遭黑灰產(chǎn)攻擊事件，快手被重罰1.19億！

快手，突然又被重罰了。

據(jù)網(wǎng)信北京消息，針對近期快手平臺出現(xiàn)大量色情低俗內(nèi)容直播問題，在國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)下，北京市互聯(lián)網(wǎng)信息辦公室依法對北京快手科技有限公司涉嫌違法行為進(jìn)行立案調(diào)查。經(jīng)查實(shí)，快手平臺未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，未及時處置系統(tǒng)漏洞等安全風(fēng)險，未對用戶發(fā)布的違法信息立即采取停止傳輸、消除等處置措施，情節(jié)嚴(yán)重，影響惡劣。

2月6日，北京市互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國行政處罰法》等法律法規(guī)，對北京快手科技有限公司處警告、1.191億元人民幣罰款處罰，同時責(zé)令其限期改正、依法依約處置賬號、從嚴(yán)處理責(zé)任人。

處罰針對，就是去年12月底發(fā)生的“大規(guī)模黑灰產(chǎn)攻擊”事件。

12月22日晚10點(diǎn)，快手直播首頁突然涌現(xiàn)出大量直播間開始同步播放涉黃、低俗內(nèi)容，部分觀看人數(shù)迅速飆升至近十萬。 異常的情況持續(xù)到了次日的0:45才逐漸平息。

事件發(fā)生后，快手對媒體回應(yīng)，稱平臺遭到黑灰產(chǎn)攻擊。事后調(diào)查，黑客操控了約1.7萬個“僵尸賬號”同步開播，實(shí)現(xiàn)了秒級發(fā)布，平臺的安全防線在半小時內(nèi)節(jié)節(jié)敗退。

相關(guān)專家表示，直播平臺被盯上，是因?yàn)槠洹案吡髁俊?qiáng)互動、低門檻、高變現(xiàn)效率”的特性與黑灰產(chǎn)的非法訴求高度契合，成為黑灰產(chǎn)的重點(diǎn)攻擊目標(biāo)。此外，直播間場景本身存在一些易被攻破的設(shè)計(jì)與防護(hù)短板，其中包括，賬號準(zhǔn)入門檻低，易被批量操控，導(dǎo)致黑灰產(chǎn)可通過自動化工具批量注冊僵尸賬號，比如快手事件中就有1.7萬個僵尸號，無需真實(shí)身份驗(yàn)證即可開播，且賬號成本極低，暗網(wǎng)批量注冊賬號價僅幾元。

但網(wǎng)友對快手的質(zhì)疑聲也隨之而來。快手曾自豪地宣稱其低俗內(nèi)容識別已達(dá)秒級響應(yīng)。但在這次黑灰產(chǎn)攻擊中，從被攻擊到快手下架全部直播頻道，中間共用了兩個小時。期間許多不良視頻內(nèi)容“病毒式”傳播開來，部分觀看人數(shù)迅速飆升至近十萬，造成諸多不良影響。

快手作為一個擁有超4.2億日活量的平臺，目前市值3100多億港元的科技公司，在這起大規(guī)模、高頻次的黑產(chǎn)滲透中，暴露出快手在應(yīng)對極端安全攻擊時的風(fēng)控防御體系存在明顯漏洞。

更尷尬的是，事后有白帽黑客接受Vista看天下的采訪說到，這是黑產(chǎn)背后的黑客抓住了快手系統(tǒng)里的漏洞，結(jié)果造成了如此重大的損失。“如果之前有白帽能夠在黑灰產(chǎn)攻擊之前挖掘到這個漏洞，大概快手只需要支付幾百元的漏洞賞金。”

價值幾百元賞金的系統(tǒng)漏洞，最后導(dǎo)致了如此重大的損失，令人唏噓。

事實(shí)上，近年來，快手在安全投入占營收比例不足2%，遠(yuǎn)低于行業(yè)3%-5%的平均水平。其在研發(fā)研發(fā)投入上的規(guī)模有所下降，占比從2021年18.5%降至2024年9.6%，2025年的研發(fā)支出大幅增長，資本支出指引從120億元上調(diào)至140億元，主要用于可靈AI和廣告技術(shù)投入。資源更多地向商業(yè)化傾斜，安全資源被進(jìn)一步稀釋。

此次快手被罰，并不讓人意外。比起這1.19億的罰款，快手以及同類型平臺公司都應(yīng)該重視起系統(tǒng)安全問題，把維護(hù)系統(tǒng)安全放在更重要位置上。