快手遭遇灰色公司“饱和”攻击。专家建议常态?

中国经济网版权所有 中国经济网新媒体矩阵 网络视听广播节目许可证（0107190）（京ICP040090） 12月23日，快手发布公告称，快手应用直播功能于2025年12月22日22:00左右遭受网络攻击，公司第一时间启动应急预案，快手应用直播功能逐步恢复正常服务。其他快手应用服务不受影响。 “这是普通团队无法实现的高级别系统性攻击。”知名安全团队DARKNAVY的安全研究员告诉记者。 “举例来说，这次攻击并不是一次突然的攻击，而是经过长期、大规模的操作后的集中行动。攻击者很有可能掌握大量账户，然后同时上传或传播非法内容，违反了人工智能和人工智能技术。”人工智能能力。分析能力上限让用户看到头像，更多，构建网络效应，构建网络效应。涉案团体尚无明显特征，表明攻击者非常隐蔽。这一切都体现了犯罪分子的专业化、工业化、自动化攻击能力。 “令人惊讶的是，袭击者的真实意图仍不清楚。”分析人士表示，“从攻击成本来看，由于直播需要实名认证才能注册账号，这种饱和攻击需要大量的账号，相当于自杀式攻击。当然，这并不排除攻击者通过一些漏洞错过实名认证的可能性，但这种情况下攻击成本会大大降低。从攻击的收益来看，过去此类账号经常被用来刷订单、刷粉丝等。”扫一扫好像这次攻击没有直接的好处。考虑到快手是上市公司，可能涉嫌操纵股价，不排除其是一款展现进攻能力的黑灰产品。精选数据显示，12月16日至12月22日，快手卖空股数量持续减少，从306.4万股减少至214.5万股。22日受到攻击后，23家快手高位股中做空快手多头股降至1194万股快手做空股。2025年发生在4月8日，共计同时，2025年12月15日至23日，快手连续7个交易日回购股份，累计回购股份872.47万股，涉及金额5.63亿港元，其中快手23日回购股份271.76万股，涉及成本1.74亿港元。安全研究员认为，不仅是直播行业内，但所有互联网平台无时无刻都面临着遭受黑灰团伙攻击的风险。虽然每个平台都有自己的安全团队和防御手段，但仍然建议定期进行攻防演练，从真实攻击者的角度动态检测和排查问题，并进行预警和修复。