AI导读:

12月23日,港股开盘,快手股价直线下跌。同时网络安全指数上涨。消息面上,快手平台多个直播间出现违规内容。据确认平台遭到黑灰产攻击。截至发稿,快手已冲至苹果AppStore免费APP下载榜第二。

  12月23日,港股开盘,快手(1024.HK)股价直线下跌。截至发稿,股价62.9港元,跌5.7%。另外,网络安全指数(884133.W)上涨,截至发稿,该指数已涨0.66%。

  消息面上,22日22时左右,快手平台多个直播间出现违规内容。据快手官方向第一财经确认:平台遭到黑灰产攻击,目前已紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。截至发稿,快手已冲至苹果AppStore免费APP下载榜第二。

  据记者了解,22日22:00至23:30,快手平台上的违规直播情况达高峰;23日00:15左右,快手强制关闭直播功能,部分账号被封禁。

  奇安信安全专家汪列军表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增” 的被动局面,即便增派人手也难以填补攻防效率差。

  截至发稿,快手方面暂未具体回应事故原因。据快手隐私保护平台内容显示,快手建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构,夯实信息安全建设基础。信息安全委员会下设隐私保护工作组,持续协同信息安全委员会和业务方共同保障用户个人信息安全。

  其中在安全技术方面,快手强调,快手采取业界普遍认可的入侵监测和防御、访问控制、安全加固、数据加密等安全技术措施守护数亿快手用户信息安全。如支持TLS 、QUIC等强大加密协议;部署实施拉WAF、HIDS、APT、安全审计平台等防护和监测设备,以防止数据遭受恶意攻击;按照最小必要原则,定义明确的访问角色以及数据访问权限,确保只有授权人员才可访问数据。与此同时快手成立了专业安全蓝军团队,最大程度挖掘安全防护体系短板,从而不断迭代升级快手安全防护能力。

(文章来源:第一财经)