午间，12月23日，快手于港交所发布公告，确认其直播功能在12月22日晚间遭受大规模网络攻击；此次事件致使服务一度出现异常，还暴露了平台在面对高度组织化黑灰产攻击时，应急响应机制所存在的深层问题。

攻击事件的轮廓

依照快手官方所发布之日公告，攻击起始于12月22日22时前后，其目标乃为该公司核心之直播功能。公司宣称已然启动应急处置预案，且经历连夜之处理，服务才渐次恢复至正常状态。然而，公告以外之细节表明，此次事件并非平常之服务器故障，而是一场具组织性、自动化之恶意攻击。数位安全领域专家于事后剖析中点明，攻击之规模以及手法均不同寻常。

自动化攻击的特征

一则由网络安全公司360给出的信息，揭露了攻击的具体样子，许多同一个时间段新登记的账号，一同开启直播放映预先录制好的非法视频内容，这种模式展现出明显的“自动化”特性，也就是攻击不是靠人力逐个去操作，而是借助程序脚本批量操控达成，这种手段极大地提高了攻击的效率以及破坏范围，致使平台原来依赖人工抽查或者事后处理的防御方法立刻失效 。

暴露的防御漏洞

曲子龙，这位长期全神贯注于网络安全领域当中的专业人士，经过深入剖析解析判断推定认定，此次事件极有可能是黑灰产集体性集中性利用平台存在的漏洞而发起的群体性攻击行为举动。其最为关键的要点在于，那场攻击的并发量达到了非常高的程度水准，在瞬间的片刻之际就汹涌澎湃地涌入了数量极其庞大海量的需要进行审核的直播流。这种情况情形类似于针对视频审核系统发动发起了一次“DDoS攻击”，也就是分布式拒绝服务攻击，进而致使导致智能审核系统因为任务队列出现拥堵堵塞而没有办法能够实时进行处理处置，最终使得防线由此因此被突破冲破。

黑灰产的战术演变

奇安信的安全专家汪列军表明，此次事件意味着黑灰产的攻击模式已然全面升级至“自动化攻击”阶段，攻击者借助技术工具达成了账号注册、登录、开播还有内容投放的全流程自动化，与之相较，诸多互联网平台的风控体系依旧较多地依靠规则匹配以及人工研判，在应对这种新型且高并发的自动化攻击之际显现出力不从心DDOS，反应速度以及处置容量均有短板。

内部风险不容忽视

这件事把内部潜藏的风险也给摆到明面上来了，除了外部的攻击之外。有从事网络安全方面工作的人进行分析，导致出现这么大规模破坏的缘由存在多种可能性，其中涵盖系统代码的逻辑方面的漏洞，还有没被发现的“0day”高危漏洞，甚至都不能排除有“内鬼”把关键信息给泄露出去的这种可能性。汪列军也着重指出了，企业在网络安全建设方面不能够仅仅只是把目光放在外部的防御上，因为由内部漏洞或者管理方面的疏忽所引发的风险常常更具有破坏性，并且更加难以进行防范。

应急机制的缺失与反思

有多位专家共同指出，存在一个核心问题，那就是应急机制不足。面对一场堪称“史无前例”的仿佛教科书般的攻击，平台的应急预案有没有设想过最糟糕的情形呢？有没有具备足够的冗余资源以及快速决策流程来予以应对呢？该事件表明，在最为极端的那般情况下，原有的预案有可能无法进行覆盖或者迅速启动。这对于任何一个大型平台来讲，都是相较于单纯的技术漏洞更为严重的系统性问题。

此次快手所遭遇受到的攻击，给整个行业敲响了警示的钟声。当黑灰产相关的攻击手段变得日益朝着自动化、规模化方向发展的态势时，平台的风控以及应急体系究竟应该怎样去实现进化，才得以避免再次陷入到被动状态之中呢？