快手直播功能於 2025 年 12 月 22 日 22:00 左右遭到網絡攻擊，多個直播間出現違法內容。中國電信安全團隊昨日發文，對國內知名直播平台發生重大安全事件進行了分析。

2025年12月22日晚，國內知名直播平台發生重大安全事件。中國電信安全團隊結合“廣目”空間測繪能力、“靈犀”威脅情報能力和全網安全運營經驗對本次事件做了分析，得出如下結論：

一、自22日下午開始該直播平台服務器的通訊密度較往日有明顯上升，這種行為可以理解為有預期地對某些結果進行頻繁觀測，其中主要觀測流量的來源位於北美方向；

二、分析該直播平台的認證服務器近7天網絡行為，觀察發現：來自南美和東南亞方向的認證請求最為頻繁，且活動集中在21日，認證數量達到了平日的5-6倍，偏離了日常基線；

三、通過IP行為畫像分析發現，訪問該平台認證服務器的多個南美方向IP行為模式存在明顯的機器行為痕跡，主要可以歸納為3種行為模式，其通訊時間、通訊過程、通訊目標等存在高度的重疊，因此可基本判斷應為某組織統一策劃發動的；

四、訪問該平台認證服務器的東南亞方向IP流量模式不是很明顯，但大部分訪問流量高度重合在工作時間，峯值出現在下午14:00-17:00，非工作日更是無人查看，不太符合一般用户使用習慣畫像；

五、通過對以上南美和東南亞方向主機在我國境內通訊目標的回溯分析，發現大部分通訊目標位於各大雲運營商；

分析結論：本次事件從時間軸上踩點式的對認證服務器進行模式化訪問，到事件即將發生前的境外吃瓜圍觀，均從一定程度上表現出“境外觀眾”對於本次事件的可預見性，從通訊目標看疑似攻擊來源主機集中在南美，但實際更可能是被攻擊組織控制的“肉雞”以掩蓋真實身份。

建議企業在規劃網絡安全體系時，需要突破單點防禦的侷限，轉向覆蓋預防、監測、響應與恢復的全局化安全治理。或者也可以選用“對結果負責”的雲堤託管式安全運營服務，為您提供從日常監控到應急響應的全週期保障。