中国电信安全团队分析“快手遭攻击事件”:疑似攻击来源主机集中在南美、有组织、有预谋
快手直播功能于 2025 年 12 月 22 日 22:00 左右遭到网络攻击,多个直播间出现违法内容。中国电信安全团队昨日发文,对国内知名直播平台发生重大安全事件进行了分析。 2025年12月22日晚,国内知名直播平台发生重大安全事件。中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验对本次事件做了分析,得出如下结论: 一、自22日下午开始该直播平台服务器的通讯密度较往日有明显上升,这种行为可以理解为有预期地对某些结果进行频繁观测,其中主要观测流量的来源位于北美方向; 二、分析该直播平台的认证服务器近7天网络行为,观察发现:来自南美和东南亚方向的认证请求最为频繁,且活动集中在21日,认证数量达到了平日的5-6倍,偏离了日常基线; 三、通过IP行为画像分析发现,访问该平台认证服务器的多个南美方向IP行为模式存在明显的机器行为痕迹,主要可以归纳为3种行为模式,其通讯时间、通讯过程、通讯目标等存在高度的重叠,因此可基本判断应为某组织统一策划发动的; 四、访问该平台认证服务器的东南亚方向IP流量模式不是很明显,但大部分访问流量高度重合在工作时间,峰值出现在下午1...
