2025-12-27 02:01:52 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章针对某直播平台遭僵尸账号攻击事件，指出内容安全风险可能演变为国家层面的舆论战。单纯依赖AI或人工审核存在瓶颈，攻击者通过试探边界实施饱和攻击。建议平台构建多维度账号画像与分级风控机制，结合技术规则与业务逻辑加强审核，防范意识形态渗透及网络战风险，平衡流量与安全。 综合评分： 86 文章分类： 安全大事件,安全建设,安全运营,网络安全

cover_image

某直播平台被攻击所带来的灵魂思考

原创

承影

兰花豆说网络安全

2025年12月25日 22:03 湖北

12 月 22 日晚 10 时，某直播平台遭遇大面积攻击，攻击者利用大量僵尸账号（数量高达 1.7 万）开设直播间，播放大量色情、暴力等违规内容，有的直播间单场观看量甚至逼近 10 万人，最终公司不得不通过关闭直播功能进行应急处置。此次事件迅速登上热搜，各家网络安全公司以及从业者都进行了深入分析，似乎闹得好像网络安全行业的春天马上就要来了。

但我们换个角度思考，如果播的不是涉黄涉暴内容，而是意识形态相关内容，那问题就更加严重了。通过舆论炒作、错误引导民众，制造社会恐慌、扰乱社会秩序，甚至在敏感时期发动心理战和舆论战，瓦解社会和军民意志。这种情况下，互联网媒体平台的风险就不仅是公司层面的业务问题，而是社会问题、国家问题。

互联网媒体平台借助互联网传播，覆盖大量终端用户，同时拥有推流算法机制，传播速度快、覆盖范围广、精准度高，再加上人性普遍存在猎奇心理，短视频简单直接，更容易误导公众认知。互联网媒体平台与官方新闻媒体一样，具有极强的舆论传播能力，尤其在互联网高度发达的国家，更应重视互联网媒体监管。企业自身更应当常悬达摩克利斯之剑，容不得半点疏忽。社会责任与国家责任应当高于单纯经济利益。在关注网络安全、数据安全、业务安全的同时，更应当重视内容安全。

实际上，内容与流量很难做到真正平衡。从媒体传播规律看，最容易引发关注的往往是那些刺激情绪的内容，比如阶层对立、贩卖焦虑、擦边内容、淫秽色情等。那内容管控的尺度在哪里？是不是要做到像某些极端文化要求那样，只露一双眼睛？

自媒体平台的内容审核核心在于规则。无论是 AI 审核还是人工审核，本质还是围绕流量和平台利益展开。平台追求的是流量，但一旦出问题，不能只纠结于技术问题。当你的规则被攻击者钻空子，那就是规则设计的问题，本质上也是在与监管政策进行对抗，玩的是猫捉老鼠的游戏。

目前视频内容审核主要依赖规则识别、AI 识别和人工审核相结合。先说人工审核，一般会发生在两种情况下：第一，针对大主播、流量巨大的直播间，必然会有专人持续盯防；第二，当技术识别判定存疑时，会推送给人工审核。但当技术识别存疑情况过多，人力审核能力必然会出现瓶颈。

至于规则识别和 AI 识别，技术本身是一把双刃剑，就像高铁闸机的人脸识别一样，相似度阈值是可以根据场景动态调整的。人流量大时可能会放松要求，敏感时期前则会提高标准，这就是业务与安全平衡的典型体现。直播平台同样如此，如果从技术层面“一刀切”，必然影响业务发展；如果规则过松，又极易出问题。当 AI 识别遇到大量不确定样本时，会进行更深度的判断，资源消耗会急剧上升；当攻击者持续试探边界、寻找缺陷，就容易形成饱和攻击，最终迫使平台为了保障业务连续性而牺牲部分安全能力——但所谓“可控”，往往并非技术人员完全能掌控，这其实是在刀尖上跳舞、悬崖边走钢丝。

内容安全其实更像情报工作，识别机制必须多维度。需要从账号属性、用户关注度、流量规模等方面对主播和直播间进行画像与分级分类，再采用不同规则策略，形成差异化风控。例如，知名主播、流量巨大直播间，必须采用技术+人工强监管，这是绝不能出问题的；新号、长期不直播突然直播的账号，也应重点关注。要像刑侦一样，从极端与细微之处挖掘动机，通过分析人性与心理设计规则，而不是为了留存率而忽视极端风险。AI 不是万能的，需要规则与技术的结合，某种程度上有点“神经符号风控”的味道。比如新注册实名账号不能立即开播，没有推荐码不能注册等，这些人为规则就能有效降低风险。

那这些账号从哪里来？所谓“突破实名制”的说法基本不靠谱，否则就是平台根本性沦陷。更大可能性是：一部分是组织提前注册并长期养号，“养兵千日，用兵一时”；一部分是从暗网、TG 群购买成熟账号；还有少量可能来自长期不用的泄露账号。这与部分组织大量注册 Telegram、Twitter 账号的模式非常相似。

攻击者如何验证平台审核机制？通常是通过小批次试探，发布不同敏感内容测试反应速度与规则边界，逐步摸清审核逻辑。只要是“人定规则”，就一定存在漏洞。如果完全依赖 AI，又极易被饱和攻击瓦解，一旦平台以业务优先为前提，那必然会在某些方面“主动让渡安全”。

再结合多渠道传播联动，通过 TG 群等境外社媒进行扩散，发动平台外群体参与，迅速放大传播规模，让平台在短期内容审核压力爆炸，不管技术还是人力都难以承受。这次涉黄直播很可能只是一次试探。不同内容类型审核机制是否一致？审核覆盖是否完整？技术是否真正可靠？这些问题都值得深思。如果换成其他更危险类型内容，尤其在战争态势下，可能会成为舆论战的重要武器，其危害程度远超商业风险。

网络空间已成为国家主权重要领域，网络战每天都在进行，各国都在不断进行试探、寻找弱点，在关键时刻进行致命一击。未来战争一定是陆、海、空、天、网五域联动，忘战必危。

因此，互联网媒体平台必须加强账号与内容风控。可以预见，境外组织必然已经在国内平台拥有大量账号，既在监测国内舆情，也在验证平台审核体系，在关键时刻可能引爆舆论攻击。当网络攻击与内容攻击叠加放大时，后果极其危险。

我们在使用 AI 的同时，不能完全寄希望于 AI；在内容安全领域，也不能单点押宝技术。尤其当企业始终在业务与安全之间危险平衡，又存在“不能一棍子打死”的政策保护空间时，漏洞就一定会出现。平台在试探监管底线，攻击者在试探平台防线，多方博弈，最终放大风险——归根到底，这是人性、利益与规则之间的深层博弈。

END