文章总结： 文档复盘快手遭黑产自动化攻击致平台熔断事件，分析了僵尸账号协同攻击瘫痪审核机制的原理。文章指出黑产已利用AI技术降低门槛，并结合豆包手机探讨AI硬件风险，预测安全对抗将演变为AI能力与算力的军备竞赛，强调企业需加强风控以应对自动化威胁。 综合评分： 85 文章分类： 安全大事件,威胁情报,AI安全

前有豆包手机，今有快手被黑

原创

hhh

黑极客hijackY

2025年12月24日 15:34 四川

网络安全又被送上热搜了，这一次送他上去的是快手。

鉴于有的读者可能还不太了解，我们先快速回顾一下快手被黑客攻击这个事件。根据目前公开信息，大致是如下过程：

12月22日 21:30 左右：出现攻击前兆，零星用户反映登录验证码异常、视频卡顿。怀疑是黑灰产在进行小规模流量试探，以测试平台的服务器负载和风控规则。

22日 22:00 左右：攻击全面爆发，大量被控制的“僵尸账号”同步开播，集中推送低俗、暴力等内容。

22日 22:00 – 00:00 期间：攻击逐渐进入高峰，平台应急处置。据说单场违规直播观看人数峰值逼近10万。平台的AI审核与用户举报通道被海量内容瞬间冲垮。快手虽启动紧急处置，批量封禁，但为彻底止损，最终不得不采取“熔断”措施，全面关闭了直播入口。

23日凌晨：在清理了上万个违规账号后，直播功能逐步恢复。随后快手官方发布公告，确认平台遭到黑灰产攻击，表示已向公安机关报警并上报相关部门。

为什么会被“黑”成功？

我不是研究黑产的专家，官方也尚未出具详细的事故报告，但我们可以进行一些合理的推测：

1. 首先是前期账号储备：攻击者很可能利用了注册机制缺陷或账户控制漏洞，提前囤积了一大批“僵尸账号”。

2. 其次协同攻击：在选定时间，可能通过劫持、漏洞等手段，或者是利用的自动化工具，对这些账号发起协同指令，瞬间制造海量违规直播。

3. 最终拒绝服务导致压垮防御：通常这种成熟的互联网视频平台的防御都是“AI识别 + 人工复核”。在正常流量下，这套流程运转良好。但一旦遭遇集中式、自动化的海量攻击，AI审核的并发处理能力会首先被击穿，性能不足导致大量违规内容无法自动封禁。紧随其后，人工审核通道也会被洪水般的举报和待审内容彻底堵塞。最终，不得不“熔断”暂停所有服务来集中清理。

由于官方没有对外的详细事故报告，以上的原因都只是推测。

不过，另一个确定无疑的事实是：黑灰产已全面迈入“自动化攻击”时代。

虽然“猫池”、“群控”等黑产手段早已有之，但如此大规模、自动化地攻击一个理应拥有成熟风控体系和安全措施的大型互联网平台，并造成实质性的业务中断与巨大舆论影响，真的可以在历史上记录一笔了。

这种批量化、系统化的协同手法，很容易让人怀疑：攻击者是否利用了AI？

毕竟攻击者完全可以利用 AI agent 模拟出人类操作的行为，即便没有漏洞，也很有可能绕过现有的很多人机检测机制。AI作为一个“放大器”，无疑能极大降低此类攻击的成本与门槛。

众所周知看新闻不能单独看，得联系起来看才有意思。这里马上想到的就是前一阵才出的“豆包手机”。我们不妨聊聊它。

这款手机刚发布时，我的第一反应就是：这不就是“黑产快乐机”吗？成功解决了黑产还得自己造手机的痛点。

AI已经极大地拉低了网络攻击的门槛，如果再叠加硬件层面的“支持”，而且是来自正规厂商、带有各种信用背书的硬件设备，那简直是“王炸”组合。

有人问这次攻击的成本可能有多高？做个大胆的猜想，成本搞不好可能就只是上百部“豆包手机” 这样的设备（当然我这瞎说的，黑产可能有更先进的工具）。

很多人不理解，为什么“豆包手机”会遭到各大互联网巨头的反制和封号。他们认为这是巨头垄断、打压竞争对手的不光彩行为。

我想说，任何没有对“豆包手机”这类产品采取反制风控措施的巨头，其产品，都是安全和风控不合格的产品。

以前不知如何具象解释，现在快手的案例就活生生摆在眼前。

为什么？

就像很多人开玩笑说的那样，在当今数字时代，手机就才是“本体”。

那么，一个能从系统层级全方位操控手机的AI，是不是就等于拿捏了每个人的“本体”？AI在背后进行的一切操作，在赛博世界看来，是否就等同于“你”在操作？ 试想一下如果没有严格的风控。只需要一个指令，你的AI手机就可能由于bug或漏洞，半夜就可以背着你读个验证码，偷偷登录社交平台，进行了一场涩情直播，虽然不一定要你出镜，但这这场景足以让人细思极恐。

有人说，快手还欠公众一个道歉。确实。

但我觉得，在“豆包手机”的舆论风波中，那些一味批评巨头厂商垄断的人，或许也应该对这些公司道个歉。

再往深处想，如果这次攻击真的大规模利用了AI，那么AI与安全的“下半场”就更有趣了，它将彻底演变为AI能力与算力的赤裸对抗。

而且或许黑产在这种对抗的下半场，最应该投资的就是显卡。越高端，越“赚钱”。而且由于在海外很多地方不限购，甚至黑产能买到的设备比国内很多厂商还高端，高端到甚至有可能不用了走私到国内出二手还能小赚一笔。

也许，这些都已不是猜想，这场军备竞赛，早已悄然开始了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑极客hijackY hhh《前有豆包手机，今有快手被黑》