要聞

上萬“僵尸賬號”罕見突襲快手直播安全專家揭灰黑產攻擊鏈：攻擊成本或超百萬元暗網近年屢現相關數據交易宣稱

2025-12-23 19:05:30

12月22日晚，快手直播平臺突遭大規模網絡攻擊，數萬“僵尸賬號”涌入直播間傳播違規內容，部分直播間觀看人數破萬。快手緊急應對，一度下架直播頻道。受此影響，12月23日快手股價盤中一度跌超5%，后直播功能逐步恢復。安全專家稱，灰黑產攻擊皆為利益，此次攻擊成本或超百萬元。

每經記者｜王郁彪每經編輯｜文多

12月22日晚10點左右，一場突如其來的大規模網絡攻擊席卷了快手直播平臺。

數萬個被操控的"僵尸賬號"同步涌入直播間，色情、暴力等違規內容在短時間內集中爆發，部分直播間觀看人數甚至破萬。

輿論嘩然，多位群眾直接報案。快手當晚緊急回應稱，平臺遭到灰黑產攻擊，已緊急處理修復中。快手稱，平臺堅決反對違規內容，相應情況已上報給相關部門，并報警。

圖片來源：網絡截圖

或受此事件影響，市值超2700億港元的快手-W（HK01024）股價在12月23日盤中一度下跌超5%。據公告，經全力處置與系統修復，快手應用的直播功能已逐步恢復正常服務。快手應用的其他服務未受影響。

平臺緊急拉閘背后，是什么灰黑產如此猖獗？直播審核防線為何崩潰？就連快手這種老牌廠商都招架不住？《每日經濟新聞》記者多方采訪了解，類似大規模事件在行業內確實堪稱罕見，背后，一場針對網絡平臺內容安全防線的技術戰正無聲博弈，激烈空前。

一度封禁不止，快手直接下架直播頻道

對于快手來說，剛剛過去的一晚，驚心動魄。

《每日經濟新聞》記者注意到，有用戶在社交平臺發布的錄頻信息顯示，當時快手平臺直播頻道內出現了存在大量色情、暴力等違規內容的直播間，部分違規直播間在線觀看人數甚至上萬。

從12月22日晚10點左右遭到網絡攻擊后，快手啟動應急響應，包括限制直播入口、封禁違規直播及其賬號等。不過，有用戶發布的錄頻信息顯示，22日晚11點55分，快手直播頻道仍有違規內容直播出現。隨后不久，快手緊急下架了直播頻道。

此外，有消息稱：“違規直播間中隱藏著病毒鏈接，許多用戶點入后，微信賬號即被盜取，不法分子隨即向賬號好友發送借款請求，實施詐騙。”微信官方辟謠平臺今日（23日）對此發布消息稱，經核實，上述信息不屬實。

圖片來源：網絡截圖

微信還稱，微信賬號有嚴格的安全保護機制，截至目前沒有發現相關問題和收到類似反饋。微信提醒用戶不要輕易點擊可疑鏈接，若不小心點擊了，切記不要輸入或透露個人密碼與手機驗證碼，切實提高安全意識。

快手也在公告里表示，公司始終嚴守合規底線，堅決反對任何違規內容及行為。公司強烈譴責黑灰產的違法犯罪行為，已就上述事宜向公安機關報警并向相關部門報告，并將視情況采取其他適當的法律補救措施，以保障本公司及其股東的權益。

安全專家揭灰黑產攻擊鏈：攻擊成本或超百萬元

無疑，此事件暴露了直播平臺在應對大規模自動化攻擊時存在一定防護漏洞，也引發了社會各界對內容審核機制的討論。

12月23日，網絡安全服務商知道創宇“404實驗室”總監隋剛在接受《每日經濟新聞》記者電話采訪時表示，從網絡攻擊的角度來看，一切灰黑產攻擊都是為了利益，比如他們此前攻擊部分電商平臺，就是通過搞兌獎、薅羊毛等直接變現。

“針對整個平臺發起惡意攻擊，這類案例較少，動機也相對不是很明確。”隋剛稱，目前來看，最大的可能是審核機制被突破了，導致審核流程失效。但無論如何，攻擊者要發起直播，前面始終會有一道坎就是實名認證。

隋剛告訴記者，國家監管層面要求先完成實名認證才能開直播，這個順序不可能更改，平臺也不可能擅自放開。

“從這次攻擊的規模來看，能夠同時控制幾萬個已實名賬號，要么是平臺信息泄露，要么就是這些賬號來自暗網等渠道。此外，平臺還是會對這些賬號的來源進行判定，如果大量賬號從同一IP（網絡地址）或少量代理IP發起請求，就需要龐大的代理池支撐。按10萬個賬號估算，至少需要上千個代理IP，成本非常高。”隋剛如此表示。

據他估算，一個有直播權限的賬號，購買價格在10元到100元不等，折中按50元算，1萬個賬號就要花50萬元。如果再加上代理IP池費用，那要再填數萬元。幾萬個賬戶級別的攻擊，整體成本可能在百萬元以上。

據知道創宇暗網雷達監測，近年來暗網中多次出現涉及快手相關數據或業務的交易宣稱。比如，暗網有用戶在2025年9月發帖宣稱，已“滲透快手平臺直播訂單”，并宣稱掌握多條虛擬商品訂單數據。

圖片來源：視覺中國