观澜亭｜跟黑灰影子斗，手快还不够

12月22日晚，国内头部短视频平台快手遭遇大规模黑灰产攻击。

多个直播间在短时间内被恶意注入色情、低俗等内容，涉及“僵尸账号”峰值达1.7万个。

这次攻击被业内人士定性为一次行业最高级别的P0级安全事故，对快手应急的看法也非“眼疾手快”、处理得干净利索。

当日22时左右，快手平台的多个直播间在短时间内被大量露骨色情、暴力等违规内容“攻陷”。

这些违规直播间并非零星出现，而是呈现出明显的高度同步、自动化的特征。

面对这种利用业务逻辑漏洞、诱发审核系统的并发处理极限而掀起的“饱和攻击”，快手的“手”明显慢了，而且慌了。

在事件爆发约2小时后，平台才采取“无差别关停直播频道”的物理熔断措施来紧急止损。

这个“一刀切”的处置方式，事后就被多位安全专家指为本次事件最严重的教训之一。

平台依赖传统人工防御，缺乏有效的分级熔断等精细化应急预案是要反思，但更重要的还是要认清黑灰产的本质。

社交平台积累的用户数据、流量、社交关系，在黑灰产眼中都是可以直接变现的“数字富矿”。

从刷粉、刷赞、刷播放量，到发布赌博、色情、假货广告，黑灰产一直试图通过平台的低成本引流，完成高风险、高利润的外部交易。

它是一个附着在互联网经济生态上的“影子产业”，说白了就是平台抹不去的黑灰阴影。

这个阴影一直跟着平台成长，你长高，它就长高，只要有利可图，黑灰产就有动力去更新技术和手法。

如果意识不到这是一场跟平台技术团队叫板、“道高一尺，魔高一丈”的动态博弈，平台在技术攻防战中将一直被动下去。

从“薅羊毛”到“数据变现”再到这次“破坏平台生态”本身，黑灰产的下个目标是啥？现在起几家头部平台就该坐下来一起做预判。

协同作战很重要，面对产业链级的黑灰产攻击，单靠任何一家平台“单打独斗”都难以应对。

当黑灰产的攻击手段已迈入高度组织化、自动化的“技术集团军”阶段，平台必须要从被动应对的“静态防御”转向主动、智能、协同的“动态对抗”。

从这次事故中我们还应该认识到，安全能力现在已不再是可有可无的成本项，而是实实在在关乎平台生存的核心议题和竞争力。

所以这个回合败下阵来的技术团队不仅不能换人，快手还得继续加人啊。

（大众新闻记者 杨新会）