文章总结： 快手遭黑灰产自动化攻击，1.7万僵尸号同步播出色情内容，平台被迫无差别关停直播。暗网近年频现快手订单、绑定数据等数亿条交易。创宇建议用AI+爬虫+人工多层审核、云防御抗撞库DDoS、实时威胁情报共享，提升发现响应能力。 综合评分： 82 文章分类： 威胁情报,数据泄露,黑灰产,应急响应,安全建设

暗网曝多条快手交易信息！黑灰产猛烈攻击短视频平台，安全防线如何守住？

知道创宇

2025年12月23日 17:10 北京

12月22日晚，国内短视频平台快手遭遇大规模黑灰产攻击，多个直播间在短时间内被恶意注入色情、低俗等内容。涉及“僵尸账号”峰值达1.7万个。

据媒体报道援引目击者描述，这些违规直播间并非零星出现，而是呈现出明显的“自动化”特征：大量新注册的小白号或僵尸账号在同一时段集体开播，播放预制的非法视频。即使平台后台不断封禁单一账号，违规内容依然如潮水般爆发增长，审核系统疑似处于失灵状态。

针对这一极端突发情况，快手在23日0时前后采取了“无差别关停”的紧急止损措施。快手直播页面清空。

23日凌晨，快手方面回应称，22日22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，平台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。

知道创宇安全专家认为，此次攻击很可能是黑灰产利用多种技术工具叠加实施的结果。攻击者通过撞库、接管或批量注册获取海量账号，借助猫池与群控系统对账号进行集中操控，实现同步开播；在极端并发下，平台审核链路短时拥塞，违规内容如潮水般爆发。

创宇暗网雷达监测：

多次出现涉快手数据交易宣称

此外，据知道创宇暗网雷达检测显示，近年来暗网中多次出现涉及快手相关数据或业务的交易宣称。

2025年9月，暗网有用户发帖称，已“渗透快手平台直播订单”，并宣称掌握约1万条虚拟商品订单数据，标注为“不退不换”。

2025年9月同月，暗网有帖子宣称售卖“3亿快手购物订单”数据，样刊截图显示数据为姓名、手机号码、收件地址、采购商品等。

2024年12月，亦有暗网帖子宣称获取所谓“快手订单库”数据，规模约3.1亿条，内容包括订单购买记录、收货地址、联系电话等信息。

2023年，曾出现帖子售卖“快手绑定数据约430万条”，据称包含手机号和密码。

短视频、直播平台频成黑灰产“目标”，

建议构建多层次安全防护体系

从行业层面看，此次快手事件再次凸显短视频与直播平台已成为黑灰产攻击的高频目标。据媒体报道，2025年第三季度网络攻击持续高发，其中针对短视频和直播服务的攻击频次明显增长。

核心原因在于：

• 流量规模大、变现路径清晰，黑灰产“收益比”高；

• 内容形态复杂，审核链路长、压力大；

• 用户互动与实时性强，更容易被自动化攻击放大。

• 针对类似攻击风险，知道创宇建议从多层面强化防御能力：

在内容安全层面，ScanA采用爬虫+AI引擎+人工研判的一体化措施，精准识别各种违规风险，准确率高于99.9%。可实现对文本、图片、音视频、直播及文档内容的全覆盖识别与合规检测，并结合账号、设备、IP行为及风险库进行综合研判，提升审核的实时性与准确性。

在云安全层面，创宇云防御具有抗 DDoS、防撞库等专业防护能力，对异常请求进行实时清洗和拦截，防止账号被批量控制和滥用。知道创宇云防御立足于真攻防，每天处理1000亿次请求，抵挡10亿次黑客攻击。成功守护数十万关键业务系统，无一事故。

在情报协同层面，建立实时威胁情报共享机制尤为关键。黑灰产具有明显的跨平台特征，单一平台防御难以形成合力。创宇威胁情报是基于知道创宇18年来AI+安全大数据在真攻防场景中的经验积累，拥有海量真实攻防数据，持续汇聚、关联和分析，实时输出高精准、高价值威胁情报，赋能于全场景安全建设体系的情报生产平台。目前情报更新达到业内前列15分钟级的威胁情报更新频率。通过共享攻击源 IP、黑产账号特征、攻击手法指纹等情报数据，可显著提升发现、响应与溯源能力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知道创宇 《暗网曝多条快手交易信息！黑灰产猛烈攻击短视频平台，安全防线如何守住？》