對快手來說，果覺昨晚注定是得壓個不眠夜。

就在距離新修訂的可看看昨快手《治安管理處罰法》正式實施，不到10天的果覺節骨眼上，快手被大規模的得壓色情直播攻陷了。

昨天晚上22點左右，可看看昨快手大批涉黃、果覺低俗內容毫無預兆地涌入快手直播間。得壓

不是可看看昨快手零星幾個賬號，根據多家媒體的果覺報道，大概有1.7萬個賬號在上面瘋狂拉屎，得壓舉報都舉報不過來。可看看昨快手

更魔幻的果覺是，這些違規直播并沒有像往常一樣露頭就被秒，得壓掛了一個多小時，可看看昨快手多的甚至有上萬吃瓜群眾在直播間圍觀。

根據網友整理出來的時間線，快手那邊一直折騰到半夜十二點多，期間又是限流又是封禁，后面實在沒招了，這場鬧劇才不得不以下架直播入口，暫時畫上句號。

一夜之間，快手被推上風口浪尖，各種截圖瘋傳，梗也是滿天飛。

說什么快手流失的老鐵一夜回歸了四百多萬，吐槽比暗網藏得更深的是快手直播間。。甚至還有看熱鬧不嫌事大的，調侃這是快手給用戶發的深夜福利，快手變快播。

咱們玩歸玩鬧歸鬧，但對快手來說，這場事故就無異于噩夢了。

從App Store免費榜四十開外，竄到第二，但這潑天的富貴，實在算不上什么好消息。

今天，他們的股價意料之中跌了，還有眼尖的人發現，今天一早，不少公眾號發布了快手正在急招安全崗位的相關招聘信息。

雖說快手已經作出回應，把這事兒定性成了黑灰產的網絡攻擊，還報了警。不過這幫人到底是怎么攻進來的，官方就沒有對外細說了。

從大批違規內容涌入直播間，到最后被迫拔網線，這一兩個小時里，到底發生了什么？

現在網上眾說紛紜，有人猜是出了內鬼，也有說是東南亞產業園在挑釁新規，還有說各大平臺都被攻擊，只有快手被攻破了。

因為這事兒現在也沒有一個定論，所以我們整理了一些目前比較主流的分析，還有幾位網絡安全從業者的看法，想試著推演一下，快手被攻擊的背后，可能有哪些貓膩。

大伙兒仔細盤一盤就會發現，這次快手的網絡安全事故，主要有兩個比較關鍵的地方。

一個是，這一大堆賬號究竟是哪冒出來的？

要知道，這次事件看上去并不像什么散兵游勇的自發行為。

從目前流出的截圖和視頻來看，上萬個直播間出現在快手的時間段非常集中，且都是大差不差的涉黃錄播內容。所以大概率是提前寫好腳本、準備好素材，然后批量操控賬號對快手發起攻擊。

至少能說明，這幫人是有備而來的。

但不管快手還是抖音，直播都需要強實名。他們又是如何繞過了平臺的實名制認證？

根據多位從業者的說法，想要獲取賬號資源其實并不是一件難事。

用戶端、企業端，甚至是像瀏覽器插件這些中間服務商，都有可能是隱私泄露的源頭。用“撞庫”的方式，搞定一堆很久沒有登錄的賬號，對黑產來說也簡單。

除了獲取現成的號，現在還有一種更普遍的說法是，黑產利用了“接碼服務”來批量注冊賬號。

所謂“接碼服務”，簡單來說就是通過一個接收App注冊驗證碼的平臺，他們向這個平臺請求手機號，寫個腳本自動填入快手注冊頁面，再自動讀取回傳的驗證碼。

搞定注冊以后，繞過實名認證也不是沒可能。

根據 i春秋 傲客的說法，內鬼里應外合、系統有未修復的0day漏洞，或者APT攻擊，這些問題都可能會導致實名認證機制的失效。

但不論他們具體用了哪種方式，目前可以確認的一個事實是，快手的實名認證機制，在昨晚沒能卡住這群不法分子。

不過，就算這幫人拿到賬號，也繞過了實名認證，成功混進來了，理論上，后面也一定會有平臺的內容審核才對。

所以另外一個關鍵的問題就是，審核為什么會讓這些低俗內容出現？

經常刷直播的哥們可能更有體會，別說搞黃色了，你就是直播抽根煙、露個紋身，或者稍微穿得清涼點，系統的違規警告下一秒就要懟臉上了。

結果昨晚，連馬賽克都沒有的違規畫面，就這么堂而皇之地掛在那播這么久，進入了推流不說，還要靠用戶手動去舉報。

換句話說，快手的內容安全機制炸了。

一般來說，平臺的視頻內容會先讓AI審一道，有問題的人工再審一遍。

但根據媒體網絡尖刀的分析，從直播畫面切片傳給AI審核，再到反饋結果，有個時間差在里面。正常情況下，這個審核機制倒沒什么問題，但遇上昨晚那種上萬個違規直播同時出現的情況，AI審不過來，人工更不知道該關停哪一個。

火力太猛，直接把審核機制沖爛了。

另外一位網絡安全背景的業內人士，還向我們透露了一個更加具體的猜測，相比于出現規則配置錯誤，他更傾向于認為是內容安全的接口出了問題。

在他看來，有可能是已經沒人維護、但又沒有下線的歷史接口被挖墳了。

但無論哪一種，其實都算是快手的風控系統出了問題。

當然了，在官方的調查報告出來之前，這些也都只是我們的猜測。

至于這幫人攻擊快手的原因到底是啥，為了利益還是單純為了泄憤？咱們都不得而知。

值得注意的是，有傳言稱，昨晚那些違規直播間里，還掛著病毒鏈接，點進去微信就會被盜，搞得人心惶惶。

好在微信那邊馬上就回應了，說是沒有相關微信賬號被盜的案例。

反正快手這一遭，應該給不少公司都敲了警鐘。

在傲客看來，大量用戶的登錄憑證在互聯網上裸奔，是一個信號。

這種情況下，平臺需要做出更負責任的回應，比如增加多因子認證。哪怕密碼對了，設備不對、IP不對、行為軌跡不對，都得再驗一道短信或者刷臉。

畢竟，黑灰產的技術手段一直在進化，類似這次針對快手的網絡攻擊，也不會是最后一次。

所以，重視網絡安全、增加安全投入，在今天不應該只是一句空話，或者出事之后才想起來的補救措施。