21世紀(jì)經(jīng)濟(jì)報道記者周慧 北京報道

12月22日晚，快手多個直播間涌入大量色情內(nèi)容。

12月23日，圍繞快手直播間事故引發(fā)的企業(yè)治理和網(wǎng)絡(luò)安全討論成為熱門話題，為什么像快手這樣的超級APP應(yīng)用和市值2700多億港元的科技公司，就這么“輕易”被黑灰產(chǎn)攻破？

截至當(dāng)日下午四點，經(jīng)歷驚魂之夜的快手，股價已跌超過3個百分點。

某互聯(lián)網(wǎng)大廠負(fù)責(zé)網(wǎng)絡(luò)安全的資深張明（化名）告訴21世紀(jì)經(jīng)濟(jì)報道記者，互聯(lián)網(wǎng)平臺遭遇網(wǎng)絡(luò)灰黑產(chǎn)攻擊的事情經(jīng)常發(fā)生，一般后果是造成經(jīng)濟(jì)損失。快手直播間事故這類造成重大影響的不多見，一方面涉露骨內(nèi)容，傳播面廣；另外，快手事故發(fā)生在晚上22點左右，安全團(tuán)隊在風(fēng)險感知、人審團(tuán)隊在值班方面、技術(shù)或者策略合理性方面、應(yīng)急響應(yīng)方面可能存在一些問題，具體原因待調(diào)查結(jié)果。

21世紀(jì)經(jīng)濟(jì)報道記者還采訪了多位網(wǎng)絡(luò)安全企業(yè)的資深專家，解讀網(wǎng)絡(luò)黑灰產(chǎn)是如何運作，以及互聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)安全風(fēng)控難題。受訪者認(rèn)為，黑灰產(chǎn)已全面進(jìn)入“自動化攻擊”時代，而多數(shù)平臺的直播間防護(hù)仍依賴“人工審核+基礎(chǔ)關(guān)鍵詞攔截”，攻防效率差距懸殊。

網(wǎng)絡(luò)黑灰產(chǎn)如何發(fā)起攻擊？

快手提到的“網(wǎng)絡(luò)黑灰產(chǎn)”，到底是什么？

天融信科技集團(tuán)副總裁白峻告訴21世紀(jì)經(jīng)濟(jì)報道記者，網(wǎng)絡(luò)黑灰產(chǎn)一般是指互聯(lián)網(wǎng)行業(yè)里的“陰暗操作手法”，黑產(chǎn)違法，灰產(chǎn)違規(guī)，它們偽裝成常規(guī)用戶通過賬號批量化、數(shù)據(jù)操縱等手段影響直播、電商的真實生態(tài)。黑產(chǎn)是違法的，灰產(chǎn)是違規(guī)、灰色操作，兩者常常交叉，尤其在直播、電商刷量、短視頻運營中。

舉例來說，利用盜取賬號刷單套現(xiàn)，批量注冊賬號發(fā)垃圾廣告或刷粉，這種違法程度高、風(fēng)險極大、資金流向隱蔽，是完全違法的網(wǎng)絡(luò)黑產(chǎn)。

在互聯(lián)網(wǎng)大廠有多年網(wǎng)絡(luò)安全工作經(jīng)驗的張明提到，從行業(yè)來看，近些年互聯(lián)網(wǎng)大廠降本增效，一些有豐富應(yīng)對網(wǎng)絡(luò)安全事故經(jīng)驗的35歲以上員工變少了，網(wǎng)絡(luò)安全意識有下降的趨勢。外部網(wǎng)絡(luò)攻擊，通常會通過滲透視角，對產(chǎn)品的全流程策略進(jìn)行測試，找到產(chǎn)品的漏洞、策略薄弱點，然后迅速通過規(guī)?；侄螌Ξa(chǎn)品和系統(tǒng)進(jìn)行壓制?？焓诌@次事故，綜合公開信息來看，黑產(chǎn)肯定不是頭腦一熱，就發(fā)起了攻擊，整個過程應(yīng)該籌備了很久。

對于快手遭遇的網(wǎng)絡(luò)攻擊，奇安信安全專家告訴21世紀(jì)經(jīng)濟(jì)報道記者，這次攻擊手法類似是黑灰產(chǎn)利用自動化工具，接碼批量注冊/劫持賬號、干擾審核、分布式推流、實施"飽和攻擊",導(dǎo)致違規(guī)內(nèi)容短時擴(kuò)散，這種規(guī)?；敉耆鋈斯徍说膽?yīng)對極限，導(dǎo)致安全審核體系近乎癱瘓。

圖：快手股價下跌 來源：wind

白峻也表示，這起網(wǎng)絡(luò)安全事故再次證明，如果用戶注冊階段的風(fēng)控被突破，那么后續(xù)的內(nèi)容審核、人工巡查、封禁處置，都會被動。 從風(fēng)控視角看，這類攻擊并非偶然，而是高度成熟的產(chǎn)業(yè)化行為。頭部公司無法徹底避免黑灰產(chǎn)攻擊，根本原因在于攻防不對稱與系統(tǒng)性約束的多重疊加，而不僅僅是“審核人數(shù)不足”或“技術(shù)不行”這類單一短板，包括一系列問題，比如，攻擊自動化和防御人工化存在效率差距，企業(yè)攻防成本極度失衡，技術(shù)滯后與資源投入不足， 內(nèi)部風(fēng)險與權(quán)限失控，監(jiān)管與協(xié)作的結(jié)構(gòu)性難題等。

奇安信安全專家介紹，直播間之所以成為黑灰產(chǎn)的重點攻擊目標(biāo)，核心在于其“高流量、強(qiáng)互動、低門檻、高變現(xiàn)效率”的特性與黑灰產(chǎn)的非法訴求高度契合。直播間場景本身存在一些易被攻破的設(shè)計與防護(hù)短板，其中包括，賬號準(zhǔn)入門檻低，易被批量操控，導(dǎo)致黑灰產(chǎn)可通過自動化工具批量注冊僵尸賬號（如快手事件中的1.7萬個僵尸號），無需真實身份驗證即可開播，且賬號成本極低（暗網(wǎng)批量注冊賬號單價僅幾元）。

另外，實時互動場景導(dǎo)致防御難度激增，直播間的彈幕、評論、主播話術(shù)、掛鏈等均為實時動態(tài)內(nèi)容，傳統(tǒng)人工審核難以覆蓋“每秒數(shù)十條”的互動信息，而AI審核若未針對直播場景優(yōu)化，易被黑灰產(chǎn)通過“話術(shù)變種、鏈接偽裝、畫面模糊處理”等方式規(guī)避檢測。

其三，黑灰產(chǎn)已全面進(jìn)入“自動化攻擊”時代，而多數(shù)平臺的直播間防護(hù)仍依賴“人工審核+基礎(chǔ)關(guān)鍵詞攔截”，攻防效率差距懸殊。例如黑灰產(chǎn)每秒可發(fā)布數(shù)十條違規(guī)彈幕或掛鏈，人工審核根本無法及時響應(yīng)，形成“封禁不及新增”的被動局面。

企業(yè)風(fēng)控還能做什么？

快手直播間事故發(fā)生后，色情內(nèi)容出現(xiàn)在多個直播間，有媒體報道稱露骨內(nèi)容直播時間超過半小時?？焓肿鳛橐患铱萍脊镜募夹g(shù)能力、風(fēng)控水平以及應(yīng)急反應(yīng)能力等，受到了市場質(zhì)疑。

天融信科技集團(tuán)副總裁白峻告訴21世紀(jì)經(jīng)濟(jì)報道記者，首先企業(yè)風(fēng)控制要有對批量注冊識別能力，不要只判斷“這個賬號像不像真人”，更要判斷“這一批賬號是不是同一套腳本造出來的”；其次，建議注冊與行為的聯(lián)動風(fēng)控，高風(fēng)險注冊賬號在首日行為中必須被重點盯防，尤其是冷啟動即開啟高風(fēng)險功能的行為；當(dāng)系統(tǒng)檢測到異常規(guī)模的同步行為時，應(yīng)具備自動熔斷、限流、功能降級能力。 對于平臺企業(yè)來說，封禁賬號只是結(jié)果，真正有效的是溯源設(shè)備、IP、接碼渠道，持續(xù)壓縮黑灰產(chǎn)的生存空間。

奇安信安全專家還提到，雖然直接關(guān)停相關(guān)功能的處置方式，短期止損價值值得肯定，但長期來看不夠合理。更優(yōu)的處置邏輯應(yīng)是：“精準(zhǔn)關(guān)停違規(guī)賬號及直播間+快速修復(fù)技術(shù)漏洞+同步啟動用戶風(fēng)險預(yù)警與維權(quán)通道+后續(xù)升級防護(hù)體系”，既實現(xiàn)緊急止損，又最大限度保護(hù)合法用戶權(quán)益，從根本上防范類似攻擊。另外，企業(yè)網(wǎng)絡(luò)安全升級不能僅聚焦外部攻擊防御，內(nèi)部漏洞引發(fā)的風(fēng)險同樣不容忽視。

在張明看來，企業(yè)完全杜絕網(wǎng)絡(luò)安全事故沒可能，網(wǎng)絡(luò)安全是一個需要全鏈路識別和治理的問題，需要站在資產(chǎn)管理、辦公環(huán)境、產(chǎn)品開發(fā)、線上運營等全鏈路去甄別和治理的，并且在每個環(huán)節(jié)要有一整套的事前感知、事中對抗、事后應(yīng)急的機(jī)制去保障損失降低到最低。

快手要承擔(dān)什么法律責(zé)任？

針對12月22日晚平臺異常情況，快手對21世紀(jì)經(jīng)濟(jì)報道回應(yīng)稱，當(dāng)晚22時左右，平臺遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺堅決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報給相關(guān)部門，并向公安機(jī)關(guān)報警。

當(dāng)國民級APP應(yīng)用，涌入大量色情內(nèi)容，平臺需要承擔(dān)什么樣的責(zé)任？有豐富企業(yè)合規(guī)經(jīng)驗的北京清律事務(wù)所首席合伙人熊定中律師熊定中告訴21世經(jīng)濟(jì)報道記者，這起事故看起來是個內(nèi)容審核問題，但實際上是個安全問題。因為這是被大規(guī)模黑客攻擊后的結(jié)果，不是平臺用戶發(fā)送違規(guī)內(nèi)容未能被正常查處。

有互聯(lián)網(wǎng)平臺企業(yè)資深法務(wù)也對21世紀(jì)經(jīng)濟(jì)報道記者表達(dá)了類似的觀點，這種涉黃內(nèi)容不會是互聯(lián)網(wǎng)平臺主動傳上去的，首先需要查清真正是誰上傳的，刑事責(zé)任的認(rèn)定是比較嚴(yán)格的，互聯(lián)網(wǎng)平臺可能會承擔(dān)相應(yīng)的行政處罰。

“這個需要看快手對強(qiáng)制性的計算機(jī)系統(tǒng)安全的防護(hù)要求是否做到位，系統(tǒng)是否有重大安全漏洞未被發(fā)現(xiàn)，以及最重要的，出現(xiàn)大規(guī)模攻擊后的應(yīng)急響應(yīng)機(jī)制是否真實有效啟動等等。對應(yīng)承擔(dān)的是網(wǎng)絡(luò)安全責(zé)任。后續(xù)監(jiān)管部門應(yīng)該要對包括但不限于前面所說的問題展開調(diào)查。”熊定中表示，快手這么容易被攻破，可能在上述提及的幾個方面存在問題，但具體要以監(jiān)管部門調(diào)查結(jié)論為準(zhǔn)，目前情況大家都不清楚，需要等待深度調(diào)查。