12月22日晚，快手直播间内短时间涌入大量违规内容，快手随即回应称平台遭到黑灰产攻击，正在紧急处理修复中。隔日午间，快手再度发布公告称，App直播功能已逐步恢复正常，其他服务未受影响。公司强烈谴责黑灰产的违法犯罪行为，已向公安机关报警并向相关部门报告。

　　快手回应。

　　有技术专家分析称，黑产要完成此次攻击，需使用已实名认证的账户。这类账户是可以通过撞库、盗号等方式获取，也可以利用虚拟小号批量注册账户后，绕过平台“实名认证”获得权限开启直播。如今，黑客借助自动化工具能实现违规内容的秒级发布与扩散，超出人工审核的应对极限，平台容易陷入“封禁不及新增”的被动局面。

　　基于此前黑灰产的攻击行为看，有安全专家推测分析，此次攻击的本质是流量暴力收割，黑灰产通过露骨内容为诱饵快速聚拢人气，并在账号被封禁前的极短时间内，通过站内打赏套利或将用户引流至站外私域场景完成变现。

　　这场被业内称为P0级事故（即最高级别事故）究竟是如何发生的？为何影响范围如此之广泛？又暴露出平台自身安全防护的哪些短板？

封禁违规直播间，为何要花一个多小时？

　　梳理这起网络攻击事件发生的主要时间线：12月22日晚22时左右，快手平台上大量直播间突然出现违规内容。23时30分起，快手启动紧急处置，对违规内容集中查删；23日零点以后，快手一度强制关闭直播功能，不少违规账号被封禁。直至凌晨2点，快手直播功能陆续恢复正常。

　　事情发酵后，网上有传言称，这些直播中隐藏着病毒链接。许多用户点入后，微信账号即被盗取，不法分子随即向账号好友发送借款请求，实施诈骗，目前已造成用户财产损失。12月23日上午，腾讯公司公关总监张军转发声明“昨晚到现在，没有相关的微信账号被盗案例，大家理性吃瓜”，并呼吁网友“千万别信谣传谣”。

　　网络尖刀创始人曲子龙撰文指出，从目前接收到的信息来看，这大概率是一场黑灰产攻击导致的群体事件。一个正常的用户想要在快手直播，要经历注册账户-实名认证-视频开播流程。如果黑产想要攻击，首先就需要已经实名认证账户。

　　据他介绍，黑产想要获取实名认证账户通常有两种方式，一是可以通过撞库、盗号等各种方式获取。另一种是通过第三方“接码”平台，利用虚拟小号、手机号批量注册账户后，通过漏洞或者其它方式绕过平台“实名认证”获得权限开播，这种情况必须有相对应的漏洞配合。总而言之，无论快手遭遇的是哪种情况，只要获得该平台已实名认证的用户权限，均可开启直播。

　　南都隐私护卫队了解到，所谓“接码”，是指通过非法手段或平台，代收他人手机短信验证码，用于注册、绑定互联网账号等非法活动。“接码平台”则是批量提供手机号码以及验证码服务的资源平台，它的背后往往伴随着网络刷单、恶意“薅羊毛”、电信诈骗等一系列违法犯罪活动。

　　多位网络安全专家向南都隐私护卫队表示，为何出现直播事故，具体原因尚不得而知。有专家认为...