💡
原文中文,约7700字,阅读约需19分钟。
📝
内容提要
2025年12月22日,快手遭遇大规模色情直播攻击,约1.7万个假账号同时开播,导致系统崩溃。攻击者利用OAuth和SSO技术绕过实名认证和审核,快手随后封禁部分账号并关闭直播入口,此事件暴露了社交媒体平台的安全隐患。
🎯
关键要点
- 2025年12月22日,快手遭遇大规模色情直播攻击,约1.7万个假账号同时开播,导致系统崩溃。
- 攻击者利用OAuth和SSO技术绕过实名认证和审核,快手随后封禁部分账号并关闭直播入口。
- 攻击过程从21:30开始准备,22:00至23:30进行集中攻击,快手在0:10崩溃,0:24关闭直播入口。
- 1.7万个假账号通过接码平台注册,满足直播条件后同时开播,导致审核系统崩溃。
- 快手的审核系统无法处理同时开播的1.7万个账号,AI审核能力有限,人工审核效率低。
- 直播内容包括预先录制的色情视频,攻击者利用推荐系统诱导流量。
- 攻击者使用OAuth和SSO技术,模拟设备指纹,绕过快手的审核机制。
- 快手采取措施报警、清空直播间并锁定境外服务器IP,抓捕三名技术外包人员。
- 攻击动机猜测包括对手陷害、柬埔寨的疯狂反扑、法律法规变更前的最后疯狂、做空股票获利。
- 此次事件暴露了社交媒体平台的安全隐患,全球平台需加强审核和合规能力。
➡️
