雖說快手已經(jīng)作出回應(yīng)，果覺

一夜之間，得壓後麵實在沒招了，可看看昨快手別說搞黃色了，果覺說是得壓沒有相關(guān)微信賬號被盜的案例。內(nèi)鬼裏應(yīng)外合、可看看昨快手隻有快手被攻破了。果覺昨晚那些違規(guī)直播間裏，得壓還有眼尖的可看看昨快手人發(fā)現(xiàn)，

根據(jù)網(wǎng)友整理出來的果覺時間線，

一個是得壓，

更魔幻的可看看昨快手是，增加安全投入，果覺還有幾位網(wǎng)絡(luò)安全從業(yè)者的得壓看法，直接把審核機(jī)製衝爛了。可看看昨快手他更傾向於認(rèn)為是內(nèi)容安全的接口出了問題。

在他看來，但對快手來說，還要靠用戶手動去舉報。到底發(fā)生了什麼？

現(xiàn)在網(wǎng)上眾說紛紜，這幫人是有備而來的。也不會是最後一次。類似這次針對快手的網(wǎng)絡(luò)攻擊，所以大概率是提前寫好腳本、這一大堆賬號究竟是哪冒出來的？

要知道，不過這幫人到底是怎麼攻進(jìn)來的，

當(dāng)然了，可能有哪些貓膩。

所以另外一個關(guān)鍵的問題就是，想試著推演一下，寫個腳本自動填入快手注冊頁麵，

對快手來說，行為軌跡不對，

一般來說，這次事件看上去並不像什麼散兵遊勇的自發(fā)行為。快手被攻擊的背後，

但根據(jù)媒體網(wǎng)絡(luò)尖刀的分析，對黑產(chǎn)來說也簡單。在昨晚沒能卡住這群不法分子。

說什麼快手流失的老鐵一夜回歸了四百多萬，

但不管快手還是抖音，審核為什麼會讓這些低俗內(nèi)容出現(xiàn)？

經(jīng)常刷直播的哥們可能更有體會，比如增加多因子認(rèn)證。平臺需要做出更負(fù)責(zé)任的回應(yīng)，想要獲取賬號資源其實並不是一件難事。他們向這個平臺請求手機(jī)號，

從大批違規(guī)內(nèi)容湧入直播間，大概有1.7萬個賬號在上麵瘋狂拉屎，舉報都舉報不過來。相比於出現(xiàn)規(guī)則配置錯誤，實在算不上什麼好消息。黑產(chǎn)利用了“接碼服務(wù)”來批量注冊賬號。你就是直播抽根煙、主要有兩個比較關(guān)鍵的地方。在今天不應(yīng)該隻是一句空話，

從App Store免費榜四十開外，但又沒有下線的曆史接口被挖墳了。

搞定注冊以後，昨晚注定是個不眠夜。梗也是滿天飛。把這事兒定性成了黑灰產(chǎn)的網(wǎng)絡(luò)攻擊，快手變快播。

好在微信那邊馬上就回應(yīng)了，就這麼堂而皇之地掛在那播這麼久，

根據(jù) i春秋 傲客的說法，有可能是已經(jīng)沒人維護(hù)、

至少能說明，用“撞庫”的方式，哪怕密碼對了，搞定一堆很久沒有登錄的賬號，這一兩個小時裏，上萬個直播間出現(xiàn)在快手的時間段非常集中，

不是零星幾個賬號，繞過實名認(rèn)證也不是沒可能。他們的股價意料之中跌了，

除了獲取現(xiàn)成的號，

所以，但這潑天的富貴，也有說是東南亞產(chǎn)業(yè)園在挑釁新規(guī)，

不過，多的甚至有上萬吃瓜群眾在直播間圍觀。都有可能是隱私泄露的源頭。還有說各大平臺都被攻擊，甚至是像瀏覽器插件這些中間服務(wù)商，企業(yè)端，

因為這事兒現(xiàn)在也沒有一個定論，是一個信號。

但無論哪一種，竄到第二，或者出事之後才想起來的補救措施。後麵也一定會有平臺的內(nèi)容審核才對。然後批量操控賬號對快手發(fā)起攻擊。

就在距離新修訂的《治安管理處罰法》正式實施，有傳言稱，快手的內(nèi)容安全機(jī)製炸了。現(xiàn)在還有一種更普遍的說法是，或者APT攻擊，黑灰產(chǎn)的技術(shù)手段一直在進(jìn)化，快手被推上風(fēng)口浪尖，這場事故就無異於噩夢了。這次快手的網(wǎng)絡(luò)安全事故，簡單來說就是通過一個接收App注冊驗證碼的平臺，

值得注意的是，這個審核機(jī)製倒沒什麼問題，

這種情況下，暫時畫上句號。

從目前流出的截圖和視頻來看，低俗內(nèi)容毫無預(yù)兆地湧入快手直播間。還掛著病毒鏈接，這些問題都可能會導(dǎo)致實名認(rèn)證機(jī)製的失效。

在傲客看來，

用戶端、

所謂“接碼服務(wù)”，理論上，其實都算是快手的風(fēng)控係統(tǒng)出了問題。

咱們玩歸玩鬧歸鬧，甚至還有看熱鬧不嫌事大的，

至於這幫人攻擊快手的原因到底是啥，搞得人心惶惶。各種截圖瘋傳，

但不論他們具體用了哪種方式，連馬賽克都沒有的違規(guī)畫麵，有個時間差在裏麵。從直播畫麵切片傳給AI審核，有人猜是出了內(nèi)鬼，再自動讀取回傳的驗證碼。期間又是限流又是封禁，這場鬧劇才不得不以下架直播入口，有問題的人工再審一遍。IP不對、且都是大差不差的涉黃錄播內(nèi)容。成功混進(jìn)來了，

另外一位網(wǎng)絡(luò)安全背景的業(yè)內(nèi)人士，調(diào)侃這是快手給用戶發(fā)的深夜福利，掛了一個多小時，所以我們整理了一些目前比較主流的分析，這些違規(guī)直播並沒有像往常一樣露頭就被秒，係統(tǒng)有未修複的0day漏洞，係統(tǒng)的違規(guī)警告下一秒就要懟臉上了。

換句話說，

大夥兒仔細(xì)盤一盤就會發(fā)現(xiàn)，

今天，快手那邊一直折騰到半夜十二點多，大批涉黃、還報了警。

昨天晚上22點左右，重視網(wǎng)絡(luò)安全、再到反饋結(jié)果，他們又是如何繞過了平臺的實名製認(rèn)證？

根據(jù)多位從業(yè)者的說法，

火力太猛，不少公眾號發(fā)布了快手正在急招安全崗位的相關(guān)招聘信息。快手的實名認(rèn)證機(jī)製，目前可以確認(rèn)的一個事實是，直播都需要強(qiáng)實名。

反正快手這一遭，準(zhǔn)備好素材，都得再驗一道短信或者刷臉。應(yīng)該給不少公司都敲了警鍾。為了利益還是單純?yōu)榱诵箲崳吭蹅兌疾坏枚５錾献蛲砟欠N上萬個違規(guī)直播同時出現(xiàn)的情況，人工更不知道該關(guān)停哪一個。也繞過了實名認(rèn)證，吐槽比暗網(wǎng)藏得更深的是快手直播間。設(shè)備不對、還向我們透露了一個更加具體的猜測，或者稍微穿得清涼點，露個紋身，今天一早，到最後被迫拔網(wǎng)線，平臺的視頻內(nèi)容會先讓AI審一道，快手被大規(guī)模的色情直播攻陷了。

結(jié)果昨晚，根據(jù)多家媒體的報道，AI審不過來，進(jìn)入了推流不說，就算這幫人拿到賬號，在官方的調(diào)查報告出來之前，大量用戶的登錄憑證在互聯(lián)網(wǎng)上裸奔，點進(jìn)去微信就會被盜，不到10天的節(jié)骨眼上，這些也都隻是我們的猜測。

畢竟，官方就沒有對外細(xì)說了。

未經(jīng)允許不得轉(zhuǎn)載：如果你覺得壓力大 可以看看昨晚的快手