微信辟谣“点开直播链接致账号被盗”，快手遭黑灰产攻击暴露安全漏洞

12月23日，微信官方辟谣平台“谣言过滤器”针对“点开直播链接致微信被盗号”的传言发布澄清声明，明确指出该消息不属实。

声明称，12月22日晚，某直播平台遭受黑灰产攻击，网上出现传言称直播间藏有病毒链接，用户点击后微信账号即被盗取，不法分子进而冒充好友借钱诈骗。经核实，上述说法纯属谣言。

微信方面强调，微信账号拥有严密的安全保护机制，截至目前未发现相关问题和收到类似反馈。同时提醒用户切勿轻易点击可疑链接，更不要输入或透露个人密码与手机验证码，切实增强安全意识。

微信所指的“某直播平台”主要指向快手。12月22日晚间，快手平台突发大规模内容安全事件，多个直播间在短时间内涌入大量露骨色情内容，违规传播持续超过1小时。

据用户反馈，当晚22时左右，点击推荐直播页面后，原本正常的直播间纷纷出现淫秽影片播放、低俗表演等违规内容。23时30分起，快手启动紧急处置，对违规内容集中查删，直播频道一度显示“服务器繁忙”并临时关闭，直至次日凌晨2点才陆续恢复正常。

针对上述情况，快手方面向界面新闻回应称，22日22时左右，平台遭到黑灰产攻击，目前已在紧急处理修复中，部分功能暂停。

12月23日中午，快手发布声明称，经全力处置与系统修复，直播功能已逐步恢复正常服务，其他服务未受影响。公司始终严守合规底线，坚决反对任何违规内容及行为，强烈谴责黑灰产的违法犯罪行为，已向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施。

另据奇安信集团消息，在短短60到90分钟内，黑客组织通过技术手段侵入快手系统，导致整个平台安全体系陷入瘫痪。奇安信安全专家汪列军对此表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。

360数字安全集团专家分析，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。