快手遭黑灰产攻击，网安专家分析原因

对于此次网络安全事件，奇安信安全专家汪列军表示，黑灰产已全面迈入"自动化攻击" 时代，而平台 仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩 散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性，面对每秒数十条的 违规内容洪流，往往陷入"封禁不及新增"的被动局面，即便增派人手也难以填补攻防效率差。 汪列军认为，企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。近年 来，"内鬼"泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击甚至通过收买内部人 员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。"在数字化转型过程中，企业需树立'内外同 防'理念，将内部防线建设纳入整体安全体系。"汪列军说。 截至记者发稿，快手暂未具体回应事故原因。快手隐私保护平台内容显示，快手建立了由安全委员会决 策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构。信息安全委员会下设隐私保护 工作组，其职责是协同信息安全委员会和业务方共同保障用户个人信息安全。 据了解，12月22日22点至23点半，快手违规直播情况达高峰，有的直播间单场 ...