文 | 野馬財(cái)經(jīng) 孫夢圓

編輯丨于婞

12月22日晚間，有網(wǎng)友反映，快手直播間出現(xiàn)大量色情內(nèi)容，隨后大量直播間被封禁，23日0點(diǎn)之后，有網(wǎng)友發(fā)現(xiàn)快手APP的“直播”板塊已無任何內(nèi)容。

快手當(dāng)日晚間緊急回復(fù)媒體稱，平臺遭到黑灰產(chǎn)攻擊，目前已在緊急處理修復(fù)中，平臺堅(jiān)決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報(bào)給相關(guān)部門，并向公安機(jī)關(guān)報(bào)警。

12月23日午間，快手在港交所發(fā)布公告澄清此事，并稱快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)。

天使投資人、資深人工智能專家郭濤表示，此次攻擊的本質(zhì)在于“技術(shù)漏洞利用”與“業(yè)務(wù)邏輯偽裝”的結(jié)合：攻擊者一方面利用直播推流接口的底層漏洞，繞過實(shí)名認(rèn)證與審核鏈路直接推送違規(guī)內(nèi)容;另一方面通過批量注冊的真實(shí)賬號發(fā)起形式上合規(guī)的開播操作，規(guī)避了基于單一規(guī)則的風(fēng)控模型。借助自動化工具操控僵尸號制造瞬時(shí)流量洪峰，從而癱瘓平臺審核機(jī)制——這是一場發(fā)生在業(yè)務(wù)層的精準(zhǔn)對抗，而非單純的技術(shù)入侵。

截至12月23日收盤，快手報(bào)收64.35港元/股，下跌3.52%，總市值2779億港元，較前一日收盤時(shí)(2880.98億港元)蒸發(fā)101.98億港元。

直播間出現(xiàn)涉黃事故

12月22日晚22時(shí)左右，眾多網(wǎng)友反映，快手直播間突然出現(xiàn)大量色情內(nèi)容，包括播放淫穢影片、主播擦邊低俗表演等，違規(guī)內(nèi)容傳播狀態(tài)持續(xù)超1小時(shí)，有的直播間觀看人數(shù)十萬人，引發(fā)用戶廣泛關(guān)注并舉報(bào)。

據(jù)“紅星新聞”援引目擊者描述，這些違規(guī)直播間并非零星出現(xiàn)，而是呈現(xiàn)出明顯的“自動化”特征：大量新注冊的“小白號”或“僵尸賬號”在同一時(shí)段集體開播，播放預(yù)制的非法視頻。即使平臺后臺不斷封禁單一賬號，違規(guī)內(nèi)容依然如潮水般爆發(fā)增長，審核系統(tǒng)疑似處于失靈狀態(tài)。

23時(shí)30分起，快手啟動緊急處置，對違規(guī)內(nèi)容集中查刪，直播頻道一度顯示“服務(wù)器繁忙”并臨時(shí)關(guān)閉，直至次日凌晨2點(diǎn)才陸續(xù)恢復(fù)正常。

事件發(fā)生后，快手平臺于23日凌晨緊急回應(yīng)稱，當(dāng)晚22時(shí)左右遭到黑灰產(chǎn)攻擊，已啟動應(yīng)急處理機(jī)制。平臺表示堅(jiān)決抵制違規(guī)內(nèi)容，已將情況上報(bào)相關(guān)部門并向公安機(jī)關(guān)報(bào)警。海淀警方證實(shí)，已接到多個(gè)群眾報(bào)案，正在了解相關(guān)情況。

23日午后，快手公告稱，快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)，其他服務(wù)未受影響。公司始終嚴(yán)守合規(guī)底線，堅(jiān)決反對任何違規(guī)內(nèi)容及行為。公司強(qiáng)烈譴責(zé)黑灰產(chǎn)的違法犯罪行為，已就上述事宜向公安機(jī)關(guān)報(bào)警并向相關(guān)部門報(bào)告，并將視情況采取其他適當(dāng)?shù)姆裳a(bǔ)救措施，以保障本公司及其股東的權(quán)益。

圖源：公司公告

據(jù)“第一財(cái)經(jīng)”報(bào)道，多位網(wǎng)絡(luò)安全行業(yè)專家根據(jù)目前公開情況分析認(rèn)為，此次攻擊事件在規(guī)模上已屬于行業(yè)P0級事故，很有可能是一場有預(yù)謀的大規(guī)模攻擊。而快手安全團(tuán)隊(duì)的應(yīng)對也暴露出自身技術(shù)與組織層面的短板。所謂P0級事故是指最高級別的事故，通常涉及核心業(yè)務(wù)的重要功能無法使用，影響范圍廣泛，要求公司迅速反應(yīng)，采取緊急措施，如系統(tǒng)回滾、緊急修復(fù)、臨時(shí)應(yīng)急方案等，且需要高層領(lǐng)導(dǎo)直接介入處理。事故后也需要官方深入調(diào)查，分析原因，并采取預(yù)防措施，以避免類似問題再次發(fā)生。

奇安信安全專家汪列軍發(fā)文表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動化攻擊” 時(shí)代，而平臺仍依賴傳統(tǒng)人工防御模式。黑客借助自動化工具批量注冊、操控“僵尸號”，實(shí)現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴(kuò)散，這種規(guī)模化攻擊完全超出人工審核的應(yīng)對極限。傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動局面，即便增派人手也難以填補(bǔ)攻防效率差。

360數(shù)字安全集團(tuán)專家分析，這極有可能是一場有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實(shí)名認(rèn)證與內(nèi)容審核鏈路。這種大規(guī)模、高頻次的黑產(chǎn)滲透，暴露出快手在應(yīng)對極端安全攻擊時(shí)的風(fēng)控防御體系存在明顯漏洞。

互聯(lián)網(wǎng)評論人丁道師指出，以目前的AI技術(shù)水平，尚無法實(shí)現(xiàn)百分之百無死角的內(nèi)容監(jiān)控。若采用更強(qiáng)力的審核算法，又難免因誤判正常內(nèi)容而陷入“一刀切”的困境。此次快手平臺遭遇的并非零星違規(guī)，而是大規(guī)模、有組織攻擊，導(dǎo)致其不得不暫時(shí)全面下架直播功能進(jìn)行排查，這暴露出平臺防御體系在應(yīng)對極端情況時(shí)的局限性。此類技術(shù)困境普遍存在，例如對畫面遮擋、技術(shù)處理后的違規(guī)內(nèi)容識別仍存盲區(qū)。盡管快手同為受害方，但作為平臺方仍需承擔(dān)主體責(zé)任，后續(xù)可能面臨監(jiān)管部門約談、公司內(nèi)部整改等;若調(diào)查證實(shí)存在幕后操縱黑手，那么這些幕后黑手將承擔(dān)更嚴(yán)重法律責(zé)任。

他進(jìn)一步指出，網(wǎng)絡(luò)平臺對于擦邊內(nèi)容的治理，不能單純依賴AI算法，整個(gè)行業(yè)也要形成新的共識，探索解決辦法。

黑灰產(chǎn)的“真面目”

平臺在公告中提到的"黑灰產(chǎn)攻擊"，主要指有組織地利用技術(shù)漏洞進(jìn)行違規(guī)內(nèi)容傳播的行為。這類團(tuán)伙常通過眾包掛機(jī)、作弊軟件等手段批量操作直播，其攻擊具有明顯的集中爆發(fā)特征。

事件隨之也引來了質(zhì)疑，快手作為日活超4億的頭部平臺，已建立起防御體系，為何還是會在黑灰產(chǎn)攻擊面前“敗下陣來”?

據(jù)《南方都市報(bào)》報(bào)道，網(wǎng)絡(luò)安全專家分析指出，此次針對快手的攻擊具有明確的自動化、飽和式特征。攻擊者通過自動化手段控制了約1.7萬個(gè)已完成實(shí)名認(rèn)證的“肉雞”賬號，并直接破解了直播開播的底層通信協(xié)議，實(shí)現(xiàn)了毫秒級的批量違規(guī)開播。

此次攻擊的核心手法是利用“飽和式?jīng)_擊”，使海量請求瞬間淹沒平臺的內(nèi)容安全審核接口。由于平臺通常設(shè)有請求超時(shí)豁免機(jī)制，以防止影響正常直播流暢度，此次攻擊正是通過制造瞬時(shí)洪峰導(dǎo)致審核接口超時(shí)，從而使違規(guī)內(nèi)容被“默認(rèn)放行”，繞過了AI+人工的多維度檢測。

此外，攻擊者還采取了“分布式推薦污染”策略。通過操控大量賬號對小流量測試中的違規(guī)直播間進(jìn)行刷量、提升熱度，使其分散進(jìn)入主推薦池，避免了單一直播間在線人數(shù)異常觸發(fā)熱門風(fēng)控，最終導(dǎo)致大量違規(guī)直播間在推薦頁面同時(shí)出現(xiàn)。

值得一提的是，此次并非快手首次打擊治理黑灰產(chǎn)。

據(jù)“紅星新聞”報(bào)道，去年12月底，快手曾公布了2024年打擊治理黑灰產(chǎn)的重點(diǎn)方向、技術(shù)迭代以及治理成果?？焓窒嚓P(guān)負(fù)責(zé)人當(dāng)時(shí)表示，一直以來，快手不斷壓實(shí)平臺主體責(zé)任，高度重視黑灰產(chǎn)打擊治理工作，持續(xù)聯(lián)動多方推進(jìn)黑灰產(chǎn)打擊和治理工作。

彼時(shí)，快手方面稱，平臺依托AI和大數(shù)據(jù)技術(shù)不斷升級迭代風(fēng)控策略和治理規(guī)則，重點(diǎn)打擊詐騙引流、色情引流、賭博引流、網(wǎng)絡(luò)水軍等黑灰產(chǎn)引流行為。同時(shí)，快手積極協(xié)助配合多地警方開展線下源頭打擊行動，全年協(xié)助警方偵破黑灰產(chǎn)相關(guān)案件32起，協(xié)助抓獲犯罪嫌疑人250余名。針對黃賭引流，快手稱建立了非法外鏈信息常態(tài)化打擊治理機(jī)制，持續(xù)巡查挖掘新的非法外鏈變體，反哺非法外鏈樣本庫優(yōu)化。期間，其處置色情引流賬號195萬+、視頻作品210萬+，色情引流違規(guī)內(nèi)容曝光下降50%。

日活用戶達(dá)4.16億，前三季度營收突破千億

快手是北京快手科技有限公司旗下的短視頻社交平臺，前身為2011年推出的GIF制作工具，2012年轉(zhuǎn)型為短視頻社區(qū)，現(xiàn)已成為集短視頻、直播、電商于一體的綜合內(nèi)容平臺，2021年港交所上市。目前，快手App已經(jīng)升至蘋果商店免費(fèi)App下載量第二。截至2025年第三季度，平臺日活躍用戶達(dá)4.16億，月活躍用戶7.31億。

11月19日，快手發(fā)布三季度財(cái)報(bào)顯示，公司業(yè)績正穩(wěn)健增長，財(cái)報(bào)顯示，2025年前三季度，快手實(shí)現(xiàn)營收1032.1億元，同比增長12.8%；經(jīng)調(diào)整凈利潤達(dá)151.8億元，同比增長16.7%。其中，快手在第三季度實(shí)現(xiàn)營收355.5億元，同比增長14.2%；經(jīng)調(diào)整凈利潤達(dá)49.9億元，同比增長26.3%。對于收入增長原因，快手表示主要得益于線上營銷服務(wù)、直播業(yè)務(wù)、電商業(yè)務(wù)及可靈AI業(yè)務(wù)增長帶動。

圖源：公司公告

從收入結(jié)構(gòu)來看，快手主要業(yè)務(wù)包括線上營銷服務(wù)、直播、電商業(yè)務(wù)，其中，線上營銷業(yè)務(wù)收入占比最高，直播業(yè)務(wù)次之，電商收入占比最低。

其中，線上營銷服務(wù)第三季度收入為201億元，同比增長14%。其增長顯著受益于AI技術(shù)的賦能，生成式推薦大模型OneRec等應(yīng)用，為國內(nèi)線上營銷服務(wù)收入貢獻(xiàn)了約4%-5%的增量；直播業(yè)務(wù)收入為96億元，同比增長2.5%，公會生態(tài)健康發(fā)展，簽約機(jī)構(gòu)與主播數(shù)量均實(shí)現(xiàn)雙位數(shù)同比增長。包含電商在內(nèi)的其他服務(wù)收入增長最為強(qiáng)勁，同比大增41.3%至59億元，這主要得益于電商交易總額(GMV)同比增長15.2%至3850億元，以及AIGC應(yīng)用“可靈AI”收入突破3億元的商業(yè)化進(jìn)展。

從業(yè)績來看，AI技術(shù)正成為驅(qū)動公司業(yè)績增長的核心引擎。今年以來，多家國際大行發(fā)布研報(bào)看好其發(fā)展前景。瑞銀在報(bào)告中指出，快手的AI業(yè)務(wù)，特別是“可靈”AI的進(jìn)展是本季度財(cái)報(bào)的最大亮點(diǎn);隨著可靈2.0版本的推出，其收入增長有望進(jìn)一步提速，瑞銀因此將可靈2025年的全年收入預(yù)期從原先的4.5億元上調(diào)至8億元。與此同時(shí)，摩根大通也給予了積極評價(jià)，該行預(yù)計(jì)，隨著快手廣告收入加速增長、電商GMV持續(xù)提升，公司的利潤增長將逐步兌現(xiàn)。

在內(nèi)容治理方面，據(jù)快手隱私保護(hù)平臺內(nèi)容顯示，快手建立了由安全委員會決策層、安全委員會辦公室、關(guān)聯(lián)部門三個(gè)層級組成的安全組織保障架構(gòu)，夯實(shí)信息安全建設(shè)基礎(chǔ)。信息安全委員會下設(shè)隱私保護(hù)工作組，持續(xù)協(xié)同信息安全委員會和業(yè)務(wù)方共同保障用戶個(gè)人信息安全。

其中在安全技術(shù)方面，快手強(qiáng)調(diào)，快手采取業(yè)界普遍認(rèn)可的入侵監(jiān)測和防御、訪問控制、安全加固、數(shù)據(jù)加密等安全技術(shù)措施守護(hù)數(shù)億快手用戶信息安全。如支持TLS、QUIC等強(qiáng)大加密協(xié)議;部署實(shí)施拉WAF、HIDS、APT、安全審計(jì)平臺等防護(hù)和監(jiān)測設(shè)備，以防止數(shù)據(jù)遭受惡意攻擊;按照最小必要原則，定義明確的訪問角色以及數(shù)據(jù)訪問權(quán)限，確保只有授權(quán)人員才可訪問數(shù)據(jù)。與此同時(shí)快手成立了專業(yè)安全藍(lán)軍團(tuán)隊(duì)，最大程度挖掘安全防護(hù)體系短板，從而不斷迭代升級快手安全防護(hù)能力。

然而，在業(yè)務(wù)積極發(fā)展、安全建設(shè)逐步推進(jìn)的同時(shí)，快手卻遭遇了突發(fā)的狀況。?

在事件發(fā)生前，快手正經(jīng)歷業(yè)務(wù)調(diào)整。據(jù)“澎湃新聞”12月8日報(bào)道，公司正在進(jìn)行一輪涉及北京、上海、廣州、深圳四地商業(yè)化團(tuán)隊(duì)的裁員，部分業(yè)務(wù)條線被取消，剩余團(tuán)隊(duì)則需在年底前遷至杭州，員工面臨“搬家或離職”的選擇。裁員補(bǔ)償方案尚未最終確定，許多員工仍在等待安排。

與此形成對比的是，在“黃播”事件發(fā)生后，快手迅速啟動了相關(guān)人才的緊急招募。今日，公司通過多個(gè)自媒體渠道及招聘平臺發(fā)布了大量安全崗位的招聘信息，其中部分職位標(biāo)注為“安全急招”，薪資最高可達(dá)每月40K至60K，并提供16薪待遇。

作為日活用戶超4億的短視頻平臺，快手雖已投入萬人級審核團(tuán)隊(duì)與AI技術(shù)構(gòu)建7×24小時(shí)監(jiān)控體系，但此次事件仍然暴露出，在黑灰產(chǎn)自動化、規(guī)?；男滦凸裘媲?，傳統(tǒng)“人工+算法”的防御模式存在響應(yīng)瓶頸。在內(nèi)容泛濫的今天，你認(rèn)為快手如何在開放生態(tài)與安全底線之間找到可持續(xù)的平衡點(diǎn)?評論區(qū)留言吧!