文章总结： 本文分析快手直播遭黑灰产攻击事件。攻击者利用自动化Bot穿透实名审查，批量控制账号在高峰期播放违规内容，属于利用平台机制而非入侵。专家建议平台强化风控策略与常态化运营，国家打击黑灰产资源，政企加强终端安全，个人提高风险意识，构建内外同防屏障。 综合评分： 88 文章分类： 应急响应,安全建设,威胁情报

环球时报丨分析攻击手段，给出防范建议，专家解读快手直播如何遭攻击

安天集团

2025年12月25日 12:21 北京

点击上方”蓝字”

关注我们吧！

2025年12月25日，《环球时报》刊登专题报**道《分析攻击手段，给出防范建议，专家解读快手直播如何遭攻击》。安天技术委员会副主任李柏松接受记者采访，分析了此次针对快手直播平台的网络攻击是如何实施的，并就未来如何防范此类攻击给出建议。

以下内容节选自《环球时报》2025年12月25日 第8版，作者：郭媛丹。

原文链接：https://china.huanqiu.com/article/4PgEu1cYP9C

22日晚间，快手直播平台的多个直播间突然播放违规内容，快手称平台遭到黑灰产攻击并已报警。快手公司23日中午在港交所发布公告称，快手应用的直播功能于22日晚10时左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。该事件引发广泛关注，此次针对直播平台的网络攻击是如何实施的？未来又该如何防范？《环球时报》记者针对上述问题采访了多位网络安全专家。

攻击者需要穿透实名审查等机制

“根据现有信息来分析，攻击者是基于直播平台的服务和API通过自动化作业实施整个过程。相当于控制了大量的BOT，自动化进行注册、登录、内容播放、发送诈骗信息等操作。”安天技术委员会副主任李柏松对《环球时报》记者表示，攻击者需要穿透实名审查等机制，获得大量的直播账号。有可能攻击者买了黑灰产的上游“接码”服务，也可能批量购买了其他团伙的历史潜伏账号，包括持续盗取积累快手合法用户账号等。下一步，搞清楚攻击者是怎么获取账号的，是查清此次攻击事件的关键因素之一。

还有专家在接受媒体采访时表示，当天攻击时间为晚间流量高峰期，此时用户活跃度高且平台风控系统负载压力大，无疑更容易让攻击者抓住防御漏洞。

构建“内外同防”安全屏障

公开报道显示，快手平台有严密的审核系统，黑客竟然绕过了防火墙、人工和AI的层层监管。对此，李柏松表示，对于大型互联网平台公司来说，一般水平的攻击者入侵并大面积获取控制权，并不是很容易的事情。从目前已公布的信息分析，尚没有证据表明攻击者入侵进入了快手平台，或者劫持篡改其他直播内容。“攻击者和正常用户一样注册、申请权限、进行直播、发送信息等操作；但其账户身份是虚假的、其操作过程是自动的、整体控制是批量的、直播内容是违法的。同时也不排除极少数主播在发现平台风控策略被击穿的情况下，跟风进行擦边直播、赚快钱，从而发生了复杂的风险叠加。”

多位专家都提及内部因素：企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。李柏松表示，“黑产薅羊毛、里应外合获取利益也是可能的原因”。

潜藏哪些风险

快手在公告中称，公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障公司及其股东的权益。

目前尚不清楚此次网络攻击的具体目的，但网络攻击常见目的有窃取用户数据用于非法交易、干扰平台正常运营以谋取不正当竞争利益，或是出于恶意破坏、炫耀技术等。

攻击事件发生后，有网友称，在此次非法直播中出现了诈骗信息。对此，李柏松表示，若网上描述的这种情况确有其事，那攻击者目标之一是获取钱财。不过，从经济获益角度分析，不完全合乎常理。如果是基于直播打赏获得收入，由于相关非法直播必然会被快速阻断，而打赏收入若不是实时到账的，攻击者就难以获取；如果是基于诈骗获得收入，其虽然能短时间内构成人员聚集扩散诈骗信息，但相对时间窗口较短，是否能让攻击者取得比其损耗的账号资源等方面更明显的收益存在疑问。

4个层面保障安全

未来如何防范此类攻击？李柏松从4个层面进行了具体分析。首先对平台厂商来说，此类攻击不是传统的入侵，不能单纯靠购买安装安全产品、购买安全服务来解决，主要需要依托风控策略、行为画像和内容安全机制，通过强化安全投入常态化运营来应对。从国家监管执法的角度，主要是加强对黑灰产的打击力度，削弱其资源体系，加大其犯罪成本，当然最有效的是持续抓捕犯罪分子，形成强大威慑。对广大政企机构来说，虽然和本次事件关联不高，但需要看到当前网络应用都是端到端，而且应用协议都是加密的，无论是有害信息，还是木马病毒、钓鱼信息都可能穿透防御纵深，直达端侧。因此需要全面强化终端侧安全能力。从网民个人来说，需要增强风险意识，相信“事出反常必有妖”，减少风险入口。而移动终端、APP开发者也要为用户提供安全的使用环境。

往期推荐:

环球网丨独家报告揭露！美无差别攻击全球手机用户

环球时报 | 专家解读办公云文件的泄密风险

环球网丨中国网安能力不能识别美国攻击？这份新报告“打脸”此类谬论

环球网：绝大部分政企机构网络安全建设应重点做三方面“补课”

瞄准微信、钉钉等工具定向投放远控木马丨游蛇（银狐）技战术追踪

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《环球时报丨分析攻击手段，给出防范建议，专家解读快手直播如何遭攻击》