快手遭黑灰产攻击，奇安信安全专家汪列军：AI 自动化防御+零信任防内鬼缺一不可

SmartHey12月23日消息，据奇安信官方公众号透露，12 月 22 日 22 时许，国内知名短视频平台快手遭遇黑灰产猛烈攻击。在短短60至90分钟内，黑客组织通过技术手段侵入快手系统，导致平台整体安全体系一度瘫痪。

攻击者利用约1.7万个僵尸账号批量开设直播间，大量传播包含色情、暴力、恐怖等违规内容，部分直播单场观看人数接近10万。

更值得警惕的是，这些直播中暗藏恶意链接。大量用户点击后微信账号被窃取，不法分子随即利用被盗账号向好友发送借款信息，实施精准诈骗。

目前，快手已紧急下架并关闭绝大多数涉事直播内容，但事件已造成一定程度的用户隐私泄露与财产损失。平台提醒广大用户提高警惕，勿轻易点击来源不明的链接，谨防受骗。

传统人工防护失灵：自动化攻击下的安全困境

奇安信安全专家汪列军指出，本次攻击造成严重后果的核心原因在于，黑灰产已全面进入“自动化攻击”阶段，而平台仍主要依赖人工为主的防御机制。

黑客通过自动化工具实现僵尸账号的批量注册与操控，使违规内容在秒级内完成发布和扩散，这种规模化、高频次的攻击远超人工审核的处理能力。传统审核模式存在响应延迟的固有缺陷，在每秒数十条违规内容涌入的情况下，往往陷入“封不完、防不住”的被动局面，即使增加人力也难以弥补攻防效率的巨大差距。

正如专家所言，黑灰产借助技术工具大幅降低攻击门槛，形成“攻击自动化”对“防御人工化”的不对称对抗。在此类降维打击下，传统防护体系几近失效，这也是此次快手系统瘫痪、违规内容泛滥的根本症结所在。

同时，奇安信安全团队强调，企业网络安全建设不能仅关注外部防御，由内部漏洞引发的风险同样严峻。近年来，“内鬼”数据泄露、内部账号被盗用、越权操作等事件频发，部分网络攻击甚至通过收买员工或利用权限缺陷突破防线，其破坏性堪比外部入侵。

专家建议，在数字化转型进程中，企业应树立“内外同防”的安全理念，将内部风险防控纳入整体安全架构，尤其要加强权限管理与“防内鬼”机制建设。

专家观点：以AI 赋能对抗自动化攻击，以零信任杜绝“内鬼”

针对此次事件暴露的行业共性问题，汪列军表示：“当前网络安全已步入不对称对抗时代，高级威胁日益隐蔽，攻击手段趋于自动化，传统人工防御难以为继，必须借助AI实现安全防护的自动化升级，以技术对抗技术。”

特别是在黑灰产技术不断迭代的背景下，企业亟需构建超越人类分析能力的AI‘大脑’，打造集智能感知、自动研判与快速响应于一体的全流程自动化防御体系，从根本上扭转攻防失衡的局面。

目前，奇安信已在AI赋能安全领域形成完整布局，推出QAX-GPT安全机器人、AISOC智能安全运营平台等产品，将AI技术应用于威胁检测、安全运营、数据保护、代码审计、攻防演练及漏洞挖掘等多个场景，并开发出专用智能体，为安全人员提供适应AI时代攻防节奏的关键工具。

未来，AI赋能不仅将强化网络安全防线，还将深度融入内容安全治理，实现海量内容的实时识别与风险预警，助力企业以自动化能力提升整体防护水平，从容应对日益复杂的新型威胁。

此次快手遭受攻击事件为全行业敲响警钟：在数字化浪潮中，网络安全的竞争本质是技术演进速度的较量，更是防护体系完整性的比拼。唯有通过AI构建自动化的外部防御体系，同时依托零信任架构加固内部防线，实现‘内外兼修、攻防兼备’，才能在面对黑灰产的技术突袭与内部风险双重夹击时立于不败之地，推动网络安全迈向更智能、更主动的新时代。