊」時代，面對每秒數十條的違規內容洪流，還依靠人工對內容進行審核的平台往往陷入「封禁不及新增」的被動局面，即便增派人手也難以填補攻防效率差。綠盟科技副總裁曹嘉指出，攻擊者利用數萬個儲備帳號配合自動化技術，在短時間內發起高頻開播請求，以海量並發對沖平台的審核與響應資源。這本質上是通過極速消耗業務系統的處置上限，讓後台防線陷入過載狀態，從而為違規內容的擴散爭取時間窗口。

一名曾在多間互聯網大廠供職的安全專家對「界面新聞」表示，從快手在事發後的處置情況來看，平台的反應不夠迅速，安全解決方案明顯不能滿足需求。他判斷是有MCN組織被黑客攻擊，這類組織掌握大量賬號，被攻擊可能導致違法內容大量集中發布。他建議快手還需要加強安全投入，檢測突發性的賬號異常行為。

（明报）